Cybersecurity: CERT@VDE zur “CVE Numbering Authority” (CNA) benannt

PantherMedia / agsandrew

Die IT-Sicherheitsexperten des CERT@VDE haben den Aufnahmeprozess erfolgreich absolviert: Das CVE-Programm nimmt CERT@VDE in die CVE-Community auf. CERT@VDE vergibt nun CVE-IDs für Schwachstellen in Produkten von Herstellern der Automatisierungsindustrie und ermöglicht Prozessoptimierung im Schwachstellenmanagement.

Die Experten des CERT@VDE haben den Anerkennungsprozess als “CVE Numbering Authority” (CNA)” des global anerkannten Common Vulnerabilities and Exposures (CVE) Programms erfolgreich bestanden und sind damit autorisiert, CVE-Nummern für Cyber-Sicherheitslücken in den Produkten der CERT@VDE-Partner sowie der Automatisierungsbranche zuzuweisen und in das öffentlich zugängliche CVE-Register zu integrieren. 

"Das CVE-Programm freut sich, dass die Expertise des CERT@VDE zu den globalen Bemühungen um die Identifizierung von Schwachstellen beiträgt. Als autorisierte CNA trägt CERT@VDE zum Kampf der globalen Cyber-Sicherheitsgemeinschaft gegen Cyber-Kriminelle bei", kommentiert Kent Landfield, McAfee und CVE-Vorstandsmitglied.  

Schnelle Identifikation von Cyber-Sicherheitslücken

Die CVE-Konvention zur Benennung von Schwachstellen ist ein internationaler De-facto-Standard. Sie schreibt für jede Cyber-Sicherheitslücke eine eindeutige CVE-Nummer vor, um sicherzustellen, dass sie eindeutig spezifiziert ist. Mit der Benennung zur CNA helfen die Experten von CERT@VDE ihren Partnern, Schwachstellen schnell zu identifizieren und zu beheben, um Cyberkriminellen keine Angriffsfläche zu bieten. 

"Nichts ist fataler als eine Mehrfachbenennung ein und desselben Cybersecurity-Problems. Wir kooperieren mit Experten – Hackern und Forschern – rund um den Globus und würden so wertvolle Zeit beim Informationsaustausch verschwenden", erklären Andreas Harner, Jochen Becker und Christian Link vom CERT@VDE.

Schutz gegen Hackerangriffe: Prozessoptimierung im Schwachstellenmanagement

Cybersecurity-Experten sind sich weltweit einig: Schwachstellen und Sicherheitslücken in Software-Produkten haben unterschiedlichste Ursachen und werden aufgrund dessen niemals ganz verschwinden. Eine einheitliche Namenskonvention für Sicherheitslücken ist daher essenziell, um der wachsenden Zahl von Schwachstellen überhaupt noch Herr zu werden. Aus diesem Grund verwaltet die MITRE Corporation in Zusammenarbeit mit mehr als 100 CNA-Partnern weltweit die CVE-Nummern. "Und zu dieser Community gehört nun auch das CERT@VDE", freut sich Andreas Harner, Leiter CERT@VDE, und ergänzt: "Wir erkennen einen exponentiellen Anstieg von entdeckten Schwachstellen, die Hacker ausnutzen könnten, um deutsche Unternehmen anzugreifen." 

Die Anerkennung als CNA ist ein wichtiger Schritt, um durch Prozessoptimierung eine noch größere Wertschöpfung im Schwachstellenmanagement für die CERT@VDE Mitglieder zu erzielen. "CVE verdeutlicht, wie wichtig Standardisierung im CERT-Bereich und im Kampf gegen Cyberkriminelle heute schon ist", erklärt auch Michael Teigeler, Geschäftsführer von VDE|DKE.

CERT@VDE: IT-Sicherheitsplattform für industrielle KMU

CERT@VDE ist die erste Plattform zur Koordination von IT-Security-Problemen speziell für KMU im Bereich Industrieautomation. 

Verwandte Artikel

Aufbau eines LTE/5G-Campusnetzes in der Praxis

Aufbau eines LTE/5G-Campusnetzes in der Praxis

Frequenzzuteilungen für Campusnetze sind grundsätzlich technologie- und dienstneutral. Das bedeutet, dass nicht nur 5G (Band n78: 3.300 MHz – 3.800 MHz), wie oftmals angenommen, sondern auch LTE (Band 43: 3.600 MHz – 3.800 MHz) eingesetzt...

Mit dem GroupAlarm Messenger sicher und DSGVO-konform kommunizieren

Mit dem GroupAlarm Messenger sicher und DSGVO-konform kommunizieren

Der Markt für Messenger ist fest in der Hand des Facebook Konzerns. Weltweit nutzen mehr als zwei Milliarden Menschen monatlich aktiv WhatsApp. Laut Statista wird WhatsApp in Deutschland von 95 Prozent aller Messenger-Nutzer regelmäßig genutzt....

Rohde & Schwarz Cybersecurity forscht an Verschlüsselungsprojekten der nächsten Generation

Rohde & Schwarz Cybersecurity forscht an Verschlüsselungsprojekten der nächsten Generation

Quantencomputer versprechen die Grenzen der Recheneffizienz stark zu erweitern und damit Probleme zu lösen, mit denen heutige Systeme überfordert sind. Gleichzeitig könnten diese zukünftig sämtliche derzeit gängigen...

: