{"id":10143,"date":"2026-02-06T13:00:00","date_gmt":"2026-02-06T12:00:00","guid":{"rendered":"https:\/\/erminas.com\/?p=10143"},"modified":"2026-01-22T10:10:55","modified_gmt":"2026-01-22T09:10:55","slug":"cves-cwes-und-sboms-grundlagen-fuer-modernes-schwachstellenmanagement","status":"publish","type":"post","link":"https:\/\/erminas.com\/de\/blog\/cves-cwes-und-sboms-grundlagen-fuer-modernes-schwachstellenmanagement\/","title":{"rendered":"CVEs, CWEs und SBOMs: Grundlagen f\u00fcr modernes Schwachstellenmanagement"},"content":{"rendered":"\t\t
\n\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

In einer zunehmend digitalisierten Welt wird Software immer komplexer. Anwendungen bestehen aus zahlreichen Bibliotheken und Abh\u00e4ngigkeiten, die Sicherheitsrisiken bergen k\u00f6nnen. Mit dem Cyber Resilience Act (CRA) sind Unternehmen verpflichtet, ihre gesamte Software Supply Chain transparent und sicher zu gestalten. SBOMs, CVEs und CWEs bilden dabei die Grundlage f\u00fcr ein modernes Schwachstellenmanagement, aber wie h\u00e4ngt das alles zusammen und warum ist das f\u00fcr Unternehmen entscheidend?<\/p>

Eine Software Bill of Materials (SBOM) listet alle Softwarekomponenten auf und schafft so Transparenz. Allein gibt sie jedoch keine Hinweise auf Sicherheitsl\u00fccken. Erst durch den Abgleich mit Schwachstellendatenbanken wie der National Vulnerability Database (NVD) oder der geplanten EU Vulnerability Database (EUVD)<\/a> wird sie zu einem effektiven Tool im Schwachstellenmanagement.<\/p>

Eine CVE (Common Vulnerabilities and Exposures) ist eine eindeutige Kennnummer f\u00fcr eine spezifische Sicherheitsl\u00fccke, w\u00e4hrend eine CWE (Common Weakness Enumeration) eine Art von Schwachstelle beschreibt und die technischen Ursachen f\u00fcr Sicherheitsprobleme darlegt. Zusammen erm\u00f6glichen diese Instrumente eine systematische Erkennung, Priorisierung und Behebung von Schwachstellen.<\/p>

Die Log4Shell<\/a> Schwachstelle in der Bibliothek Apache Log4j hat gezeigt, wie kritisch eine undurchsichtige Supply Chain ist. Viele Unternehmen setzten Log4j indirekt \u00fcber transitive Abh\u00e4ngigkeiten ein, ohne dies zu wissen. Ohne SBOM war unklar, welche Systeme betroffen waren, und es war schwierig herauszufinden, ob die eigene Software auch betroffen war. Eine SBOM h\u00e4tte Transparenz geschaffen und gezieltes Handeln erm\u00f6glicht.<\/p>

Der Cyber Resilience Act verpflichtet zuk\u00fcnftig Hersteller und Lieferanten, eine SBOM f\u00fcr ihr Produkt zu erstellen und einen Schwachstellenmanagementprozess einzuf\u00fchren. Unternehmen, die dabei fr\u00fchzeitig compliant sind, profitieren von h\u00f6herem Vertrauen bei Kunden, Wettbewerbsvorteilen und dem geringeren Cybersecurity Risiken.<\/p>

Investitionen in Sicherheit und Compliance sind langfristig wirtschaftlich sinnvoll. Wer heute seine Software Supply Chain \u00fcberwacht, ein gutes Schwachstellenmanagement hat und sich auf die Anforderungen des CRA einstellt, sichert die Zukunftsf\u00e4higkeit seiner Produkte.<\/p>

Dieser Blog entstand im Rahmen unserer Arbeit am europ\u00e4ischen Forschungsprojekt CRACoWI<\/a> (Cyber Resilience Act Compliance Wizard).<\/p>

Ziel des Projekts ist es, Unternehmen, insbesondere KMU, mit digitalen Werkzeugen bei der Umsetzung des EU Cyber Resilience Act zu unterst\u00fctzen.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"

In einer zunehmend digitalisierten Welt wird Software immer komplexer. Anwendungen bestehen aus zahlreichen Bibliotheken und Abh\u00e4ngigkeiten, die Sicherheitsrisiken bergen k\u00f6nnen. Mit dem Cyber Resilience Act (CRA) sind Unternehmen verpflichtet, ihre gesamte Software Supply Chain transparent und sicher zu gestalten. SBOMs, CVEs und CWEs bilden dabei die Grundlage f\u00fcr ein modernes Schwachstellenmanagement, aber wie h\u00e4ngt das […]<\/p>\n","protected":false},"author":5,"featured_media":10341,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"Grundlagen f\u00fcr modernes Schwachstellenmanagement","_seopress_titles_desc":"CVEs, CWEs und SBOMs helfen Unternehmen, ihre Software Supply Chain abzusichern, Schwachstellen zu erkennen und CRA Compliance sicherzustellen.","_seopress_robots_index":"","iawp_total_views":1,"footnotes":""},"categories":[148],"tags":[],"class_list":["post-10143","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cyber-resilience"],"_links":{"self":[{"href":"https:\/\/erminas.com\/de\/wp-json\/wp\/v2\/posts\/10143","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/erminas.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/erminas.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/erminas.com\/de\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/erminas.com\/de\/wp-json\/wp\/v2\/comments?post=10143"}],"version-history":[{"count":12,"href":"https:\/\/erminas.com\/de\/wp-json\/wp\/v2\/posts\/10143\/revisions"}],"predecessor-version":[{"id":10345,"href":"https:\/\/erminas.com\/de\/wp-json\/wp\/v2\/posts\/10143\/revisions\/10345"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/erminas.com\/de\/wp-json\/wp\/v2\/media\/10341"}],"wp:attachment":[{"href":"https:\/\/erminas.com\/de\/wp-json\/wp\/v2\/media?parent=10143"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/erminas.com\/de\/wp-json\/wp\/v2\/categories?post=10143"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/erminas.com\/de\/wp-json\/wp\/v2\/tags?post=10143"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}