{"id":8774,"date":"2025-06-27T12:20:36","date_gmt":"2025-06-27T10:20:36","guid":{"rendered":"https:\/\/erminas.com\/?p=8774"},"modified":"2025-06-27T12:21:04","modified_gmt":"2025-06-27T10:21:04","slug":"euvd-statt-abhaengigkeit-warum-europa-jetzt-auf-eigene-schwachstellen-datenbanken-setzen-muss","status":"publish","type":"post","link":"https:\/\/erminas.com\/de\/blog\/euvd-statt-abhaengigkeit-warum-europa-jetzt-auf-eigene-schwachstellen-datenbanken-setzen-muss\/","title":{"rendered":"EUVD statt Abh\u00e4ngigkeit: Warum Europa jetzt auf eigene Schwachstellen-Datenbanken setzen muss"},"content":{"rendered":"\t\t
\n\t\t\t\t
\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Im April 2025 stand die IT-Sicherheitswelt kurz vor einem Chaos: Die Finanzierung des CVE-Programms durch die US-Regierung wurde nicht wie erwartet verl\u00e4ngert. Erst in letzter Minute sprang die US-Beh\u00f6rde CISA ein und verhinderte den Stillstand. Doch die Unsicherheit bleibt. Dieses Ereignis hat einmal mehr verdeutlicht, wie fragil die globale Sicherheitsinfrastruktur ist, wenn sie auf einem einzigen staatlich finanzierten System basiert.<\/p>

CVE-Krise als Weckruf f\u00fcr Europa<\/strong><\/h2>

Das CVE-Programm, betrieben von MITRE im Auftrag der US-Regierung, ist seit Jahrzehnten die zentrale Datenquelle zur Identifikation von IT-Schwachstellen. Doch als im Fr\u00fchjahr 2025 bekannt wurde, dass ausgerechnet dieses System ohne Budget dastehen k\u00f6nnte, wurden die Risiken eines Single Point of Failure offensichtlich. IT-Experten weltweit warnten: Ohne CVE-IDs br\u00e4chen Sicherheitsprozesse, Patch-Management und automatisierte Schwachstellenanalysen zusammen.<\/p>

Die Abh\u00e4ngigkeit von einem US-basierten System, dessen Fortbestehen politisch unsicher ist, zeigt: Europa muss eigene Wege gehen. Und genau hier setzt die European Union Vulnerability Database (EUVD)<\/strong> an.<\/p>

\"Screenshot<\/p>

EUVD: Souver\u00e4nit\u00e4t durch eigene Schwachstellen-Intelligenz<\/strong><\/h2>

Die EUVD wurde im Juni 2024 als Teil der NIS2-Umsetzung angek\u00fcndigt (https:\/\/digital-strategy.ec.europa.eu\/de\/news\/eu-launches-european-vulnerability-database-boost-its-digital-security<\/a><\/span><\/span> ) und ging im Mai 2025 offiziell in den Vollbetrieb (https:\/\/euvd.enisa.europa.eu\/<\/a><\/span><\/span> ). Ihr Ziel: Eine zentrale, europ\u00e4ische Plattform f\u00fcr IT-Schwachstelleninformationen zu schaffen, die unabh\u00e4ngig von Drittstaaten betrieben wird. Sie liefert:<\/p>