US-Regierung streicht Common Vulnerabilities and Exposures die Finanzierung

April 2024 - Die US-Regierung stellt überraschend die Finanzierung des global genutzten Common Vulnerabilities and Exposures (CVE)-Programms ein.

Das seit 25 Jahren bestehende CVE-Programm spielt eine zentrale Rolle im Management von IT-Sicherheitslücken und stellt die international anerkannten CVE-IDs bereit, mit denen Schwachstellen eindeutig identifiziert werden können. Aufgrund der ausbleibenden Mittel könnte das Programm in Kürze ins Stocken geraten oder sogar ganz eingestellt werden. Sicherheitsfachleute warnen, dass ein Wegfall des CVE-Systems erhebliche Folgen für das globale Sicherheitsmanagement, die kritische Infrastruktur und letztlich auch die nationale Sicherheit hätte.

Bislang gibt es noch keine Alternative, die diese Lücke schließen könnte. Experten appellieren deshalb dringend an die IT-Sicherheitsbranche, eine rasche Übergangslösung bereitzustellen.

Related Posts

Datenleck: Chinesischer Balkonkraftwerkhersteller Deye weist Verantwortung von sich

Auf dem Blog von Günther Born wird berichtet, dass Balkonkfraftwerkbesitzer über die Deye-Cloud auf Solardaten einer fremden Person zugreifen konnte. Die Wechselrichter von Deye, die in vielen Balkonkraftwerken und Solaranlagen in Deutschland eingesetzt werden, sind über das Internet verbunden und speisen Daten in eine Cloud in China. Dies wirft nicht nur erhebliche Datenschutzprobleme auf, da fremde Anlagendaten samt persönlicher Informationen sichtbar wurden, sondern ist über dies noch schlecht programmiert, so dass man Anlagendaten fremder Besitzer angezeigt bekommt. Deye bestritt laut Born das Problem, und verweist darauf, dass die Nutzer die fremden Anlagen selbst angelegt haben sollen.

Read More

USA verbieten Kaspersky-Software

Das US-Handelsministerium hat am 20. Juni 2024 die Nutzung der Kaspersky-Software in den USA untersagt. Die Entscheidung folgt auf Bedenken, dass die Software der russischen Firma ein erhebliches nationales Sicherheitsrisiko darstellt.

Read More

42 Punkte Plan der EU zur Massenüberwachung von Messengerdiensten geleakt

Die Europäische Union hat einen 42-Punkte-Plan vorgestellt, der unter dem Schlagwort “Access by design” Hersteller dazu verpflichten soll, digitale Geräte wie Smartphones, Smart-Home-Geräte und Autos jederzeit staatlich überwachbar zu machen. Diese Initiative zielt darauf ab, den Behörden bessere Möglichkeiten zu geben, SSL Verschlüsselungen zu umgehen, um jederzeit und in Echtzeit Chatverläufe von Personen in der EU mitverfolgen zu können.

Read More