Europas IT-Sicherheit stärkt sich: Die EU-Schwachstellen-Datenbank (EUVD) ist live

Wenn du bisher eine kritische Sicherheitslücke in europäischer Software entdeckt hast, gab es oft keine zentrale Anlaufstelle in Europa, ähnlich der amerikanischen NVD (National Vulnerability Database). Doch das hat sich geändert: Seit dem 13. Mai 2025 ist die EU-Schwachstellen-Datenbank (EUVD) offiziell online.

Was steckt hinter dieser neuen Plattform? Die EUVD ist ein Vorhaben der ENISA, der Europäischen Agentur für Cybersicherheit. Ihr Ziel ist es, eine zentrale Stelle zu schaffen, an der Sicherheitslücken erfasst werden können. Der Fokus liegt dabei auf europäischen Herstellern, Softwareprodukten und Diensten. Du kannst Schwachstellen über ein Online-Formular melden und technische Details, CVSS-Scores, Informationen zur Ausnutzbarkeit und betroffene Produkte angeben.

Eine Hauptmotivation für die EUVD ist, Europa unabhängiger von der amerikanischen NVD zu machen. Die NVD stand in den letzten Jahren immer wieder wegen Verzögerungen und mangelnder Transparenz in der Kritik. Gleichzeitig soll die EUVD die Meldepflichten unterstützen, die sich aus der seit 2023 geltenden EU-Richtlinie NIS2 ergeben. Diese Richtlinie hat die Anforderungen an die Cybersicherheit für Betreiber wichtiger Infrastrukturen und Unternehmen in Europa verschärft.

Wer profitiert von der EUVD?

Vor allem Betreiber kritischer Infrastrukturen, IT-Dienstleister und europäische Softwareanbieter profitieren. Sie sind durch NIS2 oft verpflichtet, erkannte Sicherheitslücken schnell zu melden und finden in der EUVD nun eine zentrale, transparente und leicht zugängliche Plattform dafür.

Auch für Sicherheitsforscher ist die Datenbank nützlich. Anstatt Lücken in europäischen Systemen in ausländischen Datenbanken zu veröffentlichen oder selbst zu publizieren, haben sie jetzt eine legale und nachvollziehbare Möglichkeit innerhalb der EU.

Allerdings könnten auch Angreifer die Plattform nutzen, da alle öffentlich gemachten Einträge potenziell für Attacken dienen können, wenn die Lücken nicht schnell geschlossen werden. Das ist eine Art zweischneidiges Schwert.

Warum die EUVD wichtig ist (Zusammenfassung)

• Mehr Rechtssicherheit: Melder bewegen sich in einem klareren regulatorischen Rahmen in der EU.
• Unabhängigkeit: Europa wird weniger abhängig von der NVD, die zuletzt Verzögerungen hatte.
• Transparenz: Besonders kleinere europäische Projekte, die in der NVD oft untergingen, erhalten Sichtbarkeit.
• NIS2-Compliance: Unternehmen unter NIS2 haben eine zentrale Meldeplattform in der EU.

Die EUVD steht aber noch am Anfang. Es gibt offene Fragen zur Datenqualität, wie Duplikate erkannt werden oder wie die Integration in bestehende Sicherheitstools (wie SIEMs) funktioniert. Auch die Verknüpfung mit der internationalen CVE-Infrastruktur ist noch unklar.

Zudem wird das Hosting der EUVD auf Microsoft Azure kritisch gesehen. Bei einem Projekt, das digitale Souveränität stärken will, erscheint die Wahl eines US-amerikanischen Cloudanbieters fragwürdig. Ein europäischer Anbieter wäre aus Datenschutz- und Sicherheitsgründen konsequenter gewesen.

Die EUVD ist ein wichtiger und notwendiger Schritt für Europa in Richtung digitale Souveränität. Ob sie sich gegen die etablierte NVD durchsetzen kann, hängt von ihrer Akzeptanz, der technischen Umsetzung und der langfristigen Pflege ab.

Quelle(n):
tarnkappe.info

Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!