News Cybersicherheit: USA setzen Finanzierung des CVE-Programms doch fort
- Ersteller mischaef
- Erstellt am
- Zur News: Cybersicherheit: USA setzen Finanzierung des CVE-Programms doch fort
wertzuiop123
Captain
- Registriert
- Mai 2007
- Beiträge
- 3.087
Klar wäre es ideal, wenn Firmen ihre Sicherheitslücken selbst ernst nehmen und professionell managen würden. Aber Realität ist: Viele tun’s nicht, entweder aus Ignoranz, Kostendruck oder weil Security halt keinen direkten Umsatz bringt. Genau da kommt ein zentrales CVE-System ins Spiel – nicht weil’s perfekt ist, sondern weil’s überhaupt funktioniert.
Wenn jetzt die USA sagen, sie zahlen das nicht mehr – okay. Kann man vertreten. Aber dann muss halt jemand anders übernehmen. Einfach zu sagen "Sollen die Firmen doch selber machen" funktioniert halt nur, wenn man davon ausgeht, dass alle freiwillig investieren. Und das tut eben nicht jeder. Frag mal, wie viele Firmen heute noch XP-Kisten irgendwo im Netzwerk haben…
Am Ende profitiert die ganze Welt von dem System – auch deutsche Mittelständler, Behörden, Unis, Krankenhäuser. Wer das nur als "US-Subvention" sieht, denkt zu kurz. Und wenn die USA aussteigen: Dann wäre es gut, wenn die EU oder internationale Partner übernehmen – sonst wird die Lücke größer, nicht kleiner.
Wenn jetzt die USA sagen, sie zahlen das nicht mehr – okay. Kann man vertreten. Aber dann muss halt jemand anders übernehmen. Einfach zu sagen "Sollen die Firmen doch selber machen" funktioniert halt nur, wenn man davon ausgeht, dass alle freiwillig investieren. Und das tut eben nicht jeder. Frag mal, wie viele Firmen heute noch XP-Kisten irgendwo im Netzwerk haben…
Am Ende profitiert die ganze Welt von dem System – auch deutsche Mittelständler, Behörden, Unis, Krankenhäuser. Wer das nur als "US-Subvention" sieht, denkt zu kurz. Und wenn die USA aussteigen: Dann wäre es gut, wenn die EU oder internationale Partner übernehmen – sonst wird die Lücke größer, nicht kleiner.
Weil es eine Handlung der neuen US-Administration ist. Das allein triggert viele ganz automatisch. Ich würde wetten, die meisten haben vom CVE-Programm vorher noch nie was gehört.Tyl schrieb:
Davon ab, es war ein Vertrag, den man einfach nicht verlängern wollte. Es besteht keine Verpflichtung, Verträge bis zur Endzeit weiterführen zu müssen. Das darf man selber frei entscheiden. Sowas gibts tatsächlich.
Land_Kind
Lieutenant
- Registriert
- Jan. 2013
- Beiträge
- 772
Irgendwann wird rauskommen, dass Donal Trump ein Trojanisches Pferd des Комитет государственной безопасности ist.
konkretor
Artikeldetektiv
- Registriert
- März 2011
- Beiträge
- 7.481
@mischaef es ist eine Lösung gefunden worden
https://www.bleepingcomputer.com/ne...-to-ensure-no-lapse-in-critical-cve-services/
https://www.bleepingcomputer.com/ne...-to-ensure-no-lapse-in-critical-cve-services/
wertzuiop123
Captain
- Registriert
- Mai 2007
- Beiträge
- 3.087
@Kilinari Mit dem jetzt auslaufenden Jahresvertrag hat MITRE offenbar knapp 28 Millionen US-Dollar erhalten, wovon ein Teil für CVE vorgesehen war. Warum der Vertrag laut MITRE am Mittwoch endet, laut Eintrag auf einer Webseite der US-Regierung jedoch erst kommende Woche, ist heise online nicht bekannt.
2018 hat CSO berichtet, dass sich der CVE-Anteil des Vertrags 2006 auf 1,2 Millionen US-Dollar belaufen habe und 2016 auf vier Millionen Dollar gesteigert worden sei. Inzwischen dürfte der Betrag deutlich höher sein.
Quelle: heise
Aufregung umsonst
"Update Apr. 16 at 08:20 EST: In an eleventh hour turnaround, the U.S. Cybersecurity and Infrastructure Security Agency said it had extended the contract with MITRE.“
https://www.forbes.com/sites/kateof...unding-cut-what-it-means-and-what-to-do-next/
2018 hat CSO berichtet, dass sich der CVE-Anteil des Vertrags 2006 auf 1,2 Millionen US-Dollar belaufen habe und 2016 auf vier Millionen Dollar gesteigert worden sei. Inzwischen dürfte der Betrag deutlich höher sein.
Quelle: heise
Ergänzung ()
Aufregung umsonst
"Update Apr. 16 at 08:20 EST: In an eleventh hour turnaround, the U.S. Cybersecurity and Infrastructure Security Agency said it had extended the contract with MITRE.“
https://www.forbes.com/sites/kateof...unding-cut-what-it-means-and-what-to-do-next/
Artikel-Update: Zur Überraschung vieler hat die US-Regierung die Finanzierung der globalen Datenbank für Sicherheitslücken wieder aufgenommen. Die Zusage erfolgte laut Forbes buchstäblich in letzter Minute. Das CVE-Programm sei für die Cyber-Gemeinschaft von unschätzbarem Wert und stelle eine Priorität der CISA dar, erklärte ein Sprecher der Behörde. „Gestern Abend hat die CISA die Optionsfrist für den Vertrag verlängert, um sicherzustellen, dass die kritischen CVE-Dienste nicht unterbrochen werden“, erklärte ein Sprecher per E-Mail weiter. Angaben darüber, wie lange die Finanzierung des Programms gesichert ist, wurden nicht gemacht.
Wie übereinstimmende Medienberichte zudem vermelden, hat die ENISA (European Network and Information Security Agency) die Differenzen zwischen der US-Regierung und MITRE sowie die daraus resultierende Gefahr zum Anlass genommen, die seit Juni 2024 angekündigte eigene Schwachstellen-Datenbank European Vulnerability Database scharf zu schalten. Dadurch wurde eine weitere Archivierungsstelle für Sicherheitslücken geschaffen.
Wie übereinstimmende Medienberichte zudem vermelden, hat die ENISA (European Network and Information Security Agency) die Differenzen zwischen der US-Regierung und MITRE sowie die daraus resultierende Gefahr zum Anlass genommen, die seit Juni 2024 angekündigte eigene Schwachstellen-Datenbank European Vulnerability Database scharf zu schalten. Dadurch wurde eine weitere Archivierungsstelle für Sicherheitslücken geschaffen.
Schinken42
Commander
- Registriert
- März 2021
- Beiträge
- 2.665
Der Abzug war 2021.Ranayna schrieb:
Wikipedia dazu:
"Hatte US-Präsident Joe Biden in den ersten Monaten seiner Präsidentschaft angekündigt, die US-Streitkräfte bis zum 11. September 2021 aus Afghanistan abgezogen zu haben, gab er im Juli 2021 bekannt, dass die Streitkräfte bis zum Monatsende August aus Afghanistan abgezogen sein sollen."
Ich mein, bei den Fakten darf man schon bleiben. Sonst gibt man den ganzen MAGA-Faschos nur Argumente, von denen sie sonst nicht viele haben.
Ranayna
Admiral
- Registriert
- Mai 2019
- Beiträge
- 8.559
@Schinken42 Ja, ich muss das oben noch berichtigen. Ich hatte das tatsaechlich falsch in Erinnerung. Was aber generell kein gutes Licht auf die paar letzten US Praesidenten wirft 
Genau deshalb werden sich ausländische Unternehmen hüten, neue Werke in den USA zu bauen. Wenn die Verlässlichkeitszeit bei unter 24 Stunden liegt, wie will man da Fabriken planen und bauen, was einen Zeitraum von um die 3 Jahren hat?knoxxi schrieb:
Du verstehst es halt nicht.Ostfriese schrieb:
Wenn Trump Aktion X macht, ist das ein absoluter Geniestreich. Wenn er sie dann zurücknimmt, ist das der nächste Geniestreich. Wenn er dann die Rücknahme zurücknimmt, ist das der nächste Geniestreich.
Während du und ich sabbernd vor den Mau-Mau-Karten sitzen, spielt Trump 5d Schachzüge, die wir nichtmal in unseren kühnsten Träumen zu verstehen fähig wären.
netzgestaltung
Captain
- Registriert
- Jan. 2020
- Beiträge
- 3.876
hat ja hoffentlich eh niemand behauptet, dass dies nun die besten präsis aller zeiten gewesen wären... aber deswegen gilt nicht immer gleich das gegenteil, sondern es gibt abstufungen sowie licht/schatten. derzeit ist halt eher schattenwandeln...Ranayna schrieb:
