NIST bearbeitet nur noch die dringendsten Cyber-Gefahren
Die US-amerikanische Behörde NIST kümmert sich neu primär um Cyber-Gefahren, die als "Known Exploited Vulnerabilities" gelten oder ein Risiko für die nationale Sicherheit darstellen. Grund dafür sind zu viele Meldungen neuer Schwachstellen.
NIST, das "National Institute of Standards and Technology" der USA, hat neue Prioritäten für den Umgang mit Cybersicherheitsgefahren definiert. Alle CVEs ("cybersecurity vulnerabilities and exposures"), die nicht bestimmten Kriterien entsprechen, bearbeitet die Behörde allenfalls noch mit tiefer Priorität, wie sie mitteilt. Diese Änderung sei notwendig, weil die Zahl der Meldungen neuer CVEs zwischen 2020 und 2025 um 263 Prozent gestiegen sei und auch 2026 weiter steige.
Hohe Priorität erhalten laut Mitteilung künftig nur noch CVEs, die im Katalog für "Known Exploited Vulnerabilities" der CISA ("Cybersecurity and Infrastructure Security Agency") stehen, sowie solche, die von der Regierung genutzte Software oder als kritisch bewertete Software betreffen. Die restlichen gemeldeten CVEs wird die Behörde zwar noch in die Datenbank aufnehmen, sie allerdings nur noch verzögert oder bei Bedarf bearbeiten. Entsprechende CVEs ergänzt sie mit dem Vermerk "Lowest Priority - not scheduled for immediate enrichment". So könne man sich auf diejenigen Bedrohungen fokussieren, die das grösste Potenzial für weitreichende Auswirkungen hätten. NIST fügt hinzu, dass man per Email die Bearbeitung einer mit geringer Priorität eingestuften CVE anfordern könne, sollte man diese als signifikante Schwachstelle betrachten.
Dazu gestaltet die Behörde nun gewisse Abläufe etwas effizienter, wie es in der Mitteilung weiter heisst. So definiere man etwa den Schweregrad einer Schwachstelle nicht mehr selbst, wenn eine andere Behörde bereits einen Schweregrad zugewiesen habe. Ausserdem werden laut Mitteilung CVEs, die nach der Bearbeitung modifiziert wurden, in der NIST-Datenbank nur noch aktualisiert, wenn die Modifikation die vom NIST ergänzten Informationen beeinträchtigt.
Übrigens: Ein aktueller Exploit ermöglicht es Angreifern, Windows-Systemrechte zu erlangen. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Apple und Samsung trotzen dem Rückgang im Smartphone-Markt
Huawei treibt Partnergeschäft in Europa voran
Die Schweiz führt mit KI-Spezialisten, aber nicht mit KI-Investitionen
Imaculix integriert KI in die Digital-Signage-Plattform Cingerine
Wenn KI Unternehmenswissen nutzbar macht, entsteht echter Mehrwert
NIST bearbeitet nur noch die dringendsten Cyber-Gefahren
Google soll Daten mit anderen Anbietern teilen
Mehr Sicherheit und Flexibilität dank hybrider IT-Infrastrukturen
Desinformation kostet Wirtschaft rund 417 Milliarden US-Dollar
