Leck verpasst? Datenbank sammelt Computerprobleme

EnterpriseSicherheit

Damit sich IT-Administratoren einen Überblick über die vielen Fehlerverschaffen können, gibt es jetzt eine zentrale Datenbank

Damit sich IT-Administratoren stets einen aktuellen Überblick über die vielen Fehler, Lecks und Lücken in Computersystemen verschaffen können, hat das National Institute of Standards and Technology (NIST) jetzt eine Datenbank in Gang gesetzt, die neue Anfälligkeiten dokumentiert und mit Tipps und Links helfen will, Löcher zu stopfen.

Die National Vulnerability Database (NVD) wird täglich aktualisiert. Sie holt sich und bündelt Informationen aus diversen öffentlich zugänglichen Regierungsquellen und stellt Links von verschiedenen Sicherheitsfirmen bereit, über die sich IT-Verantwortliche weitere Details zu den Problemen und Lösungsvorschlägen holen können. Laut NIST, das vom US-Heimatschutzministerium unterstützt wird, werden pro Monat etwa 300 neue Löcher entdeckt. Sie selbst oder deren Exploit kann auch noch verschiedene Namen haben kann.

Derzeit beinhaltet die Datenbank rund 12.000 Einträge. Wer Nachforschungen über Lücken anstellen will, kann in der NVD nach verschiedenen Kriterien suchen. Dazu gehören die spezielle Schwachstelle, das Ausmaß oder Art der Auswirkung sowie Software-Name oder Version. Möglich sind auch zusätzliche Informationen, beispielsweise die Geschichte eines Softwarefehlers.