CVE<\/a> steht f\u00fcr \u201cCommon Vulnerabilities and Exposuresund ist eine \u00f6ffentliche Liste von Cybersicherheitsl\u00fccken. In diesem Verzeichnis sind diese Sicherheitsschwachstellen mit Identifikationsnummern, Daten und Beschreibungen aufgef\u00fchrt.<\/p>\n CVSS<\/a> steht f\u00fcr Common Vulnerability Scoring System und ist ein numerischer Wert, der den Schweregrad von Sicherheitsl\u00fccken auf einer Skala von 0 bis 10 einstuft, wobei 10 der h\u00f6chste Wert ist. Er wird h\u00e4ufig verwendet, um den Schweregrad von \u00f6ffentlich bekannt gewordenen Schwachstellen zu bewerten, die in der CVE-Liste aufgef\u00fchrt sind.<\/p>\n CVE- und CVSS-Ratings sind beides Bewertungen von Schwachstellen. Laut der National Vulnerability Database<\/a> (der US-amerikanischen nationalen Datenbank f\u00fcr Schwachstellen) ist eine Schwachstelle „eine Sicherheitsl\u00fccke in der Verarbeitungslogik (zum Beispiel Code) von Software- und Hardwarekomponenten, die bei Ausnutzung negative Auswirkungen auf die Vertraulichkeit, Integrit\u00e4t oder Verf\u00fcgbarkeit hat“. Bevor eine solche Schwachstelle gepatcht wird, verwenden Unternehmen CVE- und CVSS-Scores, um weitere Informationen \u00fcber die jeweilige Schwachstelle und ihren Schweregrad zu erhalten.<\/p>\n Derzeit verwaltet MITRE<\/a> die CVE-Datenbank und arbeitet eng mit der National Vulnerability Database (NVD) zusammen, die Teil des National Institute of Standards and Technology (NIST) ist. Um CVSS-Scores zu finden, greifen Unternehmen meist auf FIRST<\/a> zur\u00fcck, eine US-amerikanische Non-Profit-Organisation.<\/p>\n Priorisieren und beheben Sie die dringendsten Schwachstellen mit der automatisierten Patch-Software von NinjaOne.<\/p>\n \u2192 Testen Sie NinjaOne Patch Management kostenlos<\/a> oder sehen Sie sich eine Demo an<\/a>.<\/span><\/p>\n<\/div>\n Heute verlassen sich IT-Teams auf CVE- und CVSS-Scores, um mehr \u00fcber Sicherheitsschwachstellen zu erfahren, bevor sie Strategien zu deren Behebung entwickeln. CVE- und CVSS-Scores werden unter anderem f\u00fcr folgende Zwecke verwendet:<\/p>\n CVSS-Scores quantifizieren den Schweregrad von Sicherheitsl\u00fccken. Ein IT-Team kann diese Informationen nutzen, um festzustellen, welche Schwachstellen die gr\u00f6\u00dften Bedrohungen darstellen, und diese zuerst beheben, bevor es sich um kleinere Schwachstellen k\u00fcmmert.<\/p>\n Eine Schwachstelle mit einem CVSS-Score von 8 stellt beispielsweise eine gr\u00f6\u00dfere Bedrohung dar als eine Schwachstelle mit einem Score von 3. In diesem Fall kann ein IT-Team zuerst die Schwachstelle mit dem Score 8 beheben, bevor es sich um die weniger schwerwiegende Schwachstelle mit dem Score 3 k\u00fcmmert.<\/p>\n CVE enth\u00e4lt Beschreibungen, Daten und andere Informationen \u00fcber Schwachstellen. Dar\u00fcber hinaus werden in CVE manchmal die Fixes oder L\u00f6sungen f\u00fcr eine bestimmte Schwachstelle aufgef\u00fchrt. Diese wertvollen Informationen erm\u00f6glichen es einem IT-Team, mehr \u00fcber eine Schwachstelle zu erfahren, sodass es eine L\u00f6sung entwickeln kann.<\/p>\n CVE- und CVSS-Scores bieten einem IT-Team Orientierung und zus\u00e4tzliche Unterst\u00fctzung beim Patch-Management. Diese Bewertungen helfen einem IT-Team bei der Planung, Vorbereitung und Behebung von Schwachstellen, bevor sie zu einem ernsthaften Problem f\u00fcr ein Unternehmen werden.<\/p>\n Auch wenn CVE- und CVSS-Scores nicht perfekt sind, geh\u00f6ren sie derzeit zu den besten Bewertungen, die f\u00fcr Schwachstellen verwendet werden k\u00f6nnen. Sie erm\u00f6glichen es IT-Teams, Schwachstellen zu kategorisieren, Schwerpunkte zu setzen und somit eine geordnete Priorit\u00e4tenliste zu schaffen. Au\u00dferdem bauen IT-Teams auf die Kombination von CVE- und CVSS-Scores, um mehr Einblick in Sicherheitsl\u00fccken zu erhalten und einen umfassenden Plan zu deren Behebung zu erstellen.<\/p>\n Obwohl einige Unternehmen behaupten, dass CVE- und CVSS-Scores im Bereich der Cybersicherheit \u00fcberbewertet<\/a> werden, sind sie derzeit die besten verf\u00fcgbaren Bewertungen f\u00fcr Schwachstellen. Dennoch muss einger\u00e4umt werden, dass sie gewisse Einschr\u00e4nkungen aufweisen:<\/p>\n Leider messen die CVSS-Scores f\u00fcr Schwachstellen das Risiko nicht immer genau. So gelten beispielsweise Schwachstellen mit einer Bewertung von 7.0 und h\u00f6her als die schwerwiegendsten Bedrohungen, die vor allen anderen behandelt werden sollten. Aber sind Bedrohungen, die mit 6.5 bewertet wurden, wirklich so viel weniger gef\u00e4hrlich als Bedrohungen, die mit 7.0 bewertet wurden? Tats\u00e4chlich kann eine Schwachstelle mit einem Score von 6.5 unter Umst\u00e4nden mehr Probleme verursachen als eine Schwachstelle mit dem Score 7.0.<\/p>\n Nachdem einer Schwachstelle ein CVSS-Score zugewiesen wurde, wird dieser Score in der Regel nicht mehr ge\u00e4ndert oder aktualisiert. Das bedeutet, dass es sich um einen statischen Wert handelt, bei dem \u00c4nderungen oder neue Informationen nicht ber\u00fccksichtigt werden.<\/p>\n Da es sich bei einem CVSS-Score lediglich um eine Zahl handelt, liefert er keinen Kontext oder zus\u00e4tzliche Informationen \u00fcber eine Schwachstelle. Aus diesem Grund ist es schwierig zu bestimmen, wie sich eine Schwachstelle tats\u00e4chlich auf ein Sicherheitssystem auswirken wird.<\/p>\n Zwar liefert die CVE-Liste gewisse Informationen \u00fcber eine Schwachstelle, doch sind diese f\u00fcr ein IT-Sicherheitsteam gegebenenfalls nicht ausreichend, um die Schwachstelle auch zu beheben. Kenna Security<\/a> beschreibt dieses Problem folgenderma\u00dfen: „CVE-Eintr\u00e4ge enthalten in der Regel keine wichtigen Informationen wie Exploit-Codes, Korrekturen, beliebte Ziele, bekannte Malware, Details zur Remotecode-Ausf\u00fchrung usw. Um diese zu finden, muss das Sicherheitspersonal also zus\u00e4tzliche Nachforschungen anstellen. (CVE-Eintr\u00e4ge enthalten oft Links zu Websites von Anbietern und anderen Ressourcen, die wiederum Links zu Patches und Ratschl\u00e4gen f\u00fcr die Behebung enthalten k\u00f6nnen. Das ist jedoch ein manueller Suchprozess, der f\u00fcr Sicherheitsteams, die mit einer Liste von Hunderten oder gar Tausenden sogenannter kritischer Schwachstellen konfrontiert sind, oftmals \u00fcberw\u00e4ltigend sein kann.)“<\/p>\n CVE konzentriert sich nur auf Schwachstellen in ungepatchter Software und ignoriert die Risiken oder Bedrohungen, die auf bereits gepatchte Software abzielen. Nur weil Software gepatcht ist, bedeutet das aber noch lange nicht, dass sie vor Schwachstellen und Bedrohungen v\u00f6llig sicher ist.<\/p>\n Obwohl es eine weit verbreitete Annahme ist, dass CVE L\u00f6sungen f\u00fcr Schwachstellen bietet, ist das nicht immer der Fall. CVE bietet manchmal L\u00f6sungen oder Korrekturen f\u00fcr Schwachstellen, aber nicht in 100\u00a0% der F\u00e4lle.<\/p>\n Sichern Sie Ihre Ger\u00e4te und halten Sie sie mit NinjaOne stets auf dem neuesten Stand.<\/p>\n \u2192 Entdecken Sie die Funktionen des NinjaOne Patch Managements<\/a>.<\/span><\/p>\n<\/div>\n Das Patchen von und der Umgang mit Schwachstellen ist keine leichte Aufgabe. Deshalb bietet NinjaOne eine L\u00f6sung f\u00fcr das Patch-Management<\/a>, mit der Sie die Patching-Prozesse von einem einzigen Arbeitsplatz aus automatisieren k\u00f6nnen. Mit NinjaOne k\u00f6nnen Sie die Kosten minimieren, die Komplexit\u00e4t reduzieren, Zeit sparen und Schwachstellen schnell beheben. Setzen Sie sich noch heute mit NinjaOne in Verbindung, um mehr zu erfahren und Ihre kostenlose Testversion<\/a> zu starten.<\/p>\n","protected":false},"excerpt":{"rendered":" Zu Beginn des neuen Jahres m\u00fcssen Unternehmen damit rechnen, dass die Zahl der Cyberangriffe deutlich zunehmen wird. Um diese neuen Bedrohungen zu bek\u00e4mpfen, sind effektive Patching- und Patch-Management-Prozesse unerl\u00e4sslich. Vor dem Patchen von Schwachstellen sollten sich IT-Teams jedoch auf zwei Arten von Schwachstellen-Analysen fokussieren: CVE- und CVSS-Scores. Im Folgenden gehen wir auf die Bedeutung von […]<\/p>\n","protected":false},"author":89,"featured_media":273466,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","_lmt_disableupdate":"no","_lmt_disable":"","footnotes":""},"categories":[4356],"tags":[],"class_list":["post-146201","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it-betrieb"],"acf":[],"modified_by":"Marq DuUntivero","_links":{"self":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/posts\/146201","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/users\/89"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/comments?post=146201"}],"version-history":[{"count":0,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/posts\/146201\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/media\/273466"}],"wp:attachment":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/media?parent=146201"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/categories?post=146201"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/tags?post=146201"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Was ist der CVSS-Score?
\n<\/b><\/h3>\nUnterschiede zwischen CVE- und CVSS-Scores<\/h2>\n
Wo man CVE- und CVSS-Scores findet<\/h2>\n
Verwendungen f\u00fcr CVE- und CVSS-Scores<\/h2>\n
\n
Beurteilung der Schwere von Schwachstellen<\/h3>\n<\/li>\n<\/ul>\n
\n
Besseres Verst\u00e4ndnis einzelner Schwachstellen<\/h3>\n<\/li>\n<\/ul>\n
\n
Unterst\u00fctzung beim Patch-Management<\/h3>\n<\/li>\n<\/ul>\n
Die Bedeutung von CVE- und CVSS-Scores<\/h2>\n
Einschr\u00e4nkungen bei CVE- und CVSS-Scores<\/h2>\n
CVSS-Score-Einschr\u00e4nkungen<\/span><\/h3>\n
\n
Messung des Risikos ist ungenau<\/span><\/h4>\n<\/li>\n<\/ul>\n
\n
Scores bleiben unver\u00e4ndert und werden nicht aktualisiert<\/span><\/h4>\n<\/li>\n<\/ul>\n
\n
Wichtige Kontexte werden ausgelassen<\/b><\/span><\/h5>\n<\/li>\n<\/ul>\n
Einschr\u00e4nkungen der CVE-Punktzahl<\/span><\/h3>\n
\n
Wichtige Informationen fehlen<\/span><\/h4>\n<\/li>\n<\/ul>\n
\n
Bedrohungen f\u00fcr bereits gepatchte Software wird ignoriert<\/span><\/h4>\n<\/li>\n<\/ul>\n
\n
Es wird nicht immer eine L\u00f6sung angeboten<\/span><\/h4>\n<\/li>\n<\/ul>\n
St\u00e4rken Sie Ihre IT-Sicherheit mit NinjaOne<\/h2>\n