Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

USA streichen CVE-Sicherheitsprogramm von Apple und Co. die Mittel

Sicherheitslücken in Betriebssystemen sind eine ebenso ernste wie abstrakte Angelegenheit. Bereits die Beschreibung eines Fehlers erfordert oftmals hohe Sachkenntnis. Um beim Beheben von Programmierfehlern nicht dieselbe Arbeit doppelt zu verrichten, benötigt es eine zentrale Datenbank, welche Lücken benennt, bewertet und beobachtet. Die Datenbank „Common Vulnerabilities and Exposures“, kurz CVE, ist die bekannteste – sie existiert seit 25 Jahren. Viele Fehler, welche in den Sicherheitshinweisen von macOS- und iOS-Updates Erwähnung finden, tragen eine CVE-Nummer. Für kurze Zeit sah es so aus, als würde CVE die Datenbank schließen oder zumindest den Betrieb unterbrechen. Der Grund: Das US-amerikanische Department of Homeland Security strich die Finanzierungsmittel.


Für den Betrieb von CVE und anderen Datenbanken war bisher eine gemeinnützige Organisation namens MITRE zuständig; diese erhielt Gelder vom US-Heimatschutzministerium. Die aktuelle DHS-Leitung entschloss kurzfristig, die Finanzierung einzustellen. Um ein plötzliches Ende abzuwenden, gründeten einige Mitglieder des MITRE-Leitungsrats eine separate Organisation. Die CVE Foundation übernimmt den Betrieb der Datenbank und beabsichtigt, dafür Gelder unabhängig vom DHS zusammenzutragen.

CISA übernimmt für eine Weile
Kurz darauf (und höchstwahrscheinlich in Reaktion auf Presseberichte zum möglichen CVE-Ende) meldete sich die Cybersecurity and Infrastructure Security Agency (CISA) und garantierte die Finanzierung des CVE-Programms für elf Monate. Eine interessante Wendung, denn CISA ist eine Unterabteilung des Heimatschutzministeriums – somit zahlt, grob betrachtet, dieselbe Behörde für den Weiterbetrieb. Wie es im Jahr 2026 weitergeht, ist ungewiss; auf diesem Weg hat die Institution jedoch Zeit gewonnen, um eine neue Förderungsstruktur aufzubauen.

EU-Alternative
Die CVE-Datenbank sammelt Sicherheitslücken nicht auf eigene Faust, sondern strukturiert Meldungen von 450 „CVE Numbering Authorities“ (CNA) aus 40 Ländern. Apple ist eine davon. Ein CVE-Eintrag beginnt mit dem Buchstabenkürzel, gefolgt von einer Jahreszahl und schließlich einer laufenden Nummer. So umfassen die Sicherheitshinweise von macOS 15.4 rund 130 CVE-IDs. Die US-amerikanische Datenbank für Sicherheitslücken ist nicht die Einzige, welche bekannt gewordene Fehler sammelt, kategorisiert und veröffentlicht. In der EU entsteht derzeit ein Pendant namens European Union Vulnerabilities Database (EUVD), welches eigenständig nach Schweregrad kategorisiert. CVE-IDs werden als alternative Identifikatoren aufgelistet.
macOS: Wann endet der Intel-Support?
macOS: Wann endet der Intel-Support?
5 Jahre ARM-Zeitenwende
5 Jahre ARM-Zeitenwende
iPadOS 26: Neue Features für Apples Tablets
iPadOS 26: Neue Features für Apples Tablets
YouTube Premium Lite: Start des preiswerten Abos in Deutschland
YouTube Premium Lite: Start des preiswerten Abo...
Flugtickets unter iOS 26
Flugtickets unter iOS 26
TT High End Spezial
TT High End Spezial
iOS 26 beschert Apple Music viele Neuerungen: AutoMix für elegante Übergänge, Lyrics-Übersetzung und mehr
iOS 26 beschert Apple Music viele Neuerungen: A...
Die Hardware-Vorausetzungen von macOS, iOS, iPadOS und watchOS 26
Die Hardware-Vorausetzungen von macOS, iOS, iPa...

Kommentare

Nebula
Nebula17.04.25 16:43
Kennt noch jemand die Kinder, die im Sandkasten oder am Strand immer alle Sandburgen zerstören wollten? Trump und Musk haben sich diese Unart offenbar bis ins hohe Alter bewahrt.

Bis gestern war mir nicht klar, dass CVE so sehr von US-Finanzen abhängig und nicht international aufgestellt ist.
»Wir waren schon immer schamlos darin, großartige Ideen zu stehlen.« – Steve Jobs
+11
Frank Drebin
Frank Drebin17.04.25 16:46
Unglaublich, wann und wer stoppt diese Freaks?
+4
mschue
mschue17.04.25 17:27
Frank Drebin
Unglaublich, wann und wer stoppt diese Freaks?

Genau die EUVD zum Beispiel. Man muss Trumps USA eben ersetzen wo immer es geht. Es kommt ja nicht immer nur auf Kohle und Feuerkraft an.
+7
andreasm17.04.25 17:35
Mir stellt sich bei so etwas eigentlich eher die Frage, weshalb ein Staat (oder auch mehrere Staaten) solch einen Dienst finanzieren und nicht die Industrie?
+11
pogo3
pogo317.04.25 17:36
Unglaublich, wann und wer stoppt diese Freaks?
Scheinbar niemand, weil es keiner kann. Die "Freaks" haben, von den Wählern beschenkt, alle wichtigen Machtinstrumente inne. Es geht nur: Selber, flotter, besser machen. Vielleicht sind diese "Freaks" unsere Rettung, nämlich das ganz klare sehen, da klare Bild vor den Augen, die Erkenntnis: Alles selber, besser, schneller, machen. Die "USE" - die "United States Europe" endlich begründen, Kräfte bündeln, und keine Angst haben alles selbst, schneller, und besser zu machen. Das Potential ist vorhanden, worauf noch warten ? Ich habe das Gefühl, alle warten auf die "USE", alles wartet auf ein Signal, eine Erlösung. Und keiner will warten bis die USA das mit sich selbst gelöst bekommen, weil es nicht zu lösen ist, zumindest nicht in nächster Zeit, und nicht in friedlicher Ablöse. Siehe oben.

Eine weitere Möglichkeit wären freilich die Finanzmärkte.

Ich schmeiss alles hin und werd Prinzessin.
+1
Robby55517.04.25 18:17
andreasm
Mir stellt sich bei so etwas eigentlich eher die Frage, weshalb ein Staat (oder auch mehrere Staaten) solch einen Dienst finanzieren und nicht die Industrie?

Genau das wollte ich auch schon schreiben, vor allem wenn man bedenkt wie hoch der Schuldenstand der USA ist. So ein Eifer was Einsparungen betrifft würde ich mir auch in Deutschland von der neuen Regierung wünschen, stattdessen werden schon im Vorfeld noch mehr Schulden gemacht.
-19
Troubadixderdritte17.04.25 18:22
Ganz klar: Trump und seine Verbrecherbande wollen den Westen zu zerstören. Wer profitiert ? …Putin.

Aber warum sind die Amis so blöd und geben Trump diese Macht???
+3
haschuk17.04.25 19:48
andreasm
Mir stellt sich bei so etwas eigentlich eher die Frage, weshalb ein Staat (oder auch mehrere Staaten) solch einen Dienst finanzieren und nicht die Industrie?

Ups, die Industrie finanziert einen Dienst, der das Ziel hat, ihre eigene Unfähigkeit aufzudecken und zu bewerten.

Na klar, dream on.
0
tobias.reichert17.04.25 19:52
Weil ein Staat bspw. auf die Polizei bezahlt und betreibt, weshalb also nicht digitaleSicherheitsdienste? Schlimm genug, dass X und Co mit solcher Macht nicht in öffentlicher Hand sind wie man gut in den USA erkennen kann.

andreasm
Mir stellt sich bei so etwas eigentlich eher die Frage, weshalb ein Staat (oder auch mehrere Staaten) solch einen Dienst finanzieren und nicht die Industrie?
+1
haschuk17.04.25 20:03
Robby555
andreasm
Mir stellt sich bei so etwas eigentlich eher die Frage, weshalb ein Staat (oder auch mehrere Staaten) solch einen Dienst finanzieren und nicht die Industrie?

Genau das wollte ich auch schon schreiben, vor allem wenn man bedenkt wie hoch der Schuldenstand der USA ist. So ein Eifer was Einsparungen betrifft würde ich mir auch in Deutschland von der neuen Regierung wünschen, stattdessen werden schon im Vorfeld noch mehr Schulden gemacht.

Einen Eifer? Ich würde es eher Wahn nennen. 2,6 Billionen hatte der Pate versprochen. Dann waren es 2, dann eine. Dann 0,4. Aktuell sind es weniger als 0,1. Wenn man noch das rausrechnet, was bereits unter Biden auslief oder gekündigt wurde, steht der Pate bei ca. 0,05% Budgeteinsparung. Dafür bekam er … Daten, konnte Behörden auflösen, die sein Geschäft behindern, hat den Bereich Steuern so gestutzt, dass keine Ermittlungen bei Billionaers tax frauds mehr möglich sind. Verbrauchersicherheit, gekillt. An die 1 Billion Zinsrückzahlungen wollte man auch ran, bevor China, Japan und Südkorea mal das kleine Hämmerchen geschwungen haben.
+4
Robby55517.04.25 20:07
tobias.reichert
Weil ein Staat bspw. auf die Polizei bezahlt und betreibt, weshalb also nicht digitaleSicherheitsdienste? Schlimm genug, dass X und Co mit solcher Macht nicht in öffentlicher Hand sind wie man gut in den USA erkennen kann.

andreasm
Mir stellt sich bei so etwas eigentlich eher die Frage, weshalb ein Staat (oder auch mehrere Staaten) solch einen Dienst finanzieren und nicht die Industrie?

Die Vereinigten Staaten haben schon genügend Sicherheitsbehörden, einen separaten Dienst brauchen sie nicht auch noch finanzieren. Die Aufgaben können, soweit sie wichtig sind für die nationale Sicherheit, auch innerhalb der bereits existierenden Behörden erledigt werden.
-4
haschuk17.04.25 20:25
Robby555
Die Vereinigten Staaten haben schon genügend Sicherheitsbehörden, einen separaten Dienst brauchen sie nicht auch noch finanzieren. Die Aufgaben können, soweit sie wichtig sind für die nationale Sicherheit, auch innerhalb der bereits existierenden Behörden erledigt werden.

Bei CVE geht es aber nicht (nur) um nationale Sicherheit, sondern (auch) um Verbraucherschutz. Also um Dich und mich.
+4
Robby55517.04.25 20:31
haschuk
Robby555
Die Vereinigten Staaten haben schon genügend Sicherheitsbehörden, einen separaten Dienst brauchen sie nicht auch noch finanzieren. Die Aufgaben können, soweit sie wichtig sind für die nationale Sicherheit, auch innerhalb der bereits existierenden Behörden erledigt werden.
Bei CVE geht es aber nicht (nur) um nationale Sicherheit, sondern (auch) um Verbraucherschutz. Also um Dich und mich.

Dafür gibt es in den Vereinigten Staaten die Federal Trade Commission (Wettbewerbs- und Verbraucherschutzbehörde).
-5
haschuk17.04.25 20:36
Robby555
haschuk
Robby555
Die Vereinigten Staaten haben schon genügend Sicherheitsbehörden, einen separaten Dienst brauchen sie nicht auch noch finanzieren. Die Aufgaben können, soweit sie wichtig sind für die nationale Sicherheit, auch innerhalb der bereits existierenden Behörden erledigt werden.
Bei CVE geht es aber nicht (nur) um nationale Sicherheit, sondern (auch) um Verbraucherschutz. Also um Dich und mich.

Dafür gibt es in den Vereinigten Staaten die Federal Trade Commission (Wettbewerbs- und Verbraucherschutzbehörde).

Die vom Dogen gerade gestutzt wird. Und letztendlich ist es egal aus welchem staatlichen Topf MITRE finanziert wird.
0
Fontelster
Fontelster17.04.25 21:37
Robby555
So ein Eifer was Einsparungen betrifft würde ich mir auch in Deutschland von der neuen Regierung wünschen, stattdessen werden schon im Vorfeld noch mehr Schulden gemacht.

Wo würdest du denn lieber sparen, Verteidigung oder Infrastruktur?
Oder vielleicht bei der Bildung?
+4
Robby55517.04.25 22:17
Fontelster
Robby555
So ein Eifer was Einsparungen betrifft würde ich mir auch in Deutschland von der neuen Regierung wünschen, stattdessen werden schon im Vorfeld noch mehr Schulden gemacht.

Wo würdest du denn lieber sparen, Verteidigung oder Infrastruktur?
Oder vielleicht bei der Bildung?

Als erstes in der Verwaltung, in den Behörden und in den Ministerien. Konsequent alles digitalisieren und weitgehend zentralisieren. Bürokratie auf ein absolutes Minimum reduzieren und den Staat nur noch für innere und äußere Sicherheit und kritische Infrastruktur zuständig lassen. Alles andere kann privatisiert oder genossenschaftlich geregelt werden.
-13
DunklesZischt17.04.25 23:06
Robby555
Fontelster
Robby555
So ein Eifer was Einsparungen betrifft würde ich mir auch in Deutschland von der neuen Regierung wünschen, stattdessen werden schon im Vorfeld noch mehr Schulden gemacht.

Wo würdest du denn lieber sparen, Verteidigung oder Infrastruktur?
Oder vielleicht bei der Bildung?

Als erstes in der Verwaltung, in den Behörden und in den Ministerien. Konsequent alles digitalisieren und weitgehend zentralisieren. Bürokratie auf ein absolutes Minimum reduzieren und den Staat nur noch für innere und äußere Sicherheit und kritische Infrastruktur zuständig lassen. Alles andere kann privatisiert oder genossenschaftlich geregelt werden.
Du möchtest also, dass hoheitliche Aufgaben gewinnorientiert werden? Na dann Mahlzeit!
+2
Fontelster
Fontelster17.04.25 23:23
Robby555
[…] Alles andere kann privatisiert oder genossenschaftlich geregelt werden.

Ach Robby, ich hab nichts anderes als deine ewig gleiche neoliberale bis libertäre Standard-Antwort erwartet: der Markt regelt alles!

Fröhliche Ostern
+6
pogo3
pogo318.04.25 00:49
Als erstes in der Verwaltung, in den Behörden und in den Ministerien. Konsequent alles digitalisieren und weitgehend zentralisieren. Bürokratie auf ein absolutes Minimum reduzieren und den Staat nur noch für innere und äußere Sicherheit und kritische Infrastruktur zuständig lassen. Alles andere kann privatisiert oder genossenschaftlich geregelt werden.
Dein bester Freund ist ein Anwalt. Geh bitte in eine Anwaltskanzlei und schau dir die dort stehenden Gesetzessammlungen an, die eine moderne Gesellschaft benötigt. Benötigt, den ansonsten gäbe es diese nicht. Bürokratie ist kein übel, Bürokratie ist eine Notwendigkeit, genauso wie der Zaun am Garten der deine Freiheitsrechte schützt, und die auf der anderen Seite des Zaunes. Ganz ehrlich, deine Vorstellung ist komplett irrational. Der Staat ist nicht weil er Staat ist, der Staat ist, weil es dich und deine Rechte und Pflichten gibt, ohne die du nicht existieren kannst. Selbst der banale Kauf einer Bratwurst erfordert 3 Verträge. Den Kaufvertrag, und zwei Verträge des dinglichen Übertrages. Diese Rechte, mit den Verträgen, wirst du wohl schon des öfteren eingefordert haben. Der Staat ist, weil alle Menschen, Menschen sind. Deine Vorstellungen sind schlicht irrational, und sie waren es schon immer.
Ich schmeiss alles hin und werd Prinzessin.
+4
Robby55518.04.25 06:51
Fontelster
Robby555
[…] Alles andere kann privatisiert oder genossenschaftlich geregelt werden.

Ach Robby, ich hab nichts anderes als deine ewig gleiche neoliberale bis libertäre Standard-Antwort erwartet: der Markt regelt alles!

Fröhliche Ostern

Auf die immer gleichen Fragen gibt es bei mir sicher keine unterschiedlichen Antworten

Ebenfalls frohe Ostern!
0
Fontelster
Fontelster18.04.25 09:27
Robby555
Auf die immer gleichen Fragen gibt es bei mir sicher keine unterschiedlichen Antworten

Nur, dass es hier in zig Diskussionen immer um unterschiedliche Sachen ging: Facebook/Meta schafft den Faktencheck ab … am Ende landest du bei »der Markt regelt das«. Jetzt gehts um das CVE-Programm: »der Markt regelt das«. Und so weiter.
Für dich ist schlicht »der Markt« die Antwort auf alle politischen und wirtschaftlichen Fragen. Plural!

Natürich kann der Markt vieles regeln. Aber naturbedingt und ganz selbstverständlich regelt er alles in seinem Interesse, bzw. dem seiner Betreiber, nicht in dem der Bürger. Das sieht man grade wunderbar am Wohnungsmarkt.
+2
pogo3
pogo318.04.25 13:44
Der Markt regelt alles, weil er ein Regelwerk ist. Siehe Kauf einer Bratwurst. Alles jenseits eines Regelwerkes ist das Gesetz des "Stärkeren". Oder anders: Das Gesetz des Revolvers. Der "Revolverheld" gilt als Held, weil er Kraft einer Waffe Regeln nach eigenem ermessen und zum eigenen Willen erwirkt. Held ist er nur für sich, und gegen alle anderen. Er bleibt allein. Man dachte dies wäre vorbei, weil moderne Gesellschaften, siehe oben. Nur die USA, irgendwie immer nahe am Glauben zum Waffengesetz, meint nun die Gesetzte der Gehirne wieder durch die der Waffen ersetzen zu wollen. Man baut die Legislative (Das Gesetzt bin Ich, Donald) und die Judikative ab, wer ersetzt die Durchsetzung von Gesetzen und Normen ? Die Exekutive. Das wird Böse enden. Noch werden "nur" Institutionen abgewickelt und Gerichte ausgehebelt. Der Weg zur Exekutive wird zunehmend verkürzt in das Amt des Präsidenten, wo sie alle nebenan wie kleine Jungs zu Rapport sitzen, und den Befehlen, Dekreten, horchen. Wer nicht gehorcht, befolgt, wird direkt in außerländische Gefängnisse abgeschoben. A good deal, so cool.

Hm, kennt man doch irgendwie ? Hat es sowas schon mal gegeben ?
Alles andere kann privatisiert oder genossenschaftlich geregelt werden.
Alles. Aber nur so, wie ER es nach Lust und Freude mag. Na, wenn das kein schönes Leben ist. Dann nur zu, in die "Freiheit".
Ich schmeiss alles hin und werd Prinzessin.
0
LoCal
LoCal19.04.25 15:28
andreasm
Mir stellt sich bei so etwas eigentlich eher die Frage, weshalb ein Staat (oder auch mehrere Staaten) solch einen Dienst finanzieren und nicht die Industrie?

Erstens, weil man nicht den Bock zum Gärtner macht!
Zweitens, weil solche Fehler fast immer ein gesamtgesellschaftliches Problem sind.

Die Ampel, Fussgängerüberwege, Geschwindigkeitsbegrenzungen liegen auch in der Aufgabe des Staates.

Oder die Gesundheit (Krankenhäuser, usw.) wird auch nicht ohne Grund vom Staat bezahlt. Wobei ich es mir schon cool vorstellen würde, wenn Alkohol, Tabak, Süßigkeiten, Softdrinks und Junk Food so teuer wären wie sie Kosten verursachen … wir wären alle Wasser trinkende Veganer ☺️
Ich hab zwar keine Lösung, doch ich bewundere dein Problem
0
KidKidu21.04.25 09:46
andreasm
Mir stellt sich bei so etwas eigentlich eher die Frage, weshalb ein Staat (oder auch mehrere Staaten) solch einen Dienst finanzieren und nicht die Industrie?

Schon mal was von Steuern gehört?
Also finanziert es am Ende die Industrie, aber auch die Bürger. Weil es:
1. alle etwas angeht
2. unabhängig sein muss (in einem vernünftig demokratischen Staat mit funktionierender Gewaltenteilung)
+3

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.