Politik

Cybersicherheit in Europa: EU baut mit GCVE eigene Sicherheitsdatenbank auf

Die Europäische Union baut mit GCVE ihre digitale Sicherheitsarchitektur gezielt aus und setzt verstärkt auf eigene technische Infrastrukturen. Welche Folgen hat dieser Schritt für Europas Rolle in der globalen IT-Sicherheitsordnung?
25.01.2026 13:41
Aktualisiert: 25.01.2026 17:21
Lesezeit: 2 min
Cybersicherheit in Europa: EU baut mit GCVE eigene Sicherheitsdatenbank auf
Europa stärkt seine Cybersicherheit, indem es mit GCVE eine eigene digitale Infrastruktur zur systematischen Erfassung und Bewertung von IT-Schwachstellen aufbaut (Foto: dpa).

GCVE: EU startet eigene Schwachstellendatenbank

Die Europäische Union hat mit dem Global CVE Allocation System, kurz GCVE, eine eigene Datenbank für IT-Sicherheitslücken eingeführt. Sie versteht sich als Alternative zum bisherigen CVE-System, das von der US-Organisation MITRE betrieben wird, und ist als offene sowie dezentral organisierte Plattform konzipiert.

GCVE ist seit dem 7. Januar öffentlich zugänglich und Ergebnis der Bemühungen, die Abhängigkeit vom US-amerikanischen CVE-System zu verringern. Hintergrund sind Unsicherheiten bei der Finanzierung dieses zentralen Registers und die damit verbundenen Risiken für seine dauerhafte Funktionsfähigkeit.

Finanzierungsrisiken als Auslöser für GCVE-Sicherheitsdatenbank

Im April des vergangenen Jahres hatte das US-Heimatschutzministerium die Weiterfinanzierung von MITRE erst in letzter Minute genehmigt. Sicherheitsexperten warnten daraufhin mehrfach, dass eine Unterbrechung oder Verlangsamung des CVE-Programms die globale IT-Sicherheitsgemeinschaft ohne verlässliche Informationsquelle über bekannte Schwachstellen zurücklassen könnte.

Diese Unsicherheit gilt als zentraler Auslöser für den Aufbau eines alternativen europäischen Systems. Ziel ist es, die Verfügbarkeit und Stabilität von Informationen zu Sicherheitslücken langfristig abzusichern und Abhängigkeiten von einzelnen staatlichen Akteuren zu reduzieren.

Dezentrale Struktur statt zentraler Vergabe

GCVE basiert auf einem dezentralen Modell, bei dem unabhängige Organisationen als sogenannte GCVE Numbering Authorities eigene Schwachstellenkennungen vergeben können. Dadurch sollen flexiblere Prozesse, schnellere Veröffentlichungen und eine höhere Widerstandsfähigkeit gegenüber zentralen Ausfallpunkten erreicht werden.

Das neue System ersetzt das bestehende CVE-System jedoch nicht vollständig. Vielmehr bleibt es kompatibel mit dem etablierten CVE-Ökosystem und integriert vorhandene Kennungen in seine Struktur, um Parallelstrukturen und Informationsverluste zu vermeiden.

Zusammenführung zahlreicher Datenquellen

Die neue Plattform gcve.eu bündelt Daten aus mehr als 25 öffentlichen Quellen. Dazu zählen Informationen aus dem CVE-System ebenso wie aus weiteren offenen Schwachstellen-Datenbanken, die bislang getrennt ausgewertet werden mussten.

Adressaten sind vor allem IT-Sicherheitsfachleute, Forscher, nationale Computer Security Incident Response Teams sowie Softwareanbieter. Durch die Zusammenführung und Korrelation der Daten soll die Transparenz erhöht und die Analyse von Sicherheitsrisiken erleichtert werden.

Technische Ausgestaltung und Zielsetzung

Nach Angaben der Initiatoren bietet GCVE mehrere technische Vorteile. Die dezentrale Verwaltung soll Engpässe reduzieren, während die Kompatibilität mit dem CVE-Standard einen reibungslosen Übergang zwischen beiden Systemen ermöglicht. Bestehende CVE-Kennungen lassen sich innerhalb des GCVE-Formats abbilden und weiterverwenden.

Darüber hinaus ist das Identifikationsformat von GCVE so angelegt, dass es klar strukturiert und langfristig erweiterbar bleibt. Insgesamt verfolgt das Projekt das Ziel, die digitale Souveränität Europas zu stärken und die Abhängigkeit von einem einzelnen globalen Referenzsystem zu verringern.

Europäische Ergänzung durch bestehende Datenbank

Bereits im vergangenen Jahr hatte die Europäische Union mit der European Vulnerability Database eine eigene regionale Schwachstellen-Datenbank eingeführt. Diese wurde von der EU-Agentur für Cybersicherheit ENISA im Rahmen der Umsetzung der NIS-2-Richtlinie entwickelt.

Die EUVD fungiert als zentralisierte europäische Plattform, die globale Informationsquellen ergänzt und die Widerstandsfähigkeit gegenüber digitalen Bedrohungen erhöhen soll. Sie sammelt und veröffentlicht ebenfalls Daten zu Sicherheitslücken und ist damit Teil einer breiter angelegten europäischen Sicherheitsarchitektur.

Bedeutung für deutsche Unternehmen und Behörden

Für Deutschland gewinnt der Aufbau dieser europäischen Strukturen besondere Relevanz, da Wirtschaft und öffentliche Verwaltung zunehmend von stabilen und verlässlichen Informationen zu IT-Sicherheitsrisiken abhängig sind. Mit GCVE und EUVD entstehen zusätzliche, politisch unabhängige Quellen, die insbesondere für kritische Infrastrukturen und mittelständische Unternehmen von Bedeutung sind.

Angesichts wachsender Cyberrisiken und steigender regulatorischer Anforderungen könnten diese europäischen Datenbanken dazu beitragen, Sicherheitsanalysen zu verbessern und Reaktionszeiten zu verkürzen. Damit stärken sie nicht nur die digitale Resilienz der EU, sondern auch die Handlungssicherheit deutscher Akteure im digitalen Raum.

Mehr zum Thema
Bleiben Sie über das Thema dieses Artikels auf dem Laufenden Klicken Sie auf [+], um eine E-Mail zu erhalten, sobald wir einen neuen Artikel mit diesem Tag veröffentlichen
DWN
Finanzen
Finanzen Vielleicht ist alles, was man Ihnen über Geld erzählt hat, falsch?
12.07.2026

Vielleicht gelten die jahrhundertealten Investitionsweisheiten nicht mehr? Vielleicht sind es Mythen, die früher einmal funktioniert...

DWN
Immobilien
Immobilien Wohnungswirtschaft: Neubau droht der "Kollaps"
12.07.2026

Schon 2025 sank die Fertigstellung neuer Quartiere auf den niedrigsten Wert seit mehr als einem Jahrzehnt. Auch für dieses Jahr schlägt...

DWN
Technologie
Technologie Cyberrisiken erkennen: 5 typische Schwachstellen im Mittelstand und was Unternehmen tun können
12.07.2026

Cyberangriffe treffen den Mittelstand oft nicht durch spektakuläre Hackertricks, sondern durch alltägliche Versäumnisse. Eine Analyse...

DWN
Panorama
Panorama Von der Pandemie zur erschöpften Gesellschaft: Verschwindet die Menschlichkeit immer mehr?
12.07.2026

Alles begann mit der COVID-19-Pandemie, seitdem geht es weiter bergab. Es entstehen immer neue militärische Konflikte, wirtschaftliche...

DWN
Technologie
Technologie Verliebt in einen Bot – Sind KIs die besseren Partner?
12.07.2026

Immer verfügbar, stets zuvorkommend, keine Ego-Touren: Im Gespräch mit KI-Bots fehlt der menschliche Faktor. Kann das unter Umständen...

DWN
Immobilien
Immobilien Vom Leerstand zum Lebensraum – der Staat will leere Büros in Wohnraum verwandeln
12.07.2026

Die deutschen Innenstädte stecken in einer bizarren Identitätskrise: Auf der einen Seite suchen Menschen verzweifelt nach bezahlbarem...

DWN
Panorama
Panorama Porträt: Er erbte Milliarden und ein Schloss – so hält er das Erbe seines berühmten Großvaters am Leben
12.07.2026

Er erbte Tausende von Werken des vielleicht größten Künstlers der Welt. Nun widmet er seine Zeit dem Verleihen dieser Werke an Museen...

DWN
Politik
Politik Renteneintritt: Die Babyboomer-Welle trifft den Arbeitsmarkt hart
11.07.2026

Der bevorstehende Rentenboom der Babyboomer-Generation wird die deutsche Wirtschaft weitaus härter treffen als bislang prognostiziert. Zu...