Politik

Cybersicherheit in Europa: EU baut mit GCVE eigene Sicherheitsdatenbank auf

Die Europäische Union baut mit GCVE ihre digitale Sicherheitsarchitektur gezielt aus und setzt verstärkt auf eigene technische Infrastrukturen. Welche Folgen hat dieser Schritt für Europas Rolle in der globalen IT-Sicherheitsordnung?
Autor
Deutsche Wirtschaftsnachrichten
25.01.2026 13:41
Aktualisiert: 25.01.2026 17:21
Lesezeit: 2 min
Cybersicherheit in Europa: EU baut mit GCVE eigene Sicherheitsdatenbank auf
Europa stärkt seine Cybersicherheit, indem es mit GCVE eine eigene digitale Infrastruktur zur systematischen Erfassung und Bewertung von IT-Schwachstellen aufbaut (Foto: dpa).

GCVE: EU startet eigene Schwachstellendatenbank

Die Europäische Union hat mit dem Global CVE Allocation System, kurz GCVE, eine eigene Datenbank für IT-Sicherheitslücken eingeführt. Sie versteht sich als Alternative zum bisherigen CVE-System, das von der US-Organisation MITRE betrieben wird, und ist als offene sowie dezentral organisierte Plattform konzipiert.

GCVE ist seit dem 7. Januar öffentlich zugänglich und Ergebnis der Bemühungen, die Abhängigkeit vom US-amerikanischen CVE-System zu verringern. Hintergrund sind Unsicherheiten bei der Finanzierung dieses zentralen Registers und die damit verbundenen Risiken für seine dauerhafte Funktionsfähigkeit.

Finanzierungsrisiken als Auslöser für GCVE-Sicherheitsdatenbank

Im April des vergangenen Jahres hatte das US-Heimatschutzministerium die Weiterfinanzierung von MITRE erst in letzter Minute genehmigt. Sicherheitsexperten warnten daraufhin mehrfach, dass eine Unterbrechung oder Verlangsamung des CVE-Programms die globale IT-Sicherheitsgemeinschaft ohne verlässliche Informationsquelle über bekannte Schwachstellen zurücklassen könnte.

Diese Unsicherheit gilt als zentraler Auslöser für den Aufbau eines alternativen europäischen Systems. Ziel ist es, die Verfügbarkeit und Stabilität von Informationen zu Sicherheitslücken langfristig abzusichern und Abhängigkeiten von einzelnen staatlichen Akteuren zu reduzieren.

Dezentrale Struktur statt zentraler Vergabe

GCVE basiert auf einem dezentralen Modell, bei dem unabhängige Organisationen als sogenannte GCVE Numbering Authorities eigene Schwachstellenkennungen vergeben können. Dadurch sollen flexiblere Prozesse, schnellere Veröffentlichungen und eine höhere Widerstandsfähigkeit gegenüber zentralen Ausfallpunkten erreicht werden.

Das neue System ersetzt das bestehende CVE-System jedoch nicht vollständig. Vielmehr bleibt es kompatibel mit dem etablierten CVE-Ökosystem und integriert vorhandene Kennungen in seine Struktur, um Parallelstrukturen und Informationsverluste zu vermeiden.

Zusammenführung zahlreicher Datenquellen

Die neue Plattform gcve.eu bündelt Daten aus mehr als 25 öffentlichen Quellen. Dazu zählen Informationen aus dem CVE-System ebenso wie aus weiteren offenen Schwachstellen-Datenbanken, die bislang getrennt ausgewertet werden mussten.

Adressaten sind vor allem IT-Sicherheitsfachleute, Forscher, nationale Computer Security Incident Response Teams sowie Softwareanbieter. Durch die Zusammenführung und Korrelation der Daten soll die Transparenz erhöht und die Analyse von Sicherheitsrisiken erleichtert werden.

Technische Ausgestaltung und Zielsetzung

Nach Angaben der Initiatoren bietet GCVE mehrere technische Vorteile. Die dezentrale Verwaltung soll Engpässe reduzieren, während die Kompatibilität mit dem CVE-Standard einen reibungslosen Übergang zwischen beiden Systemen ermöglicht. Bestehende CVE-Kennungen lassen sich innerhalb des GCVE-Formats abbilden und weiterverwenden.

Darüber hinaus ist das Identifikationsformat von GCVE so angelegt, dass es klar strukturiert und langfristig erweiterbar bleibt. Insgesamt verfolgt das Projekt das Ziel, die digitale Souveränität Europas zu stärken und die Abhängigkeit von einem einzelnen globalen Referenzsystem zu verringern.

Europäische Ergänzung durch bestehende Datenbank

Bereits im vergangenen Jahr hatte die Europäische Union mit der European Vulnerability Database eine eigene regionale Schwachstellen-Datenbank eingeführt. Diese wurde von der EU-Agentur für Cybersicherheit ENISA im Rahmen der Umsetzung der NIS-2-Richtlinie entwickelt.

Die EUVD fungiert als zentralisierte europäische Plattform, die globale Informationsquellen ergänzt und die Widerstandsfähigkeit gegenüber digitalen Bedrohungen erhöhen soll. Sie sammelt und veröffentlicht ebenfalls Daten zu Sicherheitslücken und ist damit Teil einer breiter angelegten europäischen Sicherheitsarchitektur.

Bedeutung für deutsche Unternehmen und Behörden

Für Deutschland gewinnt der Aufbau dieser europäischen Strukturen besondere Relevanz, da Wirtschaft und öffentliche Verwaltung zunehmend von stabilen und verlässlichen Informationen zu IT-Sicherheitsrisiken abhängig sind. Mit GCVE und EUVD entstehen zusätzliche, politisch unabhängige Quellen, die insbesondere für kritische Infrastrukturen und mittelständische Unternehmen von Bedeutung sind.

Angesichts wachsender Cyberrisiken und steigender regulatorischer Anforderungen könnten diese europäischen Datenbanken dazu beitragen, Sicherheitsanalysen zu verbessern und Reaktionszeiten zu verkürzen. Damit stärken sie nicht nur die digitale Resilienz der EU, sondern auch die Handlungssicherheit deutscher Akteure im digitalen Raum.

Mehr zum Thema
Bleiben Sie über das Thema dieses Artikels auf dem Laufenden Klicken Sie auf [+], um eine E-Mail zu erhalten, sobald wir einen neuen Artikel mit diesem Tag veröffentlichen
ETF kaufen: So klappt der Einstieg Schritt für Schritt
DWN
Finanzen
Finanzen ETF kaufen: So klappt der Einstieg Schritt für Schritt
03.04.2026

Ein ETF-Sparplan gilt als einfacher Weg zum langfristigen Vermögensaufbau. Trotzdem scheitern viele schon am ersten Schritt: den passenden...

Mitarbeitermotivation im Wandel: Warum Geld allein nicht mehr reicht
DWN
Unternehmen
Unternehmen Mitarbeitermotivation im Wandel: Warum Geld allein nicht mehr reicht
03.04.2026

Mehr Geld reicht nicht mehr, um Mitarbeiter zu halten. Beschäftigte verlangen zunehmend Flexibilität, Sicherheit und echte Perspektiven....

Lamborghini Urus SE im Test: Was leistet der Plug-in-Hybrid mit V8-Motor?
DWN
Unternehmen
Unternehmen Lamborghini Urus SE im Test: Was leistet der Plug-in-Hybrid mit V8-Motor?
03.04.2026

Lamborghini entwickelt sein erfolgreichstes Modell weiter und kombiniert beim Urus erstmals einen V8-Motor mit Plug-in-Hybridtechnik....

Remote-Jobs werden knapper: Der Kampf ums Homeoffice nimmt zu
DWN
Unternehmen
Unternehmen Remote-Jobs werden knapper: Der Kampf ums Homeoffice nimmt zu
03.04.2026

Der Arbeitsmarkt für Remote-Arbeit verändert sich spürbar, während Unternehmen ihre Strategien neu ausrichten und die Nachfrage nach...

DWN-Wochenrückblick KW 14: Die wichtigsten Analysen der Woche
DWN
Panorama
Panorama DWN-Wochenrückblick KW 14: Die wichtigsten Analysen der Woche
02.04.2026

Im DWN Wochenrückblick KW 14 aus dem Jahr 2026 fassen wir die zentralen wirtschaftlichen und politischen Entwicklungen der vergangenen...

Orbán oder von der Leyen: Wahlen in Ungarn werden Europa verändern - steht die EU vor einem Machtverlust?
DWN
Politik
Politik Orbán oder von der Leyen: Wahlen in Ungarn werden Europa verändern - steht die EU vor einem Machtverlust?
02.04.2026

Die Parlamentswahl am 12. April in Ungarn rückt nicht nur die Zukunft von Viktor Orbáns politischem System sondern auch die Zukunft der...

US-Börsenbericht: Wall Street gibt nach
DWN
Finanzen
Finanzen US-Börsenbericht: Wall Street gibt nach
02.04.2026

Ein nervenaufreibender Handelstag an den Märkten: Erfahren Sie, welche überraschenden Faktoren die Kurse jetzt in Bewegung halten.

BlackRock: Investmentpläne vor Iran-Angriff? Pete Hegseths BlackRock-Investition im Fokus
DWN
Politik
Politik BlackRock: Investmentpläne vor Iran-Angriff? Pete Hegseths BlackRock-Investition im Fokus
02.04.2026

Während des Iran-Krieges rücken mögliche frühere Verbindungen zwischen US-Verteidigungsminister Pete Hegseth, BlackRock und den...