Acronis unterstützt die ENISA-Datenbank zur Stärkung der Cybersicherheit in Europa

Mit der Einführung der EU Vulnerability Database (EUVD) hat die Agentur der Europäischen Union für Cybersicherheit (ENISA) einen wichtigen Schritt zur Stärkung der europäischen Cybersicherheitslandschaft unternommen. Die durch die NIS-2-Richtlinie vorgeschriebene zentrale Plattform soll die Veröffentlichung von Software-Schwachstellen in ganz Europa vereinfachen.

Als führendes Unternehmen im Bereich Cyber Protection ist Acronis stolz, Teil dieser transformativen Initiative zu sein, und integriert die EUVD in seine Arbeit. Damit unterstützt Acronis die Prioritäten der EU im Bereich Cybersicherheit und stärkt die Cyber-Resilienz von Unternehmen und Einrichtungen.

Die EUVD ist ein wichtiger Meilenstein auf dem Weg zur europäischen Cybersouveränität und zur Einhaltung gesetzlicher Vorschriften. Mit dem im Dezember 2024 in Kraft getretenen Cyber Resilience Act (CRA), der ab September 2026 eine Meldepflicht für Schwachstellen vorschreibt, wird die EUVD eine entscheidende Rolle dabei spielen, sicherzustellen, dass Anbieter ausgenutzte Schwachstellen innerhalb strenger Fristen melden, beispielsweise innerhalb der im CRA festgelegten 24-Stunden-Frist. Dadurch wird eine transparente und reaktionsschnelle Cybersicherheitsumgebung geschaffen, die auf in der EU vermarktete oder verwendete Produkte zugeschnitten ist.

Zudem stärkt die EUVD die Integration in das Incident Response-Framework der Europäischen Union, zu denen unter anderem ENISA, CERT-EU und die nationalen Computer Security Incident Response Teams (CSIRTs) gehören. Durch die Einbeziehung von Daten aus Quellen wie dem MITRE CVE-Systems (Common Vulnerabilities and Exposures), dem „Known Exploited Vulnerabilities Catalog” der US-amerikanischen Bundesbehörde CISA und Herstellerhinweisen reichert die EUVD Informationen über Schwachstellen mit EU-spezifischen Threat Intelligence-Daten und Richtlinien zur Schwachstellenbehebung an. Dadurch können Updates schneller bereitgestellt und besser umgesetzt werden als Updates aus globalen Datenbanken, bei denen es zu Verzögerungen kommen kann oder ein regionaler Fokus fehlt. Ein aktuelles Beispiel ist die besonders schwerwiegende Sicherheitslücke CVE-2025-4664 in Google Chrome, die die Bedeutung zeitnaher Patches und koordinierter Veröffentlichungen verdeutlicht – beides soll die EUVD erleichtern.

Darüber hinaus fördert die EUVD offene Standards und Interoperabilität. Dies kann auch die Verfeinerung von Frameworks wie CVSS und CWE einschließen, um diese an europäische Prioritäten anzupassen. Durch das Angebot einer mehrsprachigen, auf die EU zugeschnittenen Plattform stärkt sie das öffentliche Vertrauen und wirkt Bedenken hinsichtlich externer Einflussnahme entgegen. Dadurch positioniert sich die EU als weltweit führend im Bereich der Cyber Security-Governance.

Acronis ist sich der Bedeutung der EUVD für die Cyber Security-Compliance und Cyber-Resilienz bewusst. Zur Unterstützung dieser Initiative integrieren wir die Identifikationsnummern der EUVD zusätzlich zu den herkömmlichen Identifikationsnummern aus dem CVE-System in unsere Schwachstellenbewertungen, insbesondere in unseren EU-Datenzentren. Durch diesen „Zwei-ID-Ansatz” profitieren unsere Kund:innen sowohl von den globalen Standards als auch vom lokalen regulatorischen Rahmenwerk der EU. So erhalten unsere Kund:innen umfassende Transparenz über die Schwachstellen in ihren Systemen.

Mit unserem #CyberFit-Bewertungstool können Unternehmen schnell identifizieren, welche Systeme sofortiger Aufmerksamkeit bedürfen. Dies steht im Einklang mit dem Fokus der EUVD auf Echtzeit-Durchsetzung und -Transparenz. Acronis RMM (Remote Monitoring and Management) mit integrierter Patch-Verwaltung optimiert zudem die Installation von Patches. Dadurch wird die Einhaltung der CRA-Vorschriften gewährleistet und die Risiken für alle verwalteten Systeme werden minimiert.

„Acronis setzt sich für eine sichere digitale Zukunft Europas ein, indem das Unternehmen die Vision der ENISA für die EUVD unterstützt. Mit unseren erweiterten Cyber Protection-Lösungen wollen wir Unternehmen dabei unterstützen, die sich entwickelnde regulatorische Landschaft zu bewältigen, das Risiko von Cyberbedrohungen zu minimieren und die Einhaltung der EU-Cybersicherheitsgesetze zu gewährleisten. Mit dem wachsenden Einfluss der EUVD – insbesondere mit dem Inkrafttreten der Meldepflichten des Cyber Resilience Act im September 2026 – werden wir von Acronis weiterhin Innovationen und Integrationen vornehmen, um sicherzustellen, dass unsere Kundinnen und Kunden in einem sich schnell verändernden Bedrohungsumfeld immer einen Schritt voraus sind“, so Gerald Beuchelt, CISO bei Acronis.

Gemeinsam mit der ENISA setzt sich Acronis für den Aufbau eines resilienteren, transparenteren und souveräneren Cybersicherheitsökosystems in Europa ein, in dem Unternehmen im digitalen Zeitalter sicher arbeiten und wachsen können.