{"id":310658,"date":"2025-04-16T13:09:21","date_gmt":"2025-04-16T11:09:21","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=310658"},"modified":"2025-04-16T22:56:55","modified_gmt":"2025-04-16T20:56:55","slug":"sicherheits-desaster-trump-stoppt-mit-doge-die-mitre-finanzierung","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/04\/16\/sicherheits-desaster-trump-stoppt-mit-doge-die-mitre-finanzierung\/","title":{"rendered":"Sicherheits-Desaster: Trump stoppt mit DOGE die MITRE-Finanzierung; CVE-Datenbank eingestellt? Update: Es geht doch weiter"},"content":{"rendered":"

\"SicherheitEine schlechte Nachricht f\u00fcr die Cybersicherheit. Die US-Administration unter Pr\u00e4sident Donald Trump hat \u00fcber deren DOGE-Programm wohl die Finanzierung von MITRE\u00a0 gestoppt, so dass die von dieser Organisation gepflegte CVE-Datenbank, die \u00fcber Sicherheitsl\u00fccken informiert, eingestellt werden muss. Nachtrag:<\/strong> Es hat sich eine L\u00f6sung gefunden, und die CVE-Datenbank bleibt online.<\/p>\n

<\/p>\n

Ank\u00fcndigung der MITRE zum 15. April 2025<\/h2>\n

\"\"Mir ist die Information sowohl von Tomas Jakobs im Diskussionsbereich des Blogs untergekommen (danke daf\u00fcr), als auch \u00fcber X in privaten Nachrichten berichtet worden. In nachfolgendem Tweet hat ein Benutzer die MITRE-Meldung ver\u00f6ffentlicht, dass die CVE-Datenbank \u00fcber Schwachstellen am heutigen 16. April 2025 ausl\u00e4uft und gestoppt wird.<\/p>\n

\"MITRE<\/p>\n

Zum Stichtag l\u00e4uft der Vertrag von MITRE aus, der die Finanzierung zur Pflege der CVE-Datenbank sicherstellte. Tomas Jakobs schrieb dazu, dass US-Pr\u00e4sident Donald Trump bzw. dessen DOGE-Initiative das CVE-Programm von MITRE dicht gemacht habe. Das sei ein herber R\u00fcckschlag f\u00fcr die IT-Security weltweit.<\/p>\n

\"Brian<\/p>\n

Kurze Zeit sp\u00e4ter (15. April gegen 22:40 Uhr) best\u00e4tigte Brian Krebs die Nachricht vom Ende der CVE-Datenbank. Der Vertrag der MITRE zur Finanzierung durch die US-Regierung wird \u00fcblicherweise zum 16. oder 17. April eines jeden Jahres verl\u00e4ngert. Diese Verl\u00e4ngerung hat dieses Jahr nicht stattgefunden, so dass denen das Geld f\u00fcr den Betrieb und die Pflege der Datenbank des Common Vulnerability and Exposures (CVE) Programms sowie des Common Weakness Enumeration (CWE) Programms fehlt.<\/p>\n

Bestehende Eintr\u00e4ge werden wohl auf GitHub weiterhin verf\u00fcgbar sein. Aber neue Meldungen zu Schwachstellen werden keine mehr eingepflegt. Gem\u00e4\u00df diesem Post<\/a> auf Mastodon ist die US-Cybersicherheitsbeh\u00f6rde CISA der Hauptsponsor des CVE-Programms (Common Vulnerabilities and Exposure). Das CVE-Programm wird sowohl von der US-Regierung als auch von der Industrie genutzt, um Informationen \u00fcber Schwachstellen offenzulegen, zu katalogisieren und auszutauschen. Obwohl der Vertrag zwischen CISA und der MITRE Corporation nach dem 16. April 2025 ausl\u00e4uft, arbeitet die CISA mit Hochdruck daran, die Auswirkungen abzumildern und die CVE-Dienste aufrecht zu erhalten. Wie das ausgeht, ist derzeit offen.<\/p>\n

\"Infos<\/a><\/p>\n

In obigem Tweet schreibt Dennis Kipker, dass die USA gerade im Cybersecurity-Chaos versinken und verweist auf diesen heise-Beitrag<\/a>, die noch einige Details zusammen getragen haben. Weitere Beitr\u00e4ge sind bei The Register<\/a> und Reuters<\/a> abrufbar.<\/p>\n

Tomas Jakobs schrieb im Diskussionsbereich: \"Die CVE Datenbank zur Recherche ist erstmal weg. Bugs k\u00f6nnen nur noch von CVE Numbering Authorities (CNAs), BigTechs, Forscher, CERTs, ISPs per API \u00fcbermittelt werden sofern die Server nicht auch abgeschaltet werden. Sollten diese aber Unternehmen betreffen, die keine CNAs oder CERTs mit Zugang haben, bleiben Schwachstellen halt liegen und werden nicht bearbeitet oder aktualisiert.\"\u00a0Da ist man wohl wirklich mit der Abrissbirne unterwegs.<\/p>\n

Einige Hintergrundinformationen<\/h3>\n

Die MITRE Corporation<\/a> ist eine Organisation zum Betrieb von Forschungsinstituten im Auftrag der Vereinigten Staaten, die durch Abspaltung vom Massachusetts Institute of Technology (MIT) entstanden ist. Sie wird als Non-Profit-Organization gef\u00fchrt. Von der MITRE Corporation werden diverse federally funded Research and Development Centers<\/i> (FFRDCs) betrieben.<\/p>\n

Die MITRE verwaltet zudem die Liste der Common Vulnerabilities and Exposures<\/a>\u00a0(CVE) und ist verantwortlich f\u00fcr das\u00a0ATT&CK<\/a>-Framework. Beide sind f\u00fcr die weltweite Vernetzung von Leuten im Cyber-Sicherheitsbereich wichtige Anlaufstellen.<\/p>\n

Nun hat DOGE die Arbeit von MITRE beendet. Zum Hintergrund: Das K\u00fcrzel DOGE steht f\u00fcr\u00a0<\/span>Department of Government Efficiency<\/a> (Abteilung f\u00fcr Regierungseffizienz, offiziell U.S. DOGE Service Temporary Organization)<\/span>. Dies ist eine (von Elon Musk geleitete) Organisation der US-Administration, welche \"die Regierungseffizienz und -produktivit\u00e4t erh\u00f6hen\" sowie staatliche IT-Systeme modernisieren soll. <\/span>Die Berliner Morgenpost zitiert in diesem aktuellen Beitrag<\/a> eine Insiderin, die ein vernichtendes Urteil \u00fcber Elon Musks DOGE f\u00e4llt. Das Vorhaben sei durch Chaos und Inkompetenz gepr\u00e4gt und die Whistle-Blowerin sieht die USA am Abgrund.<\/p>\n

Nachtrag: Es hat sich wohl eine L\u00f6sung gefunden<\/h2>\n

Die Nachricht, dass die MITRE die Pflege der CVE-Datenbank mangels Finanzierung einstellen muss, hat Wellen geschlagen. Es hie\u00df aber, dass die US-Sicherheitsbeh\u00f6rde CISA an einer L\u00f6sung arbeite. Nun hat es diese L\u00f6sung gegeben.<\/p>\n

\"CISA<\/a><\/p>\n

Laut der Cybersicherheitsbeh\u00f6rde CISA hat die US-Regierung die Finanzierung verl\u00e4ngert. Dies soll sicherstellen, dass die CVE-Programme (Common Vulnerabilities and Exposures) weiter laufen k\u00f6nnen. Bleeping Computer weist in diesem Artikel<\/a> auf die neue Entwicklung hin. \"Das CVE-Programm ist von unsch\u00e4tzbarem Wert f\u00fcr die Cyber-Community und eine Priorit\u00e4t der CISA\", erkl\u00e4rte die US-Cybersicherheitsbeh\u00f6rde gegen\u00fcber Bleeping Computer. \"Gestern Abend hat die CISA die Optionsfrist f\u00fcr den Vertrag ausge\u00fcbt, um sicherzustellen, dass die wichtigen CVE-Dienste nicht unterbrochen werden. Wir danken unseren Partnern und Interessengruppen f\u00fcr ihre Geduld.\"<\/p>\n","protected":false},"excerpt":{"rendered":"

Eine schlechte Nachricht f\u00fcr die Cybersicherheit. Die US-Administration unter Pr\u00e4sident Donald Trump hat \u00fcber deren DOGE-Programm wohl die Finanzierung von MITRE\u00a0 gestoppt, so dass die von dieser Organisation gepflegte CVE-Datenbank, die \u00fcber Sicherheitsl\u00fccken informiert, eingestellt werden muss. Nachtrag: Es hat … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[8570,4328],"class_list":["post-310658","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-mitre","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/310658","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=310658"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/310658\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=310658"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=310658"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=310658"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}