Hasso-Plattner-Institut

Neue Datenbank für IT-Angriffsanalysen

Simon verantwortet als Program Manager Executive Education die Geschäftsentwicklung und die Inhalte des IDG-Weiterbildungsangebots an der Schnittstelle von Business und IT. Zuvor war er rund zehn Jahre lang als (leitender) Redakteur für die Computerwoche tätig und betreute alle Themen rund um IT-Sicherheit, Risiko-Management, Compliance und Datenschutz.
Das Potsdamer Hasso-Plattner-Institut (HPI) hat eine Online-Datenbank bekannter Software-Schwachstellen vorgestellt. Anwender finden dort bereits 55.000 Sicherheitslücken in über 140.000 Programmen.
Die "HPI-VDB" bietet umfangreiche Informationen zu Software-Schwachstellen.
Die "HPI-VDB" bietet umfangreiche Informationen zu Software-Schwachstellen.

Die ab sofort täglich aktualisierte "HPI-VDB - Datenbank für IT-Angriffsanalysen" soll helfen, komplexe Computersysteme und -netzwerke auf ihre Sicherheit hin zu analysieren, heißt es in der Pressemitteilung des HPI. Die Sicherheitsforscher präsentierten die für alle Interessenten kostenfreie Lösung im Rahmen der "Potsdamer Konferenz für Nationale Cybersicherheit". Der besondere Clou: Diese unterschiedlichen, oft in natürlicher Sprache gemachten Angaben bringt die HPI-Forschungsgruppe Internet-Technologien und -Systeme in ein einheitliches, maschinenlesbares Format und macht es damit auch automatisiert auswertbar. Als Quellen für die Datenbank dienen die Sicherheitsinformationssysteme NVD, CPE, OSVDB, Secunia, SecurityFocus, Microsoft Security Bulletins, Google Security Notes und SAP Security Notes. Der gesamte Fundus lässt sich manuell per Volltexteingabe, über Standard-Identifizierer wie CPE, CVE und CWE oder maschinell über eine eigene Schnittstelle durchsuchen.

"Dank unserer Plattform sind die Informationen so aufbereitet, dass jedermann für seine persönliche Ausstattung mit Hard- und Software eine Liste aller Sicherheitslücken und eine Grafik zu möglichen Angriffsszenarien erhalten kann", erläutert HPI-Direktor Christoph Meinel.