FAQ : CVE
Auf welchen Normen basieren Ihre Vorlagen für Sicherheitsrichtlinien?
Unsere 12 Vorlagen für Sicherheitsrichtlinien sind an den Kontrollen der ISO 27001:2022 (Anhang A) und den Empfehlungen des NIST CSF ausgerichtet. Sie decken die Schlüsselbereiche ab: Authentifizierung, Zugangskontrolle, Datenklassifizierung, Kryptographie, Backups, Lieferantenverwaltung und Personalwesen.
Ist CVE Find kostenlos?
Die Abfrage der CVE-Find-Datenbank auf www.cvefind.com ist kostenlos und für alle zugänglich. Die erweiterten Funktionen (personalisierte Warnmeldungen, Überwachung bestimmter Produkte, SMS-Benachrichtigungen) stehen Bexxo-Kunden im Rahmen unserer Audit- und Überwachungspakete zur Verfügung.
Kann ich Ihre Vorlagen an mein Unternehmen anpassen?
Ja, jede Vorlage ist zur Personalisierung konzipiert. Die Dokumente liegen im PDF-Format vor, mit klar gekennzeichneten Abschnitten zur Anpassung (Unternehmensname, Geltungsbereich, Verantwortliche). Bexxo kann Sie auch bei der Personalisierung im Rahmen eines Compliance-Audits begleiten.
Sind diese Ressourcen wirklich kostenlos?
Ja. Alle unsere Weissbücher, Vorlagen und Leitfäden sind 100 % kostenlos. Einige exklusive Inhalte erfordern lediglich das Folgen unserer LinkedIn-Seite und das Abonnieren unseres Newsletters (max. 2 Versendungen/Monat, Abmeldung mit einem Klick). Es wird keine Kreditkarte verlangt.
Warum ist die CVE-Überwachung für ein KMU unverzichtbar?
Täglich werden mehr als 130 Schwachstellen veröffentlicht, und diese Zahl steigt von Jahr zu Jahr (+20 % zwischen 2024 und 2025). Ohne aktive Überwachung verwendet Ihr Unternehmen möglicherweise Software mit bekannten und ausnutzbaren Sicherheitslücken. 60 % der Datenverletzungen nutzen Schwachstellen aus, für die bereits ein Patch vorhanden war (Verizon DBIR).
Was ist CVE Find?
CVE Find ist eine Schweizer Plattform zur Überwachung von Schwachstellen, entwickelt und betrieben von Bexxo (tesweb SA). Sie deckt die gesamte MITRE-CVE-Datenbank mit Echtzeit-Updates, E-Mail- und SMS-Warnungen und integriertem Scoring zur Priorisierung von Patches ab. Die Oberfläche ist in Französisch, Englisch und Deutsch verfügbar.
Was ist der Unterschied zwischen CVE Find und der NVD-Datenbank des NIST?
Die NVD (National Vulnerability Database) des NIST ist die offizielle amerikanische Quelle. CVE Find aggregiert diese Daten und fügt eine Schicht personalisierter Warnungen, Produktfilterung und EPSS-Scoring (tatsächliche Ausnutzungswahrscheinlichkeit) hinzu, die die NVD nicht nativ anbietet. Die Oberfläche ist auf Deutsch verfügbar.
Was ist ein CVE?
Ein CVE (Common Vulnerabilities and Exposures) ist eine eindeutige Kennung, die einer bekannten Sicherheitslücke zugewiesen wird (z. B. CVE-2024-12345). Dieses von der MITRE Corporation verwaltete System ermöglicht es Sicherheitsexperten, dieselbe Schwachstelle einheitlich zu referenzieren. Im Jahr 2025 wurden mehr als 48 000 neue CVE veröffentlicht (+20 % gegenüber 2024).
Welchen Passwortmanager empfehlen Sie für ein Schweizer KMU?
Unsere vergleichende Analyse vom Februar 2026 bewertet 8 Lösungen für Schweizer KMU (5-200 Mitarbeitende). Nur 3 erfüllen die nDSG-Anforderungen vollständig mit Hosting in der Schweiz oder in Europa. Laden Sie den vollständigen Bericht herunter, um unsere detaillierte Empfehlung nach KMU-Profil zu entdecken.
Wie funktioniert das Warnsystem von CVE Find?
Sie konfigurieren die Liste der Produkte und Technologien, die Sie verwenden (Server, CMS, Bibliotheken, Netzwerkgeräte). CVE Find überwacht kontinuierlich die MITRE-Datenbank und warnt Sie per E-Mail oder SMS, sobald eine neue Schwachstelle eines Ihrer Produkte betrifft, mit dem Schweregrad und den Patch-Empfehlungen.
Wie hilft CVE Find bei der nDSG-Konformität?
Das nDSG verlangt angemessene technische Massnahmen zum Schutz von Daten. Die Überwachung von Schwachstellen gehört zu diesen Massnahmen: die Identifizierung und Behebung von Sicherheitslücken in Ihren Systemen belegt ein proaktives Sicherheitsmanagement. CVE Find liefert die für eine Kontrolle durch den EDÖB notwendige Nachvollziehbarkeit.
Wie kann ich meine Mitarbeitenden für Phishing sensibilisieren?
91 % der Cyberangriffe beginnen mit einer Phishing-E-Mail (Deloitte). Unser Weissbuch über Phishing liefert konkrete Fälle und praktische Empfehlungen. Für eine kontinuierliche Schulung simuliert unsere Plattform PhishTrainer realistische Angriffe und reduziert die Klickrate im Durchschnitt um 75 %.
Wie viele CVE werden jedes Jahr veröffentlicht?
Das Volumen der veröffentlichten CVE nimmt jedes Jahr zu: 25 227 im Jahr 2022, 29 065 im Jahr 2023, 40 009 im Jahr 2024 und 48 185 im Jahr 2025. Im Jahr 2026 setzt sich der Trend fort mit mehr als 130 täglich veröffentlichten CVE. CVE Find indexiert alle diese Schwachstellen in Echtzeit.