FAQ
Wie verwendet CVE Find die Daten von MITRE, NVD und CISA?
CVE Find ist das Schwachstellen-Überwachungstool von Bexxo. Es aggregiert drei weltweite Referenzquellen: (1) das CVE-Programm von MITRE, das jeder bekannten Schwachstelle einen eindeutigen Identifier zuweist (250 000+ veröffentlichte CVE); (2) die National Vulnerability Database (NVD) des NIST, die jeden CVE mit einem CVSS-Score von 0 bis 10 und detaillierten technischen Daten anreichert; (3) den KEV-Katalog der CISA, der Schwachstellen auflistet, die in realen Angriffen aktiv ausgenutzt werden. Diese Kombination ermöglicht es CVE Find, unsere Kunden nicht nur über neue Schwachstellen zu warnen, sondern vorrangig über diejenigen, die ein unmittelbares Ausnutzungsrisiko darstellen.
Wie verändert künstliche Intelligenz Phishing-Angriffe?
Generative KI hat die Phishing-Bedrohung seit 2023 grundlegend verändert. Drei wesentliche Entwicklungen:
- Fehlerfrei formulierte E-Mails — Vorbei mit den Rechtschreibfehlern, die früher Phishing erkennbar machten. LLMs generieren makellose E-Mails auf Deutsch, angepasst an den Ton des anvisierten Unternehmens. Durch KI generierte E-Mails haben eine viermal höhere Klickrate als manuell erstellte (APWG / Keepnet 2025).
- Personalisierung im großen Maßstab — KI kann das LinkedIn-Profil, öffentliche Posts und die Website eines Ziels analysieren, um in Sekunden ein ultrarealistisches Spear-Phishing zu erstellen. Was für einen menschlichen Angreifer Stunden brauchte, dauert jetzt Sekunden.
- Voice- und Video-Deepfakes — Vishing-Anrufe, die die Stimme eines Managers imitieren, oder ganze Videokonferenzen mit Deepfake-Avataren wurden bereits genutzt, um betrügerische Überweisungen auszulösen (dokumentierte Fälle 2024 in Hongkong: 25 Millionen USD verloren).
Die direkte Konsequenz: Menschliche Wachsamkeit allein reicht nicht mehr aus. Regelmäßige Simulation (PhishTrainer) und kontinuierliche Schulung (Bexxo Academy) sind unverzichtbar, um ein der aktuellen Bedrohung angemessenes Schutzniveau aufrechtzuerhalten.
Wie viel kostet ein IT-Sicherheitsaudit?
Unsere Pakete beginnen bei CHF 1.500 (Essentiell) und gehen bis zu CHF 15.000 (Premium) je nach Analysetiefe. Jedes Audit entspricht den ISO 27002- und NIST CSF-Standards. Fordern Sie ein kostenloses Angebot an.
Wie viele CVE werden jedes Jahr veröffentlicht?
Das Volumen der veröffentlichten CVE nimmt jedes Jahr zu: 25 227 im Jahr 2022, 29 065 im Jahr 2023, 40 009 im Jahr 2024 und 48 185 im Jahr 2025. Im Jahr 2026 setzt sich der Trend fort mit mehr als 130 täglich veröffentlichten CVE. CVE Find indexiert alle diese Schwachstellen in Echtzeit.
Wozu dient die Seite CVE Find?
Unser Service www.cvefind.com ist eine Such- und Überwachungsplattform, die sich mit IT-Sicherheitslücken befasst. Sie ermöglicht es Cybersicherheitsexperten, Entwicklern, Administratoren oder CISOs, schnell bekannte Schwachstellen (CVEs) einzusehen, ihre Entwicklung zu verfolgen und auf zusätzliche Indikatoren zuzugreifen, um die Behebung zu priorisieren.
Unser Ziel mit CVE Find ist es, Informationen zugänglicher, lesbarer und nutzbarer zu machen als in den offiziellen Datenbanken, die oft zu technisch oder wenig benutzerfreundlich sind. Wir zentralisieren nützliche Daten (CVSS, EPSS, KEV-Status, Daten, betroffene Produkte) und erleichtern die Entscheidungsfindung für Korrektur- oder Warnmaßnahmen.
Zeigt CVE Find an, ob eine Schwachstelle aktiv ausgenutzt wird?
Ja, unser Service CVE Find integriert den von der CISA gepflegten KEV-Status (Known Exploited Vulnerabilities). Wenn eine Schwachstelle als aktiv ausgenutzt bestätigt wird, wird sie auf dem entsprechenden CVE-Eintrag als solche gekennzeichnet, mit einem Link zur offiziellen Quelle.
Dies ermöglicht es Benutzern, dringende Bedrohungen sofort zu erkennen, ohne die Daten manuell mit anderen Datenbanken abgleichen zu müssen. Der KEV-Status wird regelmäßig aktualisiert und kann auch als Filterkriterium in der Benutzeroberfläche verwendet werden.