NVD-Krise zwingt Sicherheitsbranche zu KI-Workarounds

Die anhaltende Krise der US-Datenbank für Sicherheitslücken gefährdet die automatische Erkennung von Schwachstellen. Weil das National Vulnerability Database (NVD) seit Wochen keine Software-Identifikatoren mehr vergibt, müssen Unternehmen auf KI-gestützte Notlösungen umsteigen.

Falsches Sicherheitsgefühl durch fehlende Daten

Das Problem betrifft den Standard Common Platform Enumeration (CPE), den das NVD normalerweise jeder neuen Sicherheitslücke (CVE) zuordnet. Diese Tags sind essenziell: Nur mit ihnen können Scanner automatisch prüfen, ob eine bekannte Schwachstelle die eigene Software betrifft. Seit Anfang 2024 häuft sich jedoch ein Bearbeitungsstau, der sich bis heute massiv verschärft hat.

Die aktuelle Krise bei der Schwachstellen-Erkennung verdeutlicht, wie schnell herkömmliche Schutzmechanismen an ihre Grenzen stoßen können. Da laut Experten viele Unternehmen unzureichend auf Cyberangriffe vorbereitet sind, bietet dieser kostenlose Ratgeber sofort umsetzbare Strategien zur Stärkung Ihrer IT-Infrastruktur. 5 effektive Schutzmaßnahmen für Ihr Unternehmen entdecken

Die Dimensionen sind alarmierend. Eine Analyse vom 25. Februar 2026 zeigt: Von 66 an einem Tag veröffentlichten CVEs hatte keine einzige einen CPE-Eintrag. Eine breitere Industrieauswertung bestätigt, dass über 75 Prozent der seit Januar gemeldeten Schwachstellen ohne diese Identifikatoren dastehen. Für herkömmliche Scanner sind diese Lücken damit unsichtbar.

Die Folge ist ein gefährliches Sicherheitsrisiko. Tools melden "keine Treffer", obwohl die anfällige Software im Einsatz sein könnte. Betroffen sind auch kritische Lücken wie CVE-2026-20127 für Cisco SD-WAN oder CVE-2026-22765 für Dell Wyse Management. Sie verharren im NVD im Status "In Analyse", ohne maschinenlesbare Zuordnung.

KI springt als Lückenbüßer ein

Da die manuelle Nachbearbeitung durch das NVD Tage oder Wochen dauert, warten Sicherheitsteams nicht länger ab. Stattdessen setzen sie zunehmend auf Künstliche Intelligenz (KI) und Large Language Models (LLMs), um den Datenmangel zu kompensieren.

Die neuen Workflows funktionieren anders: Anstatt auf strukturierte CPE-Tags zu warten, lassen Teams KI-Agenten die unstrukturierten Textbeschreibungen neuer CVEs lesen. Diese vergleichen den Inhalt dann mit der internen Software-Bill-of-Materials (SBOM) und der Infrastrukturdokumentation des Unternehmens.

Dieser zweistufige KI-Filterprozess ermöglicht es, innerhalb von Stunden nach CVE-Veröffentlichung potenziell betroffene Systeme zu identifizieren – völlig unabhängig vom NVD. Für viele Teams ist dies bereits der neue Standard, um die Bearbeitungsverzögerungen der US-Behörde zu umgehen.

Industrie setzt auf Alternativen wie PURL

Die anhaltende Unzuverlässigkeit des CPE-Systems beschleunigt einen grundlegenden Wandel in der Cybersicherheit. Die Branche sucht nach robusteren Alternativen und findet sie in Standards wie Package URLs (PURLs) und Software Identification (SWID) Tags.

Neben technischen Lösungen wie KI-Filtern spielen auch regulatorische Änderungen und neue Trends eine entscheidende Rolle für die Unternehmenssicherheit. Erfahren Sie in diesem kostenlosen E-Book, welche neuen KI-Gesetze und Sicherheits-Trends Sie jetzt kennen müssen, um Ihr Unternehmen ohne hohe Investitionen abzusichern. Kostenloses E-Book: Cyber Security Awareness Trends sichern

Im Gegensatz zu manuell gepflegten und oft inkonsistenten CPEs sind PURLs vorhersehbar und direkt mit Paketmanagern verknüpft. Während ein CPE einen Hersteller mal als "Microsoft", mal als "Microsoft, Inc." auflisten kann, liefert ein PURL eine exakte, standardisierte Adresse für ein Open-Source-Paket.

Initiativen wie das OWASP SBOM Forum treiben die Adoption voran. Aktuelle Updates von Scanning-APIs und Supply-Chain-Tools im Februar 2026 zeigen den Trend: Plattformen priorisieren zunehmend die Verarbeitung von PURLs, um Fehlalarme zu reduzieren und Schwachstellen präzise den Komponenten in modernen SBOMs zuzuordnen.

Dezentrale Zukunft der Schwachstellen-Verwaltung

Die Krise markiert einen Wendepunkt. Die historische Abhängigkeit der gesamten Branche von einer zentralen, manuell arbeitenden Stelle hat sich als nicht mehr tragfähig erwiesen. Die Zukunft der Vulnerability Intelligence wird dezentraler sein.

Unternehmen investieren dauerhaft in KI-gestützte Triagesysteme und kommerzielle Threat Feeds, die unabhängig von NVD-Zeitplänen agieren. Die fortschreitende Standardisierung von SBOMs wird die flächendeckende Einführung von PURLs vorantreiben und CPEs langfristig ablösen. Das NVD bleibt eine wichtige Ressource, doch seine Rolle verändert sich – und zwingt die Branche zu resilienteren, automatisierten Ansätzen.