Das US-amerikanische NIST betreibt die Schwachstellendatenbank NVD. Der Rückstau an Analysen ist groß, die Kritik des Rechnungshofes harsch.