136 Schwachstellen in Schweizer Covid-Zertifikat
Quelle: BIT

136 Schwachstellen in Schweizer Covid-Zertifikat

136 Schwachstellen wurden im Rahmen eines Public-Security-Tests im System für das Schweizer Covid-Zertifikat gefunden. Das nationale Zentrum für Cybersicherheit (NCSC) bezeichnet diese Anzahl als normal.
23. Juli 2021

     

Das nationale Zentrum für Cybersicherheit (NCSC) gibt die bisherigen Ergebnisse des Public-Security-Tests für das Covid-Zertifikat bekannt, im Rahmen dessen die Sicherheit des Zertifikats geprüft wird. Bisher wurden demnach 136 Befunde und Schwachstellen gemeldet, die in die Kategorien Ongoing (die Lücke wird analysiert und eine Lösung vorbereitet), Fixed (das Problem wurde behoben), Wontfix (es besteht keine Notwendigkeit für Änderungen) und False Positiv (Fehleinschätzungen der Melder) unterteilt werden. Der Bericht umfasse 53 Schwachstellen, für die eine Lösung in Arbeit ist (Ongoing), 45 bereits behobene Lücken, 34 Meldungen, die keine Massnahmen nach sich ziehen (Wontfix), und 4 Meldungen, die sich als Fehleinschätzungen entpuppten. Eine vollständige Liste aller gemeldeten Befunden findet sich hier.


Das NCSC bezeichnet die Anzahl der gemeldeten Schwachstellen angesichts der hohen technischen und organisatorischen Komplexität sowie der umfangreichen Menge an Code und Infrastrukturen als normal. Auch ist man mit der Qualität der internen und öffentlichen Tests zufrieden. Es sei insbesondere auch von den Teilnehmenden des Public Security Tests viel Zeit und Ressourcen investiert worden, um mögliche Sicherheitslücken zu melden. (abr)


Weitere Artikel zum Thema

NCSC-Bericht: Ransomware hat grösstes Schadenspotenzial

14. Mai 2021 - Als Nachfolger des halbjährlichen Melani-Berichts hat das nationale Zentrum für Cyber-Sicherheit seinen ersten Halbjahresbericht für Juli bis Dezember 2020 publiziert.

Erste Bug-Bounty-Plattform der Schweiz lanciert

23. Februar 2021 - Bug Bounty Switzerland lanciert die erste Bug-Bounty-Plattform der Schweiz und bekommt dafür Schützenhilfe von Microsoft und dem Nationalen Zentrum für Cybersicherheit (NCSC).


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
GOLD SPONSOREN
SPONSOREN & PARTNER