136 Schwachstellen in Schweizer Covid-Zertifikat

(Quelle: BIT)

136 Schwachstellen in Schweizer Covid-Zertifikat

(Quelle: BIT)
23. Juli 2021 - 136 Schwachstellen wurden im Rahmen eines Public-Security-Tests im System für das Schweizer Covid-Zertifikat gefunden. Das nationale Zentrum für Cybersicherheit (NCSC) bezeichnet diese Anzahl als normal.
Das nationale Zentrum für Cybersicherheit (NCSC) gibt die bisherigen Ergebnisse des Public-Security-Tests für das Covid-Zertifikat bekannt, im Rahmen dessen die Sicherheit des Zertifikats geprüft wird. Bisher wurden demnach 136 Befunde und Schwachstellen gemeldet, die in die Kategorien Ongoing (die Lücke wird analysiert und eine Lösung vorbereitet), Fixed (das Problem wurde behoben), Wontfix (es besteht keine Notwendigkeit für Änderungen) und False Positiv (Fehleinschätzungen der Melder) unterteilt werden. Der Bericht umfasse 53 Schwachstellen, für die eine Lösung in Arbeit ist (Ongoing), 45 bereits behobene Lücken, 34 Meldungen, die keine Massnahmen nach sich ziehen (Wontfix), und 4 Meldungen, die sich als Fehleinschätzungen entpuppten. Eine vollständige Liste aller gemeldeten Befunden findet sich hier.

Das NCSC bezeichnet die Anzahl der gemeldeten Schwachstellen angesichts der hohen technischen und organisatorischen Komplexität sowie der umfangreichen Menge an Code und Infrastrukturen als normal. Auch ist man mit der Qualität der internen und öffentlichen Tests zufrieden. Es sei insbesondere auch von den Teilnehmenden des Public Security Tests viel Zeit und Ressourcen investiert worden, um mögliche Sicherheitslücken zu melden. (abr)

Neuen Kommentar erfassen

Anti-Spam-Frage Welche Farbe hatte Rotkäppchens Kappe?
Antwort
Name
E-Mail
SPONSOREN & PARTNER