Das NTC veröffentlicht Schwachstellen

28. Juni 2024 um 12:34
  • security
  • Lücke
  • Schweiz
  • ntc
image
Illustration: Erstellt durch Inside IT mit Midjourney

Das Nationale Testinstitut für Cybersicherheit wird auf seinem "Vulnerability Hub" in Zukunft die von ihm gefundenen Schwachstellen veröffentlichen.

Das Nationale Testinstitut für Cybersicherheit (NTC) hat den "Vulnerability Hub" lanciert. Das NTC führt Cybersicherheitsprüfungen von vernetzten Infrastrukturen, Geräten und Anwendungen durch. Neu sollen die gefundenen Sicherheitslücken nun im Vulnerability Hub bekannt gegeben werden.
Um dies gleich vorauszuschicken: Trotz des Namens ist das in Zug beheimatete NTC keine Einrichtung des Bundes, sondern ein teilweise vom Kanton Zug finanzierter Verein, der ein eigentliches nationales Testinstitut aufbauen möchte.
Als nicht gewinnorientierter Verein testet das NTC auf eigene Initiative digitale Systeme, von denen es glaubt, dass sie nicht ausreichend getestet werden, sei es aufgrund fehlender Anreize oder gesetzlicher Verpflichtungen. Zusätzlich führt es auch Sicherheitsprüfungen im Auftrag von Betreibern kritischer Infrastrukturen und von Behörden durch.

Verantwortungsbewusste Veröffentlichung

Aktuell, so das NTC, habe man auf dem Vulnerability Hub rund 80 Schwachstellen veröffentlicht. Diese betreffen unter anderem die Schweizerische Ladeinfrastruktur für Elektromobilität, Open-Source-Software und Anwendungen im Gesundheitswesen. Diese, so das NTC, verarbeiten sensible Patientendaten, können aber aufgrund knapper Ressourcen und fehlender Anreize oft nicht ausreichend getestet werden.

image

In der Regel, so der Verein, enthalte der Vulnerability Hub eine Beschreibung der identifizierten Schwachstelle, eine Bewertung der möglichen Auswirkungen auf betroffene Systeme und Hinweise auf Workarounds oder Updates.
Vor der Veröffentlichung einer Schwachstelle folgt das NTC aber den Regeln für Responsible Disclosure. Das heisst, dass als erstes der Hersteller informiert wird, damit dieser einen Patch zur Verfügung stellen kann, bevor die Schwachstelle veröffentlicht wird.

Loading

Mehr zum Thema

image

Women in Cyber und SANS Institute wollen "Women in Cyber Talent Academy" gründen

Damit das Trainingsinstitut für Security-Quereinsteigerinnen im Herbst loslegen kann, müssen aber noch finanzielle Partner einsteigen.

publiziert am 5.2.2025
image

Report: Deepseek ist anfällig für Manipulationen

Eine Untersuchung von Cisco zeigt, dass beim Modell "Deepseek R1" die Leitplanken einfach umgangen werden können. Das ist aber auch bei anderen der Fall.

publiziert am 5.2.2025
image

Investitionen in Schweizer Startups weiter im Rückgang

2024 wurde weniger Kapital in Jungunternehmen investiert. Der ICT- und Fintech-Sektor büsste besonders stark ein.

publiziert am 4.2.2025
image

Daten von Swissmem-Ausgleichskasse gestohlen

Die Ausgleichskasse des Verbandes der Schweizer Maschinen-, Elektro- und Metallindustrie wurde gehackt. Die Angreifer haben Server und Daten verschlüsselt.

publiziert am 4.2.2025