Pentester finden 136 Schwach­stellen im System für Covid-Zertifikat

22. Juli 2021, 15:21
  • coronavirus
  • verwaltungsrat
  • e-government
  • security
image

Die Menge sei aufgrund des Umfangs an Code und Infrastruktur normal, so das NCSC. Einige kritische Mängel wurden noch nicht publiziert.

 Sicherheitstests am Covid-Zertifikat haben bislang 136 Schwachstellen aufgedeckt. Angesichts der umfangreichen Menge an Code und Infrastrukturen sei das als "normal" einzustufen, teilt das Nationalen Zentrum für Cybersicherheit (NCSC) mit, unter dessen Ägide der Test durchgeführt wurde.
Das NCSC veröffentlichte die Befunde in einem 16-seitigen Bericht, den man von der Website des Zentrums herunterladen kann. Mehrere kritische Mängel würden noch analysiert und aus Sicherheitsgründen vorerst nicht veröffentlicht, hiess es. Weitere Befunde sollen regelmässig dokumentiert werden.
Teilweise wurden die gemeldeten Probleme bereits behoben. Teils besteht laut NCSC kein Handlungsbedarf, da die Entwicklung nach expliziten nationalen oder europäischen Vorgaben durchgeführt wurde, oder es sich vereinzelt um Fehleinschätzungen der Meldenden handelte.
Getestet wurden unter anderem Systeme und deren Komponenten rund um das Ausstellen der Covid-Zertifikate. Ferner unter die Lupe kamen Dienste für die dezentrale Offline-Überprüfung gesperrter Zertifikate und die mobilen Apps für Zertifikatsinhaberinnen und -inhaber sowie für die elektronische Überprüfung der ausgestellten Zertifikate.
Der im Mai eingeleitete öffentliche Security-Test lief auch nach der Einführung der Covid-Zertifikate weiter. Sowohl öffentliche als auch interne Tests seien mit grosser Genauigkeit durchgeführt worden, die Analysen von hoher Qualität, lobt das NCSC die Teilnehmenden.
Covid-Zertifikate werden in der Schweiz seit dem 7. Juni ausgestellt. Sie dokumentieren neben der Impfung eine durchgemachte Erkrankung oder ein negatives Testresultat. Das Zertifikat gehe nun aus der Einführungsphase in den normalen Betrieb über, so das NCSC.

Loading

Mehr zum Thema

image

IT-Fachkräftemangel: Wie Wachstum dennoch gelingt

Der Fachkräftemangel ist akuter denn je, besonders in der IT und Cyber Security. Gleichzeitig steigt die Nachfrage nach entsprechenden Services kontinuierlich. Wie gelingt der Spagat zwischen Wachstum und dem «War of Talents»? Rita Kaspar, Head of HR bei InfoGuard AG, gibt Auskunft.

image

Cyberkrimineller erbeutet Meldedaten fast aller Österreicher

Ein Fauxpas bei einem Wiener IT-Unternehmen machte einen grossen Datendiebstahl möglich. Die Spuren führen in die Niederlande.

publiziert am 26.1.2023
image

Datenleck bei der Fremdsprach-App Duolingo?

In einem Forum werden die Daten von 2,6 Millionen Accounts zum Verkauf angeboten. Doch das Unternehmen bestreitet eine Sicherheitsverletzung.

publiziert am 25.1.2023
image

EPD-Pflicht soll auf Ambulante erweitert werden

Der Bundesrat findet, auch Physio- und Ergotherapeuten oder Hausärztinnen sollen elektronische Patientendossiers führen müssen. Es wird eine Übergangsfinanzierung in Höhe von 30 Millionen Franken nötig.

publiziert am 25.1.2023