Zero-Day-Sicherheitslücken, zum Beispiel die im Exchange-Server von Microsoft, haben in letzter Zeit hohe Wellen geworfen.

Ein aus Mitarbeitenden des Cyber-Defence (CYD) Campus des Eidgenössischen Departements für Verteidigung, Bevölkerungsschutz und Sport (VBS) zusammengesetztes Team soll nun aktiv nach bisher noch unbekannten Schwachstellen in den im Departement eingesetzten Softwarekomponenten suchen. Dies hat das VBS mitgeteilt.

Sollte das Team etwas finden, soll der CYD Campus die betroffenen Stellen sowie das Nationale Zentrum für Cybersicherheit (NCSC) informieren. Gleichzeitig soll es die Hersteller und Betreiber der Software dabei unterstützen, diese Schwachstellen zu schliessen.

Die sieben Security-Experten können dieser Aufgabe aber nur einen Teil ihrer Arbeitszeit widmen. Gemäss VBS werden sie daneben weiterhin ihre Aufgaben als Projektleiter bei Armasuisse Wissenschaft und Technologie wahrnehmen.

Der CYD Campus VBS wurde im Jahr 2019 im Rahmen der Nationalen Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS) gegründet und ist bei Armasuisse Wissenschaft und Technologie angesiedelt. Zu den Aufgaben des CYD Campus gehören die Früherkennung der Entwicklungen im Cyber-Bereich, die Entwicklung und Prüfung von Cyber-Technologien sowie die Ausbildung von Cyber-Fachkräften.