Neues Team sucht Security-Schwachstellen beim VBS

22. März 2021 um 10:09
  • schweiz
  • security
  • lücke
  • verwaltung
  • e-government
image

Das siebenköpfige, VBS-interne Team soll bisher noch unbekannte Schwachstellen finden, bevor Hacker sie ausnützen.

Zero-Day-Sicherheitslücken, zum Beispiel die im Exchange-Server von Microsoft, haben in letzter Zeit hohe Wellen geworfen.
Ein aus Mitarbeitenden des Cyber-Defence (CYD) Campus des Eidgenössischen Departements für Verteidigung, Bevölkerungsschutz und Sport (VBS) zusammengesetztes Team soll nun aktiv nach bisher noch unbekannten Schwachstellen in den im Departement eingesetzten Softwarekomponenten suchen. Dies hat das VBS mitgeteilt.
Sollte das Team etwas finden, soll der CYD Campus die betroffenen Stellen sowie das Nationale Zentrum für Cybersicherheit (NCSC) informieren. Gleichzeitig soll es die Hersteller und Betreiber der Software dabei unterstützen, diese Schwachstellen zu schliessen.
Die sieben Security-Experten können dieser Aufgabe aber nur einen Teil ihrer Arbeitszeit widmen. Gemäss VBS werden sie daneben weiterhin ihre Aufgaben als Projektleiter bei Armasuisse Wissenschaft und Technologie wahrnehmen.
Der CYD Campus VBS wurde im Jahr 2019 im Rahmen der Nationalen Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS) gegründet und ist bei Armasuisse Wissenschaft und Technologie angesiedelt. Zu den Aufgaben des CYD Campus gehören die Früherkennung der Entwicklungen im Cyber-Bereich, die Entwicklung und Prüfung von Cyber-Technologien sowie die Ausbildung von Cyber-Fachkräften.

Loading

Mehr erfahren

Mehr zum Thema

image

Bundesrat Rösti bittet Telcos zum Runden Tisch

Der Bundesrat möchte, dass das Schweizer Mobilfunknetz auch bei einem längeren Stromausfall noch funktioniert. Das würde die Telcos aber Millionen kosten.

publiziert am 18.6.2024
image

Citysoftnet verursacht in Bern noch immer massive Probleme

Seit dem Launch macht die Fallführungssoftware Probleme. In Bern stapeln sich die Pendenzen, es kommt zu Kündigungen.

publiziert am 18.6.2024
image

Bund prüft verschiedene Varianten der E-ID

Das zuständige Bundesamt hat die technischen Anforderungen und ihre Gewichtung publiziert. An der Einführung im Jahr 2026 soll festgehalten werden.

publiziert am 18.6.2024
image

EU-Politiker warnen vor Chatkontrolle

In einem offenen Brief schreiben Gegnerinnen und Gegner, dass die vorgeschlagenen Massnahmen nicht mit den europäischen Grund­rechten vereinbar sind.

publiziert am 18.6.2024