 Thomas Schwendener

Twitter

Facebook

Linkedin

Email

Junior Service Delivery Manager

Teamleader SAP Engineering & Operations

Senior Product Owner ITSM Ecosystem

Aveniq

Senior .NET Software-Ingenieur/in (80-100%)

bbv Software Services AG

Cloud Security Consultant

Consulting

Cyber Security Consultant

Initiativbewerbung

Softwareentwicklung

InfoGuard

ICT Account Manager (m/w/d) in Zürich, Basel oder St. Gallen

Senior ICT System Specialist (m/w/d)

ICT System

Sales Engineer (m/w/d)

Datacenter

Sales

uniQconsulting ag

Pentester finden 136 Schwach­stellen im System für Covid-Zertifikat

Die Menge sei aufgrund des Umfangs an Code und Infrastruktur normal, so das NCSC. Einige kritische Mängel wurden noch nicht publiziert.

&nbsp;Sicherheitstests am Covid-Zertifikat haben bislang 136 Schwachstellen aufgedeckt. Angesichts der umfangreichen Menge an Code und Infrastrukturen sei das als "normal" einzustufen, teilt das Nationalen Zentrum für Cybersicherheit (NCSC) mit, unter dessen Ägide der Test durchgeführt wurde.Das NCSC veröffentlichte die Befunde in einem 16-seitigen Bericht, den man von der <a href="https://www.ncsc.admin.ch/ncsc/de/home/aktuell/im-fokus/covid-zertifikat-pst.html" target="_blank" rel="noopener noreferrer">Website des Zentrums</a> herunterladen kann. Mehrere kritische Mängel würden noch analysiert und aus Sicherheitsgründen vorerst nicht veröffentlicht, hiess es. Weitere Befunde sollen regelmässig dokumentiert werden. Teilweise wurden die gemeldeten Probleme bereits behoben. Teils besteht laut NCSC kein Handlungsbedarf, da die Entwicklung nach expliziten nationalen oder europäischen Vorgaben durchgeführt wurde, oder es sich vereinzelt um Fehleinschätzungen der Meldenden handelte.Getestet wurden unter anderem Systeme und deren Komponenten rund um das Ausstellen der Covid-Zertifikate. Ferner unter die Lupe kamen Dienste für die dezentrale Offline-Überprüfung gesperrter Zertifikate und die mobilen Apps für Zertifikatsinhaberinnen und -inhaber sowie für die elektronische Überprüfung der ausgestellten Zertifikate.Der im Mai eingeleitete öffentliche Security-Test lief auch nach der Einführung der Covid-Zertifikate weiter. Sowohl öffentliche als auch interne Tests seien mit grosser Genauigkeit durchgeführt worden, die Analysen von hoher Qualität, lobt das NCSC die Teilnehmenden. Covid-Zertifikate werden in der Schweiz seit dem 7. Juni ausgestellt. Sie dokumentieren neben der Impfung eine durchgemachte Erkrankung oder ein negatives Testresultat. Das Zertifikat gehe nun aus der Einführungsphase in den normalen Betrieb über, so das NCSC.