

Pentester finden 136 Schwachstellen im System für Covid-Zertifikat
22. Juli 2021, 15:21Die Menge sei aufgrund des Umfangs an Code und Infrastruktur normal, so das NCSC. Einige kritische Mängel wurden noch nicht publiziert.
Sicherheitstests am Covid-Zertifikat haben bislang 136 Schwachstellen aufgedeckt. Angesichts der umfangreichen Menge an Code und Infrastrukturen sei das als "normal" einzustufen, teilt das Nationalen Zentrum für Cybersicherheit (NCSC) mit, unter dessen Ägide der Test durchgeführt wurde.
Das NCSC veröffentlichte die Befunde in einem 16-seitigen Bericht, den man von der Website des Zentrums herunterladen kann. Mehrere kritische Mängel würden noch analysiert und aus Sicherheitsgründen vorerst nicht veröffentlicht, hiess es. Weitere Befunde sollen regelmässig dokumentiert werden.
Teilweise wurden die gemeldeten Probleme bereits behoben. Teils besteht laut NCSC kein Handlungsbedarf, da die Entwicklung nach expliziten nationalen oder europäischen Vorgaben durchgeführt wurde, oder es sich vereinzelt um Fehleinschätzungen der Meldenden handelte.
Getestet wurden unter anderem Systeme und deren Komponenten rund um das Ausstellen der Covid-Zertifikate. Ferner unter die Lupe kamen Dienste für die dezentrale Offline-Überprüfung gesperrter Zertifikate und die mobilen Apps für Zertifikatsinhaberinnen und -inhaber sowie für die elektronische Überprüfung der ausgestellten Zertifikate.
Der im Mai eingeleitete öffentliche Security-Test lief auch nach der Einführung der Covid-Zertifikate weiter. Sowohl öffentliche als auch interne Tests seien mit grosser Genauigkeit durchgeführt worden, die Analysen von hoher Qualität, lobt das NCSC die Teilnehmenden.
Covid-Zertifikate werden in der Schweiz seit dem 7. Juni ausgestellt. Sie dokumentieren neben der Impfung eine durchgemachte Erkrankung oder ein negatives Testresultat. Das Zertifikat gehe nun aus der Einführungsphase in den normalen Betrieb über, so das NCSC.
Loading
Mehrere Hacker wollen Lösegeld von Fachhochschule in Neuchâtel
Die Generaldirektorin der Haute Ecole Arc hält die Forderungen für wenig seriös. Die Ursache und das Ausmass des gestrigen Angriffs sind weiterhin unklar.
Daten von über einer Milliarde Menschen im Darknet angeboten
Wahrscheinlich handelt es sich bei den Daten, die unter anderem Angaben zu Straftaten enthalten, um Informationen über chinesische Staatsbürger.
Schon wieder Cyberangriff auf Hochschule in Neuenburg
Nach der Universität hat es diesmal die Fachhochschule Neuenburg getroffen. Alle Server wurden heruntergefahren.
Zürcher Firma bezahlte 1,5 Millionen Lösegeld an Hacker
Die Firma wurde von der Ransomware-Bande Dark Angels angegriffen. Chat-Protokolle geben Einblick in die tagelangen Verhandlungen.