Pentester finden 136 Schwach­stellen im System für Covid-Zertifikat

22. Juli 2021, 15:21
  • coronavirus
  • verwaltungsrat
  • e-government
  • security
image

Die Menge sei aufgrund des Umfangs an Code und Infrastruktur normal, so das NCSC. Einige kritische Mängel wurden noch nicht publiziert.

 Sicherheitstests am Covid-Zertifikat haben bislang 136 Schwachstellen aufgedeckt. Angesichts der umfangreichen Menge an Code und Infrastrukturen sei das als "normal" einzustufen, teilt das Nationalen Zentrum für Cybersicherheit (NCSC) mit, unter dessen Ägide der Test durchgeführt wurde.
Das NCSC veröffentlichte die Befunde in einem 16-seitigen Bericht, den man von der Website des Zentrums herunterladen kann. Mehrere kritische Mängel würden noch analysiert und aus Sicherheitsgründen vorerst nicht veröffentlicht, hiess es. Weitere Befunde sollen regelmässig dokumentiert werden.
Teilweise wurden die gemeldeten Probleme bereits behoben. Teils besteht laut NCSC kein Handlungsbedarf, da die Entwicklung nach expliziten nationalen oder europäischen Vorgaben durchgeführt wurde, oder es sich vereinzelt um Fehleinschätzungen der Meldenden handelte.
Getestet wurden unter anderem Systeme und deren Komponenten rund um das Ausstellen der Covid-Zertifikate. Ferner unter die Lupe kamen Dienste für die dezentrale Offline-Überprüfung gesperrter Zertifikate und die mobilen Apps für Zertifikatsinhaberinnen und -inhaber sowie für die elektronische Überprüfung der ausgestellten Zertifikate.
Der im Mai eingeleitete öffentliche Security-Test lief auch nach der Einführung der Covid-Zertifikate weiter. Sowohl öffentliche als auch interne Tests seien mit grosser Genauigkeit durchgeführt worden, die Analysen von hoher Qualität, lobt das NCSC die Teilnehmenden.
Covid-Zertifikate werden in der Schweiz seit dem 7. Juni ausgestellt. Sie dokumentieren neben der Impfung eine durchgemachte Erkrankung oder ein negatives Testresultat. Das Zertifikat gehe nun aus der Einführungsphase in den normalen Betrieb über, so das NCSC.

Loading

Mehr zum Thema

image

Mehrere Hacker wollen Lösegeld von Fachhochschule in Neuchâtel

Die Generaldirektorin der Haute Ecole Arc hält die Forderungen für wenig seriös. Die Ursache und das Ausmass des gestrigen Angriffs sind weiterhin unklar.

publiziert am 5.7.2022
image

Daten von über einer Milliarde Menschen im Darknet angeboten

Wahrscheinlich handelt es sich bei den Daten, die unter anderem Angaben zu Straftaten enthalten, um Informationen über chinesische Staatsbürger.

publiziert am 5.7.2022
image

Schon wieder Cyberangriff auf Hochschule in Neuenburg

Nach der Universität hat es diesmal die Fachhochschule Neuenburg getroffen. Alle Server wurden heruntergefahren.

publiziert am 4.7.2022
image

Zürcher Firma bezahlte 1,5 Millionen Lösegeld an Hacker

Die Firma wurde von der Ransomware-Bande Dark Angels angegriffen. Chat-Protokolle geben Einblick in die tagelangen Verhandlungen.

publiziert am 4.7.2022 1