136 Schwachstellen beim Covid-Zertifikat
Um die Sicherheit des Covid-Zertifikats zu prüfen, hat das Nationale Zentrum für Cybersicherheit (NCSC) unter anderem einen Public Security Test durchgeführt. In dem nun veröffentlichten Bericht gibt die Behörde einen Überblick zu den bisher gemeldeten Schwachstellen.
Seit dem 7. Juni 2021 werden in der Schweiz Covid-Zertifikate ausgestellt. Um die Funktionalitäten und die Handhabung des gesamten Systems, wie auch die Sicherheit eingehend zu prüfen, wurden zuvor beim Bund verschiedene interne und öffentliche Tests durchgeführt.
Die internen Analysen wurden vor und während der Einführung des Covid-Zertifikats unter Begleitung des Nationalen Zentrums für Cybersicherheit (NCSC) von mehreren Stellen durchgeführt, darunter das Bundesamt für Informatik und Telekommunikation (BIT) und das Nationale Testinstitut für Cybersicherheit (NTC).
Die Zahl der Befunde an Schwachstellen sei angesichts des umfangreichen sei als «normal» einzustufen. Der ganze Bericht der Behörde umfasst 16 Seiten. Erwähnt werden 136 Schwachstellen. Mehrere kritische Mängel werden derzeit noch analysiert und werden vorerst aus Sicherheitsgründen noch nicht veröffentlicht. Teils bestehe laut dem NCSC kein Handlungsbedarf, da es sich vereinzelt auch um Fehleinschätzunge der Meldenden handelte.
Der Public Security Test läuft jedoch weiter. Der QR-Code enthält unter anderem Name, Vorname und Geburtsdatum der Zertifizierten.
Quelle: NCSC