NTC startet Portal für gefundene Cyberschwachstellen
Das Nationale Testinstitut für Cybersicherheit lanciert einen Vulnerability Hub. Auf der Plattform dokumentiert das Institut eine Auswahl an entdeckten Sicherheitslücken - darunter solche, die die Schweizer Ladeinfrastruktur für Elektromobilität, Open-Source-Software und Anwendungen im Gesundheitswesen betreffen.
![Auf dem neu lancierten Vulnerability Hub dokumentiert das NTC die wichtigsten von ihm entdeckten Sicherheitslücken. (Source: zVg)](https://d1leteosk75kgr.cloudfront.net/styles/np8_full/s3/media/2024/06/28/ntc_vulnerability_hub.jpg?itok=Hz1YcVKh)
Das Nationale Testinstitut für Cybersicherheit (NTC) fungiert sozusagen als Pendant zur Eidgenössischen Materialprüfanstalt (Empa) für gesellschaftlich relevante Belange rund um IT-Sicherheit. Auf dem neu lancierten Vulnerability Hub dokumentiert das NTC nun eine Auswahl der von ihm gefundenen Sicherheitslücken. Man liste nur die wichtigsten Schwachstellen auf - weitere Einzelheiten zu getesteten Produkten und festgestellten Sicherheitsmängeln stellt das NTC fallweise zur Verfügung, heisst es auf der Webseite des Portals.
Der Hub enthält auch deswegen nur einen Auszug der laufenden Arbeiten des NTC, weil zwischen der Entdeckung und dem Publikmachen von Sicherheitslücken oftmals Monate vergehen, wie das NTC mitteilt. Gemäss den NTC-Richtlinien zur Offenlegung von Schwachstellen (PDF) informiert das Institut zunächst nur den Anbieter über eine Sicherheitslücke - dieser bekommt anschliessend eine Frist von bis zu 90 Tagen, um die Schwachstelle zu beheben, beispielsweise durch die Bereitstellung eines Patches. Dies entspricht dem in der Ethical-Hacking-Branche üblichen Responsible-Disclosure-Verfahren.
Aktuell dokumentiert das NTC im Vulnerability Hub über 80 Schwachstellen. Dazu gehören die vom NTC entdeckten Sicherheitslücken in der Schweizer Ladeinfrastruktur für Elektromobilität, in selten ausreichend getesteter Open-Source-Software sowie in Anwendungen im Gesundheitswesen, die sensible Patientendaten verarbeiten und aufgrund knapper Ressourcen und fehlender Anreize keine ausreichenden Tests durchlaufen.
Bezüglich der Schweizer Ladeinfrastruktur für Elektromobilität untersuchte das NTC zwischen Mai und August 2023 die Ladesäulen von 50 Herstellern - ein häufig festgestelltes Versäumnis der Branche ist die Verwendung eines veralteten Kommunikationsprotokolls, das für die Verwaltung und Überwachung von Ladepunkten zum Einsatz kommt.
Wie das NTC überhaupt auswählt, was es prüft, erklärt NTC-Mitgründer Raphael Reischuk hier im Interview.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
![(Source: Lightcome / iStock.com)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/04/phishing_domains-besitzer_2024.jpg?itok=5n2ci86x)
Cyberkriminelle phishen mit Namen von Domain-Registraren
![(Source: Marko Kelecevic / Unsplash.com)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/04/cybersecurity_2024.jpg?itok=LzSvUjv0)
Wie man Cyberfrust in den Ferien vermeidet
![(Source: Screenshot youtube.com/watch?v=GPO_ycwwVIg)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/05/staw_wars_schwaebisch.png?itok=vNDsYm2b)
Star Wars auf Schwäbisch
![Martin Elmer, Geschäftsleiter Vorsitzender der Geschäftsleitung, Glaronia Informatik (source: zVg)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/06/28/okt._19_2020_glaroniainformatik_545.jpg?itok=s7fAQmUE)
Glaronia Informatik als MSP Partner of the Year ausgezeichnet
![(Source: Towfiqu barbhuiya/Unsplash.com)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/05/cybersecurity_studie_2024.jpg?itok=3aZ47Wb6)
Unternehmen fordern mehr Zusammenarbeit bei Cybersecurity
![Roger Staub, Country Manager Schweiz. (Source: zVg)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/03/roger_staub.jpg?itok=an4C3eX1)
Hornetsecurity ernennt neuen Country Manager Schweiz
![(Source: Daniel Tuttle / Unsplash.com)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/04/daniel-tuttle-bd8qfhbjl5s-unsplash_web.jpg?itok=wHlJGX46)
Microsoft warnt vor Angriffen auf KI-Modelle
![(Source: Jackie Niam / AdobeStock.com)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/05/adobestock_240441196_preview.jpg?itok=zhR6CAT8)
Generative KI bedroht die Cybersicherheit
![(Source: Feng Yu / Fotolia.com)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/05/datenabfluss_bundeszeitschrift_2024.jpeg?itok=4jwVnmru)
Hacker stehlen Passwörter der Leserschaft einer Bundeszeitschrift
![Ein wichtiger Ansatz im Bereich Container Security ist die Verschlüsselung, wie die beiden Referenten Martin Gegenleitner, Pre-Sales Consultant bei Thales, und Robert Erenberg-Andersen, Principal Cyber Security Lead bei Red Hat, anlässlich des Netzmedien-Webinars erklärten. (Source: zVg)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/03/plain_banner_700x394.jpg?itok=FYZ7s71a)