NTC lanciert Vulnerability Hub
NTC lanciert Vulnerability Hub, um vom NTC identifizierte Cyber-Schwachstellen sichtbar zu machen
Das Nationale Testinstitut für Cybersicherheit NTC führt Cybersicherheitsprüfungen von vernetzten Infrastrukturen, Geräten und Anwendungen durch, die für Gesellschaft und Wirtschaft von grosser Bedeutung sind.
Neu dokumentiert das NTC die gefundenen Sicherheitslücken im NTC Vulnerability Hub.
Oft vergehen Monate zwischen dem Zeitpunkt, an dem eine Sicherheitslücke erkannt wird, und dem Zeitpunkt, an dem sie geschlossen ist und veröffentlicht werden kann. Der Vulnerability Hub enthält daher nur einen Auszug der laufenden Arbeiten des NTC.
Derzeit sind über 80 Schwachstellen im NTC Vulnerability Hub dokumentiert, darunter:
- Schweizerische Ladeinfrastruktur für Elektromobilität
- Open-Source-Software, die oft von Einzelpersonen oder kleinen Organisationen entwickelt und selten ausreichend getestet wird
- Anwendungen im Gesundheitswesen, die sensible Patientendaten verarbeiten und aufgrund knapper Ressourcen und fehlender Anreize nicht ausreichend getestet werden.
Bei der Veröffentlichung wird darauf geachtet, dass nur so viele Informationen wie nötig offengelegt werden. Dabei wird ein transparentes Verfahren eingehalten:
- Private Disclosure: Vertrauliche Meldung an den Hersteller
- Patch Adoption: Behebung der Schwachstelle
- Public Disclosure: Veröffentlichung im NTC Vulnerability Hub
In der Regel enthält der Vulnerability Hub eine Beschreibung der identifizierten Schwachstelle, eine Bewertung der möglichen Auswirkungen auf betroffene Systeme und Hinweise auf Workarounds oder Updates, die das Problem entschärfen oder lösen. Der NTC Vulnerability Hub ist öffentlich und kostenlos verfügbar.
Als nicht gewinnorientierter Verein testet das NTC auf eigene Initiative digitale Systeme, die in der Schweiz - sei es aufgrund fehlender Anreize oder gesetzlicher Verpflichtungen - nicht ausreichend getestet werden. Ebenso führt das NTC Cybersicherheitsprüfungen im Auftrag von Betreibern kritischer Infrastrukturen und Behörden durch, sofern strikte Unabhängigkeit und Neutralität gefordert sind.
Das NTC trägt zur Sicherheit und zur digitalen Souveränität der Schweiz bei, indem es kritische Schwachstellen vorausschauend erkennt und deren Behebung fördert.