136 Schwachstellen bei Covid-Zertifikat

Um die Sicherheit des Covid-Zertifikats zu prüfen, hat das Nationale Zentrum für Cybersicherheit (NCSC) einen Public Security Test durchgeführt. Dabei wurden bislang 136 mögliche Schwachstellen gefunden, wie es auf der Webseite des NCSC heisst. Angesichts der hohen technischen und organisatorischen Komplexität des Projekts sei die Zahl der gemeldeten Schwachstellen als «normal» einzustufen. 

Den 16-seitigen Abschlussbericht der Behörde finden Sie über diesen Link zum Download. Gewisse kritische Schwachstellen würden derzeit noch analysiert, aber aus Sicherheitsgründen noch nicht veröffentlicht, heisst es im Bericht. Andere Schwachstellen wurden bereits behoben (Status: Fixed) oder eine Sicherheitslücke wird analysiert und eine Problemlösung vorbereitet (Status: Ongoing). Bei einigen Befunden besteht laut NCSC kein Handlungsbedarf, da die Entwicklung nach expliziten nationalen oder europäischen Vorgaben durchgeführt wurde (Status: Wontfix) oder Befunde sich vereinzelt als Fehleinschätzung der Melder herausstellte (Status: False Positive).

Die Phase der Einführung des Covid-Zertifikats ist nun abgeschlossen und geht in den regulären Betrieb über. Der Public Security Test geht läuft jedoch weiter, so das NCSC.

Anfang Juli 2021 hatte die EU grünes Licht für das Schweizer Covid-Zertifikat gegeben. Seit 12. Juli ist hierzulande der Corona-Pass «Light» verfügbar. Diese datenminimierten Zertifikate gibt es entweder in Papierform oder können in einer vom BAG zur Verfügung gestellten App vorgewiesen werden (Android, iOS).