Eine Schwachstelle wurde gefunden oder eine Schwachstelle wurde ausgenutzt.
Das Ausnutzen von Schwachstellen ist eine der häufigsten Vorgehensweisen bei Cyberangriffen. Es kann sich dabei um Software-Schwachstellen, Design-Schwachstellen oder um einen schlecht konfigurierten Schutz (Standardpasswörter) handeln. Melden Sie Schwachstellen direkt den Betroffenen.
Konkrete Massnahmen
Vorbeugende Massnahmen
Möglichkeiten des BACS
Weiterführende Informationen
Sie können Schwachstellen direkt den Betroffenen melden. Alternativ können Sie dies auch dem BACS melden, das dann die Betroffenen informiert.
- Installieren Sie verfügbare Aktualisierungen («Updates») für alle installierten Programme («Software») und auch für die verwendeten Geräte («Hardware) so zeitnah wie möglich.
- Exponieren Sie nur die Systeme im Internet, die unbedingt aus dem Internet heraus erreichbar sein müssen und schützen diese mit einer Firewall.
- Sämtliche Fernzugänge müssen mittels Zwei-Faktor-Authentifizierung abgesichert werden. Der Einsatz und das Durchsetzen einer Passwortrichtlinie zur Verhinderung einfacher Passwörter («123456», «password», usw.) ist dabei unabdingbar.
- Das BACS analysiert gemeldete Schwachstellen und informiert je nach Ergebnis das betroffene Unternehmen, um die Schwachstelle zu beheben.
- Handelt es sich um eine schwerwiegende Schwachstelle, informieret das BACS die kritischen Infrastrukturen, respektive die Öffentlichkeit.
- Ihre Meldung über das Online-Formular hilft dem BACS, aktuelle Trends zu erkennen. Damit kann das BACS die Bevölkerung gezielt informieren und sensibilisieren.
Damit Ihre Firma im Falle einer Schwachstelle schnell informiert werden kann, empfiehlt das BACS, den Sicherheitskontakt im security.txt zu hinterlegen.
Letzte Änderung 01.01.2024
