Informationsquellen

OWASP ist eine der wichtigsten Quellen für Sicherheit in Webanwendungen. Besonders die OWASP Top 10 listet die zehn grössten Bedrohungen für Webanwendungen. Zusätzlich empfehlenswert sind die OWASP Cheat Sheet Series für die sichere Software-Entwicklung, sowie OWASP ZAP für Sicherheits-Testing.

Eine umfassende Datenbank mit bekannten Sicherheitslücken, die vom US-Amerikanischen National Institute of Standards and Technology (NIST) gepflegt wird.

Snyk listet Sicherheitslücken in Open-Source-Bibliotheken und Containern auf. Die ermöglicht es dem Softwareentwickler, Schwachstellen bestehender oder zu installierender Pakete frühzeitig zu erkennen.

Eine Datenbank von Exploits und Schwachstellen, die in realen Angriffen verwendet wurden. Sie bietet eine detaillierte Sammlung von Exploits für bekannte Sicherheitslücken.

Im Kampf gegen Cyberkriminalität unterstützt das Bundesamt für Cybersicherheit (BACS), früher bekannt als «Nationales Zentrum für Cybersicherheit (NCSC)», die Polizeiarbeit. Es nimmt Meldungen zu Cybervorfällen aus der Bevölkerung und der Wirtschaft entgegen, analysiert diese und gibt den Meldenden eine Einschätzung des Vorfalls sowie Empfehlungen für das weitere Vorgehen. Das BACS bietet:

• Informationen über Gefahren und Massnahmen im Umgang mit modernen Informations- und Kommunikationstechnologien, wie etwa Internet und E-Banking

• Berichte, die die wichtigsten Tendenzen und Entwicklungen rund um Vorfälle und Geschehnisse in den Informations- und Kommunikationstechnologien (IKT) erläutern

• Ein Meldeformular zur Meldung von Vorfällen

Das BACS stellt einen Expertenpool zur Unterstützung der Fachämter bei der Entwicklung und Umsetzung von Standards zur Cybersicherheit zur Verfügung.

Das BACS erlässt Vorgaben zur Cybersicherheit innerhalb der Bundesverwaltung zum Eigenschutz.

Die «Melde- und Analysestelle Informationssicherung (MELANI)», eine technische Fachstelle des BACS, veröffentlicht Berichte zur Cybersicherheitslage in der Schweiz.