zum Inhalt springen

    Rückblick 2025: Schwachstellen erkennen, Sicherheit stärken

    Tags:

    Im Jahr 2025 hat das Nationale Testinstitut für Cybersicherheit NTC zahlreiche unabhängige Cybersicherheitsprüfungen mit hoher Relevanz für Wirtschaft, Verwaltung und Gesellschaft durchgeführt. Die Ergebnisse zeigten konkrete Schwachstellen auf, ermöglichten deren gezielte Behebung und leisteten einen messbaren Beitrag zur digitalen Widerstandsfähigkeit der Schweiz. So konnte das Institut seine Rolle als unabhängige Prüfstelle für digitale Produkte und Anwendungen weiter stärken.

    Unsere Unabhängigkeit und Neutralität sind die Grundlage für Prüfungen mit höchster Glaubwürdigkeit, insbesondere für Behörden, Betreiber kritischer Infrastrukturen und anderer sicherheitsrelevanter Systeme. Mit breiter technischer Expertise in Hardware Security, Industrial Control Systems, Web- und Mobile Security sowie Funktechnologien hat sich das NTC als multidisziplinäres Kompetenzzentrum etabliert.

    2026-nl-12-ntc

    Ein besonderes Merkmal unseres Auftrags ist der proaktive Prüfmechanismus: Das NTC testet auf eigene Initiative, wenn Risiken für die Öffentlichkeit bestehen. Dieses Alleinstellungsmerkmal schafft unmittelbaren gesellschaftlichen Mehrwert – insbesondere dort, wo gesetzliche Vorgaben oder wirtschaftliche Anreize fehlen.

    Einblick in die wichtigsten Prüfungen 2025

    Klinikinformationssysteme (KIS)
    In mehreren Schweizer Spitälern führte das NTC technische Sicherheitsanalysen an drei der meistgenutzten KIS-Lösungen durch. Die einjährigen Prüfungen identifizierten gravierende Schwachstellen in den zentralen IT-Systemen des Gesundheitswesens. Die Hersteller wurden informiert und Massnahmen eingeleitet. Der Anfang 2025 veröffentlichte Bericht enthält konkrete Empfehlungen zur nachhaltigen Verbesserung der Cybersicherheit.
    Zum KIS Bericht

    Photovoltaikanlagen
    Gemeinsam mit nationalen Partnern prüft das NTC aktuell zahlreiche Wechselrichter und Energiemanagementsysteme umfassend auf ihre Cybersicherheit. Die zunehmende Vernetzung von PV-Anlagen schafft neue systemische Risiken für die Versorgungssicherheit. Ziel unserer Analyse ist es, Schwachstellen früh zu erkennen, Abhängigkeiten sichtbar zu machen und konkrete Handlungsempfehlungen zu geben. Der summarische Bericht folgt im Sommer 2026.
    Zum Photovoltaik Beitrag

    Open Source Software (OSS)
    Gemeinsam mit dem Bundesamt für Cybersicherheit BACS überprüfte das NTC im Rahmen eines Pilotprojekts die Open-Source-Lösungen TYPO3 und QGIS. Identifizierte Schwachstellen wurden bereits durch die Entwickler-Community behoben. Das Projekt zeigt, dass gezielte Prüfungen die Sicherheit von Open-Source-Software stärken und einen messbaren Beitrag zur Cyberresilienz der Schweiz leisten. Der Bericht wurde im Oktober 2025 veröffentlicht und die technischen Details auf dem Vulnerability Hub publiziert.
    Zu den OSS Reports
    Zu den technischen Details im Vulnerability Hub

    Peripheriegeräte
    Das NTC analysierte die Cybersicherheit von Headsets, Tastaturen und Konferenzraumsystemen. Die Resultate zeigen, dass auch scheinbar unkritische Peripheriegeräte ein ernstzunehmendes Einfallstor darstellen können – selbst in gehärteten IT-Umgebungen. Besonders bei Meetingraumlösungen wurden gravierende Schwachstellen identifiziert. Das Projekt wurde von Bundesbehörden, Kantonen und Banken unterstützt.
    Der summarische Bericht erscheint im Frühjahr 2026.

    Drahtlose Konsumgeräte
    Kinder-Smartwatches, Babykameras und WLAN-Router gehören zu den meistverbreiteten Geräten, die drahtlos über WLAN, Bluetooth, 5G oder andere Funktechnologien kommunizieren. Im Vorfeld des Inkrafttretens der Radio Equipment Directive (RED) am 1. August 2025 testete das NTC eine breite Auswahl solcher Produkte. Das Ergebnis: Viele Modelle erfüllen die neuen Cybersicherheitsanforderungen nicht. Das NTC sieht daher dringenden Handlungsbedarf entlang der gesamten Lieferkette. 
    Zum Bericht

    Digitaler Eignungstest Lehrstellenbewerber
    Im Bewerbungsprozess sind digitale Eignungstests für viele Lernende zentraler Bestandteil. Die vom NTC durchgeführte Sicherheitsprüfung identifizierte kritische Schwachstellen, die von den Herstellern umgehend behoben wurden. Das Projekt wurde durch Branchenverbände und privatwirtschaftliche Partner unterstützt.

    Cybersicherheitsprüfungen stärker ins Bewusstsein rücken
    Nach dem Jahresanlass in Bern am 27. August 2025, der in Zusammenarbeit mit dem Bundesamt für Cybersicherheit BACS und unter Beteiligung von Bundesrat Martin Pfister stattfand, führte das NTC am 14. Januar 2026 gemeinsam mit dem Bundesamt für Cybersicherheit BACS, dem Bundesamt für Kommunikation BAKOM sowie lokalen Institutionen eine Impulsveranstaltung im Tessin durch.

    2026-nl-12-ntc-event-bern

    Beide Veranstaltungen standen unter dem Titel «Nationale Sicherheit im digitalen Zeitalter – die Bedeutung schwachstellenfreier digitaler Produkte». Es nahmen jeweils über 100 Vertreterinnen und Vertreter aus Wirtschaft, Wissenschaft, Politik und Behörden teil und diskutierten über die Vision einer schwachstellenfreien Zukunft und wie gemeinsam die Resilienz der Schweiz gestärkt werden kann.
    Zum Rückblick Anlass Bern
    Rückblick Anlass Tessin

    Nächste Schritte

    Unser Ziel bleibt klar: Als unabhängige Organisation will das NTC die Prüfung digitaler Produkte und Anwendungen weiter ausbauen, insbesondere dort, wo gesetzliche Grundlagen oder wirtschaftliche Anreize fehlen. Damit leisten wir einen zentralen Beitrag zur digitalen Sicherheit der Schweiz.Derzeit werden entscheidende Weichen gestellt, um den nachhaltigen Aus- und Aufbau des NTC sicherzustellen. Die Massnahmen werden frühestens ab 2027 wirksam und stärken die finanzielle Grundlage.

      Gesetzliche Grundlage und zukünftige Bundesbeauftragung
      Mit der Annahme der Motion der Sicherheitspolitischen Kommission des Ständerates (SiK-S) «Durchführung dringend notwendiger Cybersicherheitsprüfungen» wurde die bestehende Lücke bei unabhängigen Sicherheitsprüfungen offiziell anerkannt. Derzeit erarbeiten die Departemente WBF (SECO), VBS (BACS) und UVEK (BAKOM) die gesetzliche Grundlage für die Umsetzung.

      Forschungskooperation mit der ETH Zürich
      Geplant ist eine strategische Partnerschaft in den Bereichen Cybersicherheit und Künstliche Intelligenz sowie die Finanzierung von zwei ETH-Professuren am NTC, unterstützt durch den Kanton Zug. Ein Entscheid durch das Kantonsparlament wird im Juni 2026 erwartet.

      Wachsende Nachfrage
      Die Anzahl von Prüfaufträgen durch Behörden und Betreiber kritischer Infrastrukturen hat im Berichtsjahr weiter zugenommen. Dadurch kann das nicht-gewinnorientierte Institut vermehrt Initiativprojekte zugunsten der Gesellschaft durchführen – ein zentraler Baustein der gemeinnützigen Tätigkeit des NTC und ein Zeichen für den zunehmenden nationalen Stellenwert unabhängiger Cybersicherheitsprüfungen. 

      Dank

      Für die wertvolle inhaltliche und finanzielle Unterstützung bedanken wir uns ausdrücklich beim Kanton Zug und unseren Partnern BACS, BAKOM, ETH Zürich sowie der Asuera Stiftung, der Beisheim Holding und der Zuger Kantonalbank.

      Medienbeobachtung

      Unsere Arbeit wurde 2025 in verschiedenen Medien aufgegriffen. Hier eine Auswahl relevanter Artikel: 

        • SRF 10 vor 10, 18. November 2025: Schweiz: Cyber-Angriffe leicht rückläufig
          Zum SRF 10 vor 10
        • News Service Bund, 13. Oktober 2025: Pilotprojekt zur Prüfung von Sicherheitslücken in Open Source Software
          Zu den News Service Bund
        • SRF Espresso, 19. August 2025: Vernetzt, aber sicher: neue Regeln für «smarte» Geräte
          Zum SRF Espresso
        • Netzwoche Online, 22. Mai 2025: Ab August gelten neue Cybersicherheitsregeln für funkfähige Geräte
          Zum Netzwoche Online
        • 24heures Online, 22. Mai 2025: De nombreux appareils connectés risquent d’être interdits
          Zum 24heures Online
        • Tagesschau, 23. Januar 2025: NTC: Schweizer Spitäler haben gravierende IT-Sicherheitslücken
          Zum Tagesschau