Mo, 11. Dezember 2017

Studie zeigt:

29.09.2015 13:45

Zehntausende medizinische Geräte online angreifbar

Zwei IT-Sicherheitsforscher haben bei einer langwierigen Studie herausgefunden, dass Zehntausende medizinische Geräte in Krankenhäusern anfällig für Hackerangriffe sind. Allein bei einer großen US-Gesundheitsorganisation wurden fast 70.000 ungeschützte Medizinsysteme entdeckt – von Herzschrittmachern über Betäubungsausrüstung bis hin zu nuklearmedizinischen Geräten. Hauptproblem vieler Geräte: Sie laufen noch immer mit Windows XP.

Die Sicherheitsforscher Scott Erven und Mark Collao haben bei ihren Recherchen insgesamt rund 68.000 ungeschützte Medizingeräte gefunden. Auf den meisten von ihnen lief immer noch Microsofts Betriebssystem-Opa Windows XP, für den der Redmonder Software-Gigant seit rund einem Jahr keine Updates mehr veröffentlicht.

Manche Systeme wurden update-technisch gar so vernachlässigt, dass selbst über die Schwachstelle, die im Jahr 2008 vom berüchtigten Conficker-Wurm genutzt wurde, noch Schadcode eingeschleust werden konnte.

Medizinische Honeypots aufgestellt
Neben der Suche nach für Hackerangriffe anfälligen Medizingeräten testeten Erven und Collao auch, wie Hacker auf leicht angreifbare Medizintechnik im Netz reagieren. Sie erstellten einem Bericht des IT-Portals "The Register" zufolge einige sogenannte Honeypots, also Attrappen angreifbarer Geräte, die Hacker anlocken sollten.

Die Honeypots wurden über einen Zeitraum von sechs Monaten am Netz belassen, die Zugriffe darauf haben die Forscher protokolliert. Das Ergebnis: 55.000 erfolgreiche Logins über das Webinterface und SSH, fast 300 Malware-Lieferungen. Ein Trost bleibt: Viele Angreifer hacken die Geräte offenbar, ohne sich bewusst zu sein, dass es sich um teils kritische Medizintechnik handelt. Sie betrachten sie also im Grunde als normale PCs, die sie mit Command-and-Control-Servern verbinden und nutzen sie auch als solche.

Das könnte Sie auch interessieren
Kommentar schreiben

Liebe Leserin, lieber Leser,

die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.

Mit freundlichen Grüßen
das krone.at-Team

Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden