Studie zeigt:

Zehntausende medizinische Geräte online angreifbar

(Bild: APA/dpa/Andreas Gebert)

Zwei IT-Sicherheitsforscher haben bei einer langwierigen Studie herausgefunden, dass Zehntausende medizinische Geräte in Krankenhäusern anfällig für Hackerangriffe sind. Allein bei einer großen US-Gesundheitsorganisation wurden fast 70.000 ungeschützte Medizinsysteme entdeckt – von Herzschrittmachern über Betäubungsausrüstung bis hin zu nuklearmedizinischen Geräten. Hauptproblem vieler Geräte: Sie laufen noch immer mit Windows XP.

Die Sicherheitsforscher Scott Erven und Mark Collao haben bei ihren Recherchen insgesamt rund 68.000 ungeschützte Medizingeräte gefunden. Auf den meisten von ihnen lief immer noch Microsofts Betriebssystem-Opa Windows XP, für den der Redmonder Software-Gigant seit rund einem Jahr keine Updates mehr veröffentlicht.

Manche Systeme wurden update-technisch gar so vernachlässigt, dass selbst über die Schwachstelle, die im Jahr 2008 vom berüchtigten Conficker-Wurm genutzt wurde, noch Schadcode eingeschleust werden konnte.

Medizinische Honeypots aufgestellt
Neben der Suche nach für Hackerangriffe anfälligen Medizingeräten testeten Erven und Collao auch, wie Hacker auf leicht angreifbare Medizintechnik im Netz reagieren. Sie erstellten einem Bericht des IT-Portals "The Register" zufolge einige sogenannte Honeypots, also Attrappen angreifbarer Geräte, die Hacker anlocken sollten.

Die Honeypots wurden über einen Zeitraum von sechs Monaten am Netz belassen, die Zugriffe darauf haben die Forscher protokolliert. Das Ergebnis: 55.000 erfolgreiche Logins über das Webinterface und SSH, fast 300 Malware-Lieferungen. Ein Trost bleibt: Viele Angreifer hacken die Geräte offenbar, ohne sich bewusst zu sein, dass es sich um teils kritische Medizintechnik handelt. Sie betrachten sie also im Grunde als normale PCs, die sie mit Command-and-Control-Servern verbinden und nutzen sie auch als solche.