Willkommen
|
Facebook Twitter Google Plus
07.12.2016 - 10:00
Foto: APA/dpa/Andreas Gebert

Zehntausende medizinische Geräte online angreifbar

29.09.2015, 13:45
Zwei IT-Sicherheitsforscher haben bei einer langwierigen Studie herausgefunden, dass Zehntausende medizinische Geräte in Krankenhäusern anfällig für Hackerangriffe sind. Allein bei einer großen US-Gesundheitsorganisation wurden fast 70.000 ungeschützte Medizinsysteme entdeckt – von Herzschrittmachern über Betäubungsausrüstung bis hin zu nuklearmedizinischen Geräten. Hauptproblem vieler Geräte: Sie laufen noch immer mit Windows XP.

Die Sicherheitsforscher Scott Erven und Mark Collao haben bei ihren Recherchen insgesamt rund 68.000 ungeschützte Medizingeräte gefunden. Auf den meisten von ihnen lief immer noch Microsofts Betriebssystem- Opa Windows XP, für den der Redmonder Software- Gigant seit rund einem Jahr keine Updates mehr veröffentlicht.

Manche Systeme wurden update- technisch gar so vernachlässigt, dass selbst über die Schwachstelle, die im Jahr 2008 vom berüchtigten Conficker- Wurm genutzt wurde, noch Schadcode eingeschleust werden konnte.

Medizinische Honeypots aufgestellt

Neben der Suche nach für Hackerangriffe anfälligen Medizingeräten testeten Erven und Collao auch, wie Hacker auf leicht angreifbare Medizintechnik im Netz reagieren. Sie erstellten einem Bericht des IT- Portals "The Register"  zufolge einige sogenannte Honeypots, also Attrappen angreifbarer Geräte, die Hacker anlocken sollten.

Die Honeypots wurden über einen Zeitraum von sechs Monaten am Netz belassen, die Zugriffe darauf haben die Forscher protokolliert. Das Ergebnis: 55.000 erfolgreiche Logins über das Webinterface und SSH, fast 300 Malware- Lieferungen. Ein Trost bleibt: Viele Angreifer hacken die Geräte offenbar, ohne sich bewusst zu sein, dass es sich um teils kritische Medizintechnik handelt. Sie betrachten sie also im Grunde als normale PCs, die sie mit Command- and- Control- Servern verbinden und nutzen sie auch als solche.

29.09.2015, 13:45
der
Kommentare  
Kommentare sortieren nach:
km_num_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
Antworten sortieren nach:
km_antworten_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).
Werbung
Jetzt online spielen!
Werbung
Angaben gem ECG und MedienGesetz: Medieninhaber, Hersteller und Herausgeber bzw. Diensteanbieter
Krone Multimedia GmbH & Co KG (FBN 189730s; HG Wien) Internetdienste; Muthgasse 2, 1190 Wien
Krone Multimedia © 2016 krone.at | Impressum