Fr, 19. Oktober 2018

Studie zeigt:

29.09.2015 13:45

Zehntausende medizinische Geräte online angreifbar

Zwei IT-Sicherheitsforscher haben bei einer langwierigen Studie herausgefunden, dass Zehntausende medizinische Geräte in Krankenhäusern anfällig für Hackerangriffe sind. Allein bei einer großen US-Gesundheitsorganisation wurden fast 70.000 ungeschützte Medizinsysteme entdeckt – von Herzschrittmachern über Betäubungsausrüstung bis hin zu nuklearmedizinischen Geräten. Hauptproblem vieler Geräte: Sie laufen noch immer mit Windows XP.

Die Sicherheitsforscher Scott Erven und Mark Collao haben bei ihren Recherchen insgesamt rund 68.000 ungeschützte Medizingeräte gefunden. Auf den meisten von ihnen lief immer noch Microsofts Betriebssystem-Opa Windows XP, für den der Redmonder Software-Gigant seit rund einem Jahr keine Updates mehr veröffentlicht.

Manche Systeme wurden update-technisch gar so vernachlässigt, dass selbst über die Schwachstelle, die im Jahr 2008 vom berüchtigten Conficker-Wurm genutzt wurde, noch Schadcode eingeschleust werden konnte.

Medizinische Honeypots aufgestellt
Neben der Suche nach für Hackerangriffe anfälligen Medizingeräten testeten Erven und Collao auch, wie Hacker auf leicht angreifbare Medizintechnik im Netz reagieren. Sie erstellten einem Bericht des IT-Portals "The Register" zufolge einige sogenannte Honeypots, also Attrappen angreifbarer Geräte, die Hacker anlocken sollten.

Die Honeypots wurden über einen Zeitraum von sechs Monaten am Netz belassen, die Zugriffe darauf haben die Forscher protokolliert. Das Ergebnis: 55.000 erfolgreiche Logins über das Webinterface und SSH, fast 300 Malware-Lieferungen. Ein Trost bleibt: Viele Angreifer hacken die Geräte offenbar, ohne sich bewusst zu sein, dass es sich um teils kritische Medizintechnik handelt. Sie betrachten sie also im Grunde als normale PCs, die sie mit Command-and-Control-Servern verbinden und nutzen sie auch als solche.

Kommentare

Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.