Wegen Windows XP: Zehntausende medizinische Geräte angreifbar

Wir sind t-online

Mehr als 150 Journalistinnen und Journalisten berichten rund um die Uhr für Sie über das Geschehen in Deutschland und der Welt.

Zum journalistischen Leitbild von t-online.

Wegen Windows XP
Über 68.000 medizinische Geräte unsicher

Von Melanie Ulrich

29.09.2015Lesedauer: 2 Min.

Viele medizinische Geräte sind offenbar ungeschützt im Netz. (Quelle: Symbolbild Westend61/imago-images-bilder)

Schlagzeilen

Alle

Weitere Stars verlassen USA wegen Trump

Top-Journalist: Putin ist der neue Hitler

270 Jobs in Gefahr: Traditionsfirma pleite

Trainer-Urgestein muss gehen

Bayern-Star fehlt auf unbestimmte Zeit

Black Friday: Amazon startet Rabattschlacht

Gericht fällt positives Urteil für Autofahrer

Vater stürzt bei Spiel durchs Dach

Formel 1: WM-Kampf spitzt sich zu

Mann kauft Banane für 5,9 Millionen Euro

BVB-Stürmer kämpft um Top-Titel

FC Bayern: Funkstille mit Top-Star

Jackpot - 500.000 Casino-Chips geschenkt

Alle Schlagzeilen anzeigen

News folgen

Windows XP

Die beiden Sicherheitsforscher Mark Collao und Scott Erven entdeckten die Geräte über die Suchmaschine "Shodan", berichtet das Portal "heise security". Mit ihr lassen sich scheinbar verborgene, ans Internet angeschlossene Geräte finden. Bei dem entdeckten Medizin-Equipment hätten die Forscher Patienten- und Personaldaten abziehen, aber auch die Geräte steuern können. Die US-Gesundheitsbehörde mit 68.000 Geräten war dabei nur eine von tausenden Organisationen.

20 Antiviren-Programme und Apps im Test

Besonders leicht hätten es potentielle Angreifer, weil viele Systeme noch mit Windows XP gesteuert würden – und das oft sogar ohne Virenscanner, berichteten die Forscher. Hacker könnten so ohne viel Aufwand in die Systeme eindringen. Oft würden keine oder nur Standardpasswörter verwendet, was umfassenden Zugriff ermögliche.

Forscher lockten Angreifer an

Dass die Gefahr nicht nur theoretisch besteht, zeigten Collao und Erven mit zehn Honeypots. Honeypots sind vermeintlich ungesicherte Rechner, die als Köder Angreifer anlocken sollen, damit deren Methoden und Schadcodes analysiert werden können. Die Honeypots gaben sich für sechs Monate als MRT- und Defibrilator-Geräte aus.

In dieser Zeit zählten die Forscher 55.416 erfolgreiche Anmeldungen an den Servern, außerdem registrierten sie 299 erfolgreiche Malware-Angriffe. In 24 Fällen kam es zur Ausführung von Schadcode. Allerdings hatten die Spezialisten die Server für das Auffinden über Suchmaschinen optimiert und auch via Twitter Informationen über sie verbreitet.

Hersteller schützen ihre Geräte schlecht

Den meisten Angreifern sei vermutlich nicht bewusst gewesen, dass sie in medizinische Geräte eingedrungen waren. Derzeit haben Collao und Erven keine Beweise, dass Hacker absichtlich medizinische Systeme angreifen. Allerdings hatten sie bereits im vergangenen Jahr mit einer ähnlichen Untersuchung darauf hingewiesen, dass viele medizinische Geräte gravierende Sicherheitslücken aufweisen. Seitdem haben die Hersteller offenbar nicht nachgebessert.

In Deutschland gab es im August einen ähnlichen Test, bei dem ein süddeutsches Krankenhaus ein Narkosegerät hacken ließ. Mithilfe eines Laptops konnte ein IT-Spezialist das Beatmungsgerät stoppen und sämtliche Funktionen blockieren.