t-online - Nachrichten für Deutschland
t-online - Nachrichten für Deutschland
Such IconE-Mail IconMenü Icon



HomeDigitalAktuelles

Wegen Windows XP: Zehntausende medizinische Geräte angreifbar


Nachrichten
Wir sind t-online

Mehr als 150 Journalistinnen und Journalisten berichten rund um die Uhr für Sie über das Geschehen in Deutschland und der Welt.

Zum journalistischen Leitbild von t-online.

Wegen Windows XP
Über 68.000 medizinische Geräte unsicher


29.09.2015Lesedauer: 2 Min.
Viele medizinische Geräte sind offenbar ungeschützt im Netz.Vergrößern des Bildes
Viele medizinische Geräte sind offenbar ungeschützt im Netz. (Quelle: Symbolbild Westend61/imago-images-bilder)
News folgen

Windows XP

Die beiden Sicherheitsforscher Mark Collao und Scott Erven entdeckten die Geräte über die Suchmaschine "Shodan", berichtet das Portal "heise security". Mit ihr lassen sich scheinbar verborgene, ans Internet angeschlossene Geräte finden. Bei dem entdeckten Medizin-Equipment hätten die Forscher Patienten- und Personaldaten abziehen, aber auch die Geräte steuern können. Die US-Gesundheitsbehörde mit 68.000 Geräten war dabei nur eine von tausenden Organisationen.

Besonders leicht hätten es potentielle Angreifer, weil viele Systeme noch mit Windows XP gesteuert würden – und das oft sogar ohne Virenscanner, berichteten die Forscher. Hacker könnten so ohne viel Aufwand in die Systeme eindringen. Oft würden keine oder nur Standardpasswörter verwendet, was umfassenden Zugriff ermögliche.

Forscher lockten Angreifer an

Dass die Gefahr nicht nur theoretisch besteht, zeigten Collao und Erven mit zehn Honeypots. Honeypots sind vermeintlich ungesicherte Rechner, die als Köder Angreifer anlocken sollen, damit deren Methoden und Schadcodes analysiert werden können. Die Honeypots gaben sich für sechs Monate als MRT- und Defibrilator-Geräte aus.

In dieser Zeit zählten die Forscher 55.416 erfolgreiche Anmeldungen an den Servern, außerdem registrierten sie 299 erfolgreiche Malware-Angriffe. In 24 Fällen kam es zur Ausführung von Schadcode. Allerdings hatten die Spezialisten die Server für das Auffinden über Suchmaschinen optimiert und auch via Twitter Informationen über sie verbreitet.

Hersteller schützen ihre Geräte schlecht

Den meisten Angreifern sei vermutlich nicht bewusst gewesen, dass sie in medizinische Geräte eingedrungen waren. Derzeit haben Collao und Erven keine Beweise, dass Hacker absichtlich medizinische Systeme angreifen. Allerdings hatten sie bereits im vergangenen Jahr mit einer ähnlichen Untersuchung darauf hingewiesen, dass viele medizinische Geräte gravierende Sicherheitslücken aufweisen. Seitdem haben die Hersteller offenbar nicht nachgebessert.

In Deutschland gab es im August einen ähnlichen Test, bei dem ein süddeutsches Krankenhaus ein Narkosegerät hacken ließ. Mithilfe eines Laptops konnte ein IT-Spezialist das Beatmungsgerät stoppen und sämtliche Funktionen blockieren.

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...



TelekomCo2 Neutrale Website