Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Wegen Windows XP: Zehntausende medizinische Geräte angreifbar

...
t-online.de ist ein Angebot der Ströer Content Group

Wegen Windows XP  

Über 68.000 medizinische Geräte unsicher

29.09.2015, 17:36 Uhr | Melanie Ulrich, t-online.de

Wegen Windows XP: Zehntausende medizinische Geräte angreifbar. Viele medizinische Geräte sind offenbar ungeschützt im Netz. (Quelle: imago/Symbolbild Westend61)

Viele medizinische Geräte sind offenbar ungeschützt im Netz. (Quelle: Symbolbild Westend61/imago)

Windows XP ist schuld daran, dass unzählige medizinische Geräte mit einfachen Methoden über das Internet angreifbar sind. Bei einer US-Gesundheitsorganisation entdeckten Sicherheitsforscher beispielsweise über 68.000 Geräte, die unzureichend geschützt waren. Dort konnten sie sensible Daten abziehen und die Geräte steuern.

Die beiden Sicherheitsforscher Mark Collao und Scott Erven entdeckten die Geräte über die Suchmaschine "Shodan", berichtet das Portal "heise security". Mit ihr lassen sich scheinbar verborgene, ans Internet angeschlossene Geräte finden. Bei dem entdeckten Medizin-Equipment hätten die Forscher Patienten- und Personaldaten abziehen, aber auch die Geräte steuern können. Die US-Gesundheitsbehörde mit 68.000 Geräten war dabei nur eine von tausenden Organisationen.

Besonders leicht hätten es potentielle Angreifer, weil viele Systeme noch mit Windows XP gesteuert würden – und das oft sogar ohne Virenscanner, berichteten die Forscher. Hacker könnten so ohne viel Aufwand in die Systeme eindringen. Oft würden keine oder nur Standardpasswörter verwendet, was umfassenden Zugriff ermögliche.

Forscher lockten Angreifer an

Dass die Gefahr nicht nur theoretisch besteht, zeigten Collao und Erven mit zehn Honeypots. Honeypots sind vermeintlich ungesicherte Rechner, die als Köder Angreifer anlocken sollen, damit deren Methoden und Schadcodes analysiert werden können. Die Honeypots gaben sich für sechs Monate als MRT- und Defibrilator-Geräte aus.

In dieser Zeit zählten die Forscher 55.416 erfolgreiche Anmeldungen an den Servern, außerdem registrierten sie 299 erfolgreiche Malware-Angriffe. In 24 Fällen kam es zur Ausführung von Schadcode. Allerdings hatten die Spezialisten die Server für das Auffinden über Suchmaschinen optimiert und auch via Twitter Informationen über sie verbreitet.

Hersteller schützen ihre Geräte schlecht

Den meisten Angreifern sei vermutlich nicht bewusst gewesen, dass sie in medizinische Geräte eingedrungen waren. Derzeit haben Collao und Erven keine Beweise, dass Hacker absichtlich medizinische Systeme angreifen. Allerdings hatten sie bereits im vergangenen Jahr mit einer ähnlichen Untersuchung darauf hingewiesen, dass viele medizinische Geräte gravierende Sicherheitslücken aufweisen. Seitdem haben die Hersteller offenbar nicht nachgebessert.

In Deutschland gab es im August einen ähnlichen Test, bei dem ein süddeutsches Krankenhaus ein Narkosegerät hacken ließ. Mithilfe eines Laptops konnte ein IT-Spezialist das Beatmungsgerät stoppen und sämtliche Funktionen blockieren.

Weitere spannende Themen finden Sie auf unserer Digital-Startseite.

Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Anzeige
Video des Tages
Anzeige
Ähnliche Themen im Web

Shopping
Shopping
Portable Bluetooth-Speaker für alle Gelegenheiten
online unter www.teufel.de
Shopping
Sichern Sie sich 20,- € Rabatt ab 60,- € Einkaufswert
nur für kurze Zeit bei TOM TAILOR
KlingelBabistabonprix.deESPRITStreet OneCECILMADELEINEdouglas.demyToys
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

Anzeige
shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Prepaid-Aufladung
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • MagentaCLOUD
  • Homepages & Shops
  • De-Mail
  • Freemail
  • Mail & Cloud M
  • Sicherheitspaket
  • Hotspot
  • Telekom Fotoservice
  • Hilfe
© Ströer Digital Publishing GmbH 2017