Wegen Windows XP: Zehntausende medizinische Geräte angreifbar

Wegen Windows XP
Über 68.000 medizinische Geräte unsicher

29.09.2015Lesedauer: 2 Min.

Wir sind t-online

Mehr als 150 Journalistinnen und Journalisten berichten rund um die Uhr für Sie über das Geschehen in Deutschland und der Welt.

Zum journalistischen Leitbild von t-online.

Viele medizinische Geräte sind offenbar ungeschützt im Netz. (Quelle: Symbolbild Westend61/imago-images-bilder)

News folgen

Schlagzeilen

Alle

"Let's Dance" muss unterbrochen werden

Kannibalen aßen Onkel? Biden irritiert

Elektro-Traditionsunternehmen insolvent

Nach ARD-Aus: Rakers zieht Fazit

Nagelsmann-Absage: Hoeneß äußert sich

"Let's Dance": Diese zwei Stars sind raus

Nach 14 Jahren: Ehe-Aus bei Royal-Paar

Ex-Bundesliga-Star mit kurioser Klausel

Nationalspielerin droht Olympia-Aus

Bystron: Videos sollen Geldübergabe zeigen

Serienstar wollte sich ermorden lassen

RTL: Promi reißt im TV das Oberteil

Herzschwäche: 10 Symptome weisen darauf hin

Alle Schlagzeilen anzeigen

Windows XP

Die beiden Sicherheitsforscher Mark Collao und Scott Erven entdeckten die Geräte über die Suchmaschine "Shodan", berichtet das Portal "heise security". Mit ihr lassen sich scheinbar verborgene, ans Internet angeschlossene Geräte finden. Bei dem entdeckten Medizin-Equipment hätten die Forscher Patienten- und Personaldaten abziehen, aber auch die Geräte steuern können. Die US-Gesundheitsbehörde mit 68.000 Geräten war dabei nur eine von tausenden Organisationen.

20 Antiviren-Programme und Apps im Test

Besonders leicht hätten es potentielle Angreifer, weil viele Systeme noch mit Windows XP gesteuert würden – und das oft sogar ohne Virenscanner, berichteten die Forscher. Hacker könnten so ohne viel Aufwand in die Systeme eindringen. Oft würden keine oder nur Standardpasswörter verwendet, was umfassenden Zugriff ermögliche.

Forscher lockten Angreifer an

Dass die Gefahr nicht nur theoretisch besteht, zeigten Collao und Erven mit zehn Honeypots. Honeypots sind vermeintlich ungesicherte Rechner, die als Köder Angreifer anlocken sollen, damit deren Methoden und Schadcodes analysiert werden können. Die Honeypots gaben sich für sechs Monate als MRT- und Defibrilator-Geräte aus.

In dieser Zeit zählten die Forscher 55.416 erfolgreiche Anmeldungen an den Servern, außerdem registrierten sie 299 erfolgreiche Malware-Angriffe. In 24 Fällen kam es zur Ausführung von Schadcode. Allerdings hatten die Spezialisten die Server für das Auffinden über Suchmaschinen optimiert und auch via Twitter Informationen über sie verbreitet.

Hersteller schützen ihre Geräte schlecht

Den meisten Angreifern sei vermutlich nicht bewusst gewesen, dass sie in medizinische Geräte eingedrungen waren. Derzeit haben Collao und Erven keine Beweise, dass Hacker absichtlich medizinische Systeme angreifen. Allerdings hatten sie bereits im vergangenen Jahr mit einer ähnlichen Untersuchung darauf hingewiesen, dass viele medizinische Geräte gravierende Sicherheitslücken aufweisen. Seitdem haben die Hersteller offenbar nicht nachgebessert.

In Deutschland gab es im August einen ähnlichen Test, bei dem ein süddeutsches Krankenhaus ein Narkosegerät hacken ließ. Mithilfe eines Laptops konnte ein IT-Spezialist das Beatmungsgerät stoppen und sämtliche Funktionen blockieren.

Beatmung gestoppt: Hacker übernimmt Narkosegerät

Auf der Autobahn: Hacker kapern Jeep in voller Fahrt

Mit 300 km/s Richtung Erde: Astronom: Schwarzes Loch ist keine Gefahr für uns

Weitere spannende Themen finden Sie auf unserer Digital-Startseite.