Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Wegen Windows XP: Zehntausende medizinische Geräte angreifbar

...

Wegen Windows XP  

Über 68.000 medizinische Geräte unsicher

29.09.2015, 17:36 Uhr | Melanie Ulrich, t-online.de

Wegen Windows XP: Zehntausende medizinische Geräte angreifbar. Viele medizinische Geräte sind offenbar ungeschützt im Netz. (Quelle: imago/Symbolbild Westend61)

Viele medizinische Geräte sind offenbar ungeschützt im Netz. (Quelle: Symbolbild Westend61/imago)

Windows XP ist schuld daran, dass unzählige medizinische Geräte mit einfachen Methoden über das Internet angreifbar sind. Bei einer US-Gesundheitsorganisation entdeckten Sicherheitsforscher beispielsweise über 68.000 Geräte, die unzureichend geschützt waren. Dort konnten sie sensible Daten abziehen und die Geräte steuern.

Die beiden Sicherheitsforscher Mark Collao und Scott Erven entdeckten die Geräte über die Suchmaschine "Shodan", berichtet das Portal "heise security". Mit ihr lassen sich scheinbar verborgene, ans Internet angeschlossene Geräte finden. Bei dem entdeckten Medizin-Equipment hätten die Forscher Patienten- und Personaldaten abziehen, aber auch die Geräte steuern können. Die US-Gesundheitsbehörde mit 68.000 Geräten war dabei nur eine von tausenden Organisationen.

Besonders leicht hätten es potentielle Angreifer, weil viele Systeme noch mit Windows XP gesteuert würden – und das oft sogar ohne Virenscanner, berichteten die Forscher. Hacker könnten so ohne viel Aufwand in die Systeme eindringen. Oft würden keine oder nur Standardpasswörter verwendet, was umfassenden Zugriff ermögliche.

Forscher lockten Angreifer an

Dass die Gefahr nicht nur theoretisch besteht, zeigten Collao und Erven mit zehn Honeypots. Honeypots sind vermeintlich ungesicherte Rechner, die als Köder Angreifer anlocken sollen, damit deren Methoden und Schadcodes analysiert werden können. Die Honeypots gaben sich für sechs Monate als MRT- und Defibrilator-Geräte aus.

In dieser Zeit zählten die Forscher 55.416 erfolgreiche Anmeldungen an den Servern, außerdem registrierten sie 299 erfolgreiche Malware-Angriffe. In 24 Fällen kam es zur Ausführung von Schadcode. Allerdings hatten die Spezialisten die Server für das Auffinden über Suchmaschinen optimiert und auch via Twitter Informationen über sie verbreitet.

Hersteller schützen ihre Geräte schlecht

Den meisten Angreifern sei vermutlich nicht bewusst gewesen, dass sie in medizinische Geräte eingedrungen waren. Derzeit haben Collao und Erven keine Beweise, dass Hacker absichtlich medizinische Systeme angreifen. Allerdings hatten sie bereits im vergangenen Jahr mit einer ähnlichen Untersuchung darauf hingewiesen, dass viele medizinische Geräte gravierende Sicherheitslücken aufweisen. Seitdem haben die Hersteller offenbar nicht nachgebessert.

In Deutschland gab es im August einen ähnlichen Test, bei dem ein süddeutsches Krankenhaus ein Narkosegerät hacken ließ. Mithilfe eines Laptops konnte ein IT-Spezialist das Beatmungsgerät stoppen und sämtliche Funktionen blockieren.

Weitere spannende Themen finden Sie auf unserer Digital-Startseite.

Liebe Leserinnen und Leser,

wir haben unsere Community grundlegend erneuert und viele Veränderungen vorgenommen. Es gibt neue Funktionen und auch die Redaktion wird verstärkt in den Kommentarbereichen mit Ihnen in Kontakt treten. Mehr zu unserer neuen Community erfahren Sie in unseren FAQ.

Leider können wir Ihnen nicht unter allen Artikeln einen Kommentarbereich zur Verfügung stellen.
Wir wollen alle Debatten auf t-online.de schnell und sorgfältig moderieren und können deswegen aus der Vielzahl unserer Artikel nur einzelne Themen für Leserdebatten gezielt auswählen. Dabei ist uns wichtig, dass sich das Thema für eine konstruktive Debatte eignet. Mehr dazu erfahren Sie in der Stellungnahme der Chefredaktion.

Wir freuen uns auf angeregte und kontroverse Diskussionen. Eine Liste der aktuellen Leserdebatten finden Sie auf unserer Übersichtsseite.

Gerne können Sie auch auf Facebook und Twitter zu unseren Artikeln diskutieren.

Ihr Community-Team

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Anzeige
Duftkerze mit der bekannten NIVEA Creme-Note
jetzt bestellen auf NIVEA.de
Klingelbonprix.detchibo.deCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
  • giga.de
  • desired.de
  • kino.de
  • Statista
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • Magenta SmartHome
  • Telekom Sport
  • Freemail
  • Telekom Mail
  • Sicherheitspaket
  • Vertragsverlängerung Festnetz
  • Vertragsverlängerung Mobilfunk
  • Hilfe
© Ströer Digital Publishing GmbH 2018