Windows XP lebt in der Medizin weiter

Zu den potenziellen Risiken derartiger Verwundbarkeit zählen Datenklau und Eingriffe in die Privatsphäre der Patienten. Laut Collao, Security Consultant bei NeoHapsis, könnten Angreifer auch eine Menge Informationen über Organisationen im Gesundheitssektor zusammentragen.

Erschwerend komme dabei hinzu, dass viele medizinische Geräte noch die XP-Generation von Windows nutzen, aber wohl auf Antiviren-Software verzichten. "Es ist sogar oft so, dass man medizinische Geräte im Netz daran erkennt, dass sie noch XP verwenden", sagte Erven während seines Vortrags.

Er betonte, dass beispielsweise bei Geräten von GE die häufigsten Passwörter Admin-Zugriff auf 85 Prozent aller Maschinen geben.

Wie gefährdet derartige Geräte sind, haben die Forscher mit einem sechsmonatigen Experiment gezeigt. Dabei haben sie einen Tomografen und einen Defibrillator samt typischer Sicherheitslücken in Honeypots simuliert. Die nachgestellten Geräte haben zehntausende Login-Versuche registriert, von denen 55.416 erfolgreich waren.

Angreifer haben insgesamt 299 Malware-Payloads abgesetzt. Dabei haben die Hacker offenbar gar nicht einmal registriert, dass sie medizinische Geräte angreifen, so Collao. Es ging ihnen nur darum, sich langfristigen Zugriff zu sichern und eine Verbindung zu einem Kontrollserver herzustellen. (www.pressetext.com)