OPs in Kliniken aus dem Internet erreichbar
Nachdem wir bereits 2013 auf Sicherheitslücken in Krankenhäusern aufmerksam machten, fanden die Sicherheitsforscher Tim Philipp Schäfers und Sebastian Neef von Internetwache.org in ihren regelmäßigen Scans die ungeschützte Haussteuerung einer Schweizer Luxusklinik.
Soetwas sollte natürlich niemals vorkommen. Dennoch hatten die Beiden Zugriff auf die Sauerstoffversorgung und medizinische Gase in den OP-Räumen.
Hatten die Sicherheitsforscher doch gerade erst gezeigt, daß man auch Ampelanlagen via Internet steuern kann.
Dieser neueste Vorfall passt in eine ganze Kette von Angriffen auf Kliniken. Im August 2015 berichtete Golem von einem Hacker, der bei einem Penetrationstest Zugriff auf ein Narkosegerät erlangen konnte.
Die Forscher von Internetwache.org haben diesen neuesten Vorfall kurz vor Weihnachten gemeldet. Bald darauf verschwanden die IP-Adressen aus dem Internet.
"Es ist schön, wenn Sicherheitshinweise von White-Hat-Hackern konstruktiv aufgenommen werden", sagt Sebastian Neef. Leider nehmen nicht alle betroffenen Stellen Hinweise konstruktiv auf - oder handeln einfach gar nicht.
Der angebliche Testlauf, wie ihn die Klinik bezeichnete, ist keine Entschuldigung, die Systeme nicht wenigstens mit einem Passwort abzusichern. Dies bei sogenannten "kritischen Infrastrukturen" zu unterlassen, ist schlichtweg grob fahrlässig.
Auch in den Sensoren von Meister-Security finden sich immer wieder Scans, die nach potentiellen neuen Opfern für das Mirai-Botnet suchen. Daher finden wir es nicht sehr verantwortungsvoll, Infrastrukturen schon vorab ungeschützt zu betreiben.