Herzschrittmacher, Hirnschrittmacher, Infusionsgeräte, Insulinpumpen Magnetresonanztomographen etc.: Sicherheitsforscher haben Zehntausende medizinische Geräte entdeckt, die ganz leicht über das Internet angegriffen werden können - weil sie u.a. meist noch mit Windows XP laufen.
 |
| Nicht zu unterschätzende Gefahr, wovon nur wenige wissen! |
Doch egal wie und welche Software, Forschungen zeigen dass Hacker Geräte direkt über das Internet manipulieren können. Sie können sie abschalten oder auch auf drosseln oder beschleunigen. So können kriminelle Gruppen oder Personen (aber auch Geheimdienste) so manches lebensnotwendige Gerät zu einem tödlichen Risiko werden lassen bzw. starke gesundheitliche Schäden hervorrufen. Und Sicherheit gibt es im Grunde genommen keine mehr.Dies ist bestimmten Kreisen schon länger bekannt, darunter auch dem ehemaligen US-Vizepräsident Cheney, der ließ schon vor langem seinen Herzschrittmacher terrorsicher ausführen (siehe Beitrag dazu: LINK) ...
Die Sicherheitsforscher Scott Erven und Mark Collao haben zahlreiche Sicherheitslücken in medizinischen Geräten gefunden, wenn diese mit dem Internet verbunden sind. Sie untersuchten, ob Geräte eines ungenannten, großen amerikanischen Gesundheitskonzerns von Hackern manipuliert werden könnten.
Sie fanden mehr als 68.000 verwundbare medizinische Geräte, darunter Herzschrittmacher, Geräte aus der Nuklearmedizin, Infusionsgeräte, Anästhesie-Equipment und Magnetresonanztomographen.
Mit Shodan suchten die Sicherheitsforscher nach bestimmten Signaturen der medizinischen Geräte. Sie wurden schnell fündig: "Als wir anfingen, die Shodan-Suchbegriffe anzupassen, um spezielle Kliniken wie Radiologie, Podiatrie oder Pädiatrie zu finden, fanden wir Tausende falsch konfigurierte Geräte mit direkten Angriffsvektoren", beschreibt Scott Erven das Vorgehen das Teams.
Viele der von den Sicherheitsforschern untersuchten Geräte liefen sogar noch unter Windows XP und hatten auch sonst keine besonderen Vorkehrungen zur Erhöhung der IT-Sicherheit. "Es ist sehr einfach, eine E-Mail mit einem Payload an den Verwalter der medizinischen Geräte zu schicken und die Schadsoftware dann zu aktivieren", sagte Collaho.
Das wirklich schlimme dabei ist, dass jeder Benützer oder Träger eines Gerätes massiv gefährdet ist!
Damit dies nachgewiesen werden konnte, erstellten die Forscher Defibrillator-Honeypots.
Die Sicherheitsforscher setzten auch eigene Honeypots auf, um das aktuelle Risiko von möglichen Angriffen auf medizinische Geräte zu testen. Sie erstellten dazu fiktive (also nur im Internet vorhandene) Defibrillatoren und Magnetresonanztomographen ein.
Resümee
Das heißt, dass viele -auch weniger begabte Hacker- versuchen könnten "blind" also nur mit der Absicht irgendwie zu schaden entweder die Kontrolle über diese lebenswichtigen Geräte zu erlangen, oder Schadsoftware zu installieren. Und das, ohne Rücksicht darauf, dass mit ihren Aktivitäten mitunter Menschen sterben können.
Viele der Angreifer würden medizinische Geräte zwar erfolgreich infizieren, sagt Collao, doch sie wüssten nicht einmal, was für Geräte sie eigentlich angreifen. Sie würden die Geräte mit einem Command-and-Control-Serververbinden und dann (nachdem sie den Schaden angerichtet haben) wieder verschwinden (also Tod aufgrund eines "Hacker-Unfalls").
Klartext
Gezielter Schaden, an bestimmten ausgewählten Personen ist möglich!
Die Gefahr ist natürlich umso größer, wenn bestimmte Gruppen, feindliche Geheimdienste, Terroristen oder Auftragsmörder ganz bestimmte Geräte stören oder abschalten wollen. In diesen Fällen stehen dann sehr professionelle Hacker und IT-Fachkräfte zur Verfügung. Wie viele Menschen schon aufgrund von den ständig auftretenden Hacker-Angriffen Schaden genommen haben, ist nicht zu ermitteln. Gerätehersteller, Krankenhäuser und Ärzte halten sich auf Weisung hin bedeckt. Und wer ein Gerät per Internetfernsteuerung unter Kontrolle nehmen kann, der kann auch nach getaner Arbeit den Normalzustand wieder herstellen.Und keiner kann etwas feststellen bzw. eine vorübergehende Manipulation erkennen. Hier ist Kriminellen Tür und Tor geöffnet. Das Problem kennt man, wie schon gesagt schon lange. Siehe auch den Beitrag: "Terrorsicherer Herzschrittmacher für Politiker".
