Abo
  • Services:
Anzeige
Die Gebäudesteuerung eines Schweizer Krankenhauses war frei im Netz verfügbar.
Die Gebäudesteuerung eines Schweizer Krankenhauses war frei im Netz verfügbar. (Bild: Martin Wolf/Golem.de)

Schaltpläne für Spione

Über das Webinterface konnten externe Benutzer nicht nur auf verschiedene Funktionen der Gebäudesteuerung zugreifen, sondern auch detaillierte Schaltpläne und Anleitungen herunterladen. Darüber hinaus gibt es auf der Webseite einen 3D-Rundgang durch das Haus. "Potenzielle Angreifer hätten sich so ein sehr detailliertes Bild von der Infrastruktur und den Örtlichkeiten verschaffen können", sagte Sebastian Neef Golem.de. Bedenkt man, dass die Patienten der Klinik im Durchschnitt recht gut betucht sein und Privatsphäre schätzen dürften, ist das sicher nicht optimal.

Anzeige

Schäfers und Neef meldeten die Schwachstelle kurz vor Weihnachten an die zuständige Stelle, die Melde- und Analysestelle Informationssicherung (Melani) in der Schweiz. Diese leitete die Fehlermeldung an das Krankenhaus weiter, innerhalb weniger Tage verschwanden die Systeme aus dem Netz.

  • Das Krankenhaus in der Übersicht (Screenshot: Internetwache.org/Golem.de)
  • Auch der Zugriff auf kritische medizinische Anlagen war möglich. (Screenshot: Internetwache.org/Golem.de)
  • Ein Grundrissplan des Krankenhauses (Screenshot: Internetwache.org/Golem.de)
  • Die Lüftungssteuerung (Screenshot: Internetwache.org/Golem.de)
  • Auch das Garagentor kann mit der Steuerung manipuliert werden. (Screenshot: Internetwache.org/Golem.de)
  • Alarmmeldungen werden gebündelt angezeigt und können über die Weboberfläche quittiert werden. (Screenshot: Internetwache.org/Golem.de)
  • Eine Übersicht über die Heizungsanlagen (Screenshot: Internetwache.org/Golem.de)
  • Die Weboberfläche gab detaillierte Aufschlüsse über das Design der Anlage. (Screenshot: Internetwache.org/Golem.de)
Die Lüftungssteuerung (Screenshot: Internetwache.org/Golem.de)

Auf Anfrage von Golem.de will die Stelle den Vorgang nicht kommentieren: "Wir behandeln alle uns gemeldeten Vorfälle streng vertraulich und können deshalb den von Ihnen referenzierten Vorfall weder bestätigen noch dementieren", sagte Max Klaus, stellvertretender Leiter der Behörde. Die Kommunikation zwischen dem Team von Internetwache.org und Melani liegt Golem.de vor.

Mit der Reaktion der Behörde und des Krankenhauses sind die beiden Sicherheitsforscher zufrieden: "Es ist schön, wenn Sicherheitshinweise von White-Hat-Hackern konstruktiv aufgenommen werden", sagt Sebastian Neef Golem.de. Leider nehmen nicht alle betroffenen Stellen Hinweise konstruktiv auf - oder handeln einfach gar nicht.

Doch warum waren die Systeme überhaupt ungeschützt im Netz? Die Klinik teilte der Meldestelle mit, es habe sich lediglich um einen Testlauf vor der eigentlichen Eröffnung des Krankenhauses gehandelt. Überprüfen lässt sich das nicht - gut möglich, dass die Systeme ohne die Hinweise der beiden Forscher auch nach der Eröffnung noch online verfügbar gewesen wären.

Auf Anfragen wollte das Krankenhaus nicht antworten

Das Krankenhaus wollte den gesamten Vorfall auf mehrfache Anfrage von Golem.de nicht kommentieren. Eine Sprecherin zeigte sich am Telefon erstaunt ob der Anfrage und wollte diese an die IT weiterleiten. Doch trotz erneuter Nachfrage gibt es bislang kein Statement und auch keine Erklärung für das Verhalten.

 Gebäudesteuerung: Luxusklinik vergaß IT im NetzTestlauf ist keine Entschuldigung 

eye home zur Startseite
plutoniumsulfat 01. Mär 2017

Naja, ob da der patient viel von hat, wenn da jetzt statt ISO hastenichtgesehen ISO...

Themenstart

tingelchen 01. Mär 2017

Mich würde es nicht wundern, wenn die einfach ein paar Firewall Regeln gesetzt haben...

Themenstart

ahoihoi 01. Mär 2017

IT-News vergaß Qualität in Überschrift

Themenstart

magheinz 28. Feb 2017

kennst du dieses Kinderlied wo die Sänger abwechselnd aus der Mülltonne schauen oder...

Themenstart

emuuu 28. Feb 2017

Ist ein deduktiver Schluss, daher falsch. Die Aussage im Artikel ist simple Mengenlehre...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. über Ratbacher GmbH, Stuttgart
  2. Teradata über ACADEMIC WORK, München
  3. LuK GmbH & Co. KG, Bühl
  4. RA Consulting GmbH, Bruchsal


Anzeige
Blu-ray-Angebote
  1. 49,00€ (zzgl. 4,99€ Versand oder versandkostenfrei bei Abholung im Markt)
  2. 16,99€ (ohne Prime bzw. unter 29€ Einkauf zzgl. 3€ Versand)
  3. 24,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Privacy Phone

    John McAfee stellt fragwürdiges Smartphone vor

  2. Hacon

    Siemens übernimmt Software-Anbieter aus Hannover

  3. Quartalszahlen

    Intel bestätigt Skylake-Xeons für Sommer 2017

  4. Sony

    20 Millionen Playstation im Geschäftsjahr verkauft

  5. Razer Lancehead

    Symmetrische 16.000-dpi-Maus läuft ohne Cloud-Zwang

  6. TV

    SD-Abschaltung kommt auch bei Satellitenfernsehen

  7. ZBook G4

    HP stellt Grafiker-Workstations für unterwegs vor

  8. Messenger Lite

    Facebook bringt abgespeckte Messenger-App nach Deutschland

  9. Intel

    Edison-Module und Arduino-Board werden eingestellt

  10. Linux-Distribution

    Debian 9 verzichtet auf Secure-Boot-Unterstützung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Snap Spectacles im Test: Das Brillen-Spektakel für Snapchat-Fans
Snap Spectacles im Test
Das Brillen-Spektakel für Snapchat-Fans
  1. Kamera Facebook macht schicke Bilder und löscht sie dann wieder
  2. Snap Spectacles Snap verkauft Sonnenbrille mit Kamera für 130 US-Dollar
  3. Soziales Netzwerk Snapchat geht an die Börse - und Google profitiert

Sonos Playbase vs. Raumfeld Sounddeck: Wuchtiger Wumms im Wohnzimmer
Sonos Playbase vs. Raumfeld Sounddeck
Wuchtiger Wumms im Wohnzimmer
  1. Playbase im Hands on Sonos bringt kraftvolles Lautsprechersystem fürs Heimkino

Mobile-Games-Auslese: Untote Rundfahrt und mobiles Seemannsgarn
Mobile-Games-Auslese
Untote Rundfahrt und mobiles Seemannsgarn
  1. Spielebranche Beschäftigtenzahl in der deutschen Spielebranche sinkt
  2. Pay-by-Call Eltern haften nicht für unerlaubte Telefonkäufe der Kinder
  3. Spielebranche Deutscher Gamesmarkt war 2016 stabil

  1. Und wird es Windows7-Treiber geben?

    lahmbi5678 | 19:49

  2. Re: Anstand?

    Ach | 19:48

  3. Re: Diese Analyse ist ein peinlicher Tiefpunkt

    Juge | 19:47

  4. Wieso dieser Hohn und Spott?

    Sevemiyen | 19:47

  5. Re: pöhsen? Ernsthaft?

    Juge | 19:47


  1. 18:05

  2. 17:30

  3. 17:08

  4. 16:51

  5. 16:31

  6. 16:10

  7. 16:00

  8. 15:26


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel