• IT-Karriere:
  • Services:

Testlauf ist keine Entschuldigung

Für Neef und Schäfers ist der angebliche Testlauf keine Entschuldigung, die Systeme nicht wenigstens mit einem Passwort abzusichern: "Wir haben bei dem Mirai-Botnetz und anderen Angriffen gesehen, dass verwundbare Infrastrukturen mittlerweile automatisch nach Schwachstellen abgescannt werden und auch Angriffe automatisch erfolgen können", sagte Tim Philipp Schäfers Golem.de. Deshalb sei es nicht sehr verantwortungsvoll, Infrastruktur vorab ungeschützt zu betreiben.

Stellenmarkt
  1. Hochschule Konstanz Technik, Wirtschaft und Gestaltung, Konstanz
  2. Allianz Deutschland AG, München Unterföhring

Wir haben das Krankenhaus um eine Stellungnahme gebeten, welche Schritte es unternommen hat, um sicherzustellen, dass die mit dem Internet verbundenen Systeme sich während der Testphase keine Schadsoftware eingefangen haben. Auch auf diese Anfrage hat das Unternehmen leider nicht reagiert.

Die von dem Krankenhaus eingesetzte Lösung ist keine Eigenentwicklung, sondern stammt von einem Systemintegrator. Anlagen der Firma kommen der Webseite des Unternehmens zufolge in zahlreichen Einrichtungen in der Schweiz zum Einsatz, unter anderem auch in anderen Krankenhäusern und Einrichtungen der öffentlichen Verwaltung.

Auch der Hersteller schweigt

Gerne hätten wir in Erfahrung gebracht, ob das Equipment des Herstellers generell nach der Installation frei im Internet verfügbar ist - und die Absicherung immer erst direkt vor der Inbetriebnahme geschieht. Auch wüssten wir gern, ob der Integrator immer die Kunden in der Pflicht sieht, die Systeme abzusichern, oder sich selbst dafür in die Verantwortung nimmt. Leider reagierte aber auch der Hersteller des Equipments nicht auf unsere Anfrage.

Schäfers und Neef hatten in früheren Untersuchungen nicht nur Schwachstellen bei der konkreten Absicherung gefunden, sondern auch konkrete Verwundbarkeiten in der Software, die ein Angreifer ausnutzen könnte. Mittels Cross-Site-Scripting und Header Injection hätten Angreifer unter Umständen Code ausführen können. Die Schwachstellen sind gemeldet, aber noch nicht behoben.

Immerhin: Krankenakten oder andere persönliche Daten von Patienten des Krankenhauses sind über das System nicht zu erreichen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Schaltpläne für Spione
  1.  
  2. 1
  3. 2
  4. 3


Anzeige
Hardware-Angebote

plutoniumsulfat 01. Mär 2017

Naja, ob da der patient viel von hat, wenn da jetzt statt ISO hastenichtgesehen ISO...

tingelchen 01. Mär 2017

Mich würde es nicht wundern, wenn die einfach ein paar Firewall Regeln gesetzt haben...

ahoihoi 01. Mär 2017

IT-News vergaß Qualität in Überschrift

magheinz 28. Feb 2017

kennst du dieses Kinderlied wo die Sänger abwechselnd aus der Mülltonne schauen oder...

emuuu 28. Feb 2017

Ist ein deduktiver Schluss, daher falsch. Die Aussage im Artikel ist simple Mengenlehre...


Folgen Sie uns
       


Facebook, Twitter und Youtube: Propaganda, Hetze und Manipulation
Facebook, Twitter und Youtube
Propaganda, Hetze und Manipulation

Immer stärker wird im US-Wahlkampf mit Falschnachrichten, Social Bots und politischen Influencern auf Facebook, Twitter oder Youtube um Wähler gebuhlt.
Eine Analyse von Sabrina Keßler

  1. Rechtsextremismus Wie QAnon zum größten Verschwörungsmythos wurde

Thinkpad T14s (AMD) im Test: Lenovos kleines Schwarzes kann noch immer überzeugen
Thinkpad T14s (AMD) im Test
Lenovos kleines Schwarzes kann noch immer überzeugen

Sechs Kerne und die beste Tastatur: Durch AMDs Renoir gehört das Thinkpad T14s zu Lenovos besten Geräten - trotz verlötetem RAM.
Ein Test von Oliver Nickel und Marc Sauter

  1. Lenovo Auch die zweite Thinkbook-Generation startet bei 820 Euro
  2. Ubuntu Lenovo baut sein Linux-Angebot massiv aus
  3. Yoga (Slim) 9i Tiger-Lake-Notebooks mit hellem 4K-Display

iPad 8 und iPad OS 14 im Test: Kritzeln auf dem iPad
iPad 8 und iPad OS 14 im Test
Kritzeln auf dem iPad

Das neue iPad 8 ist ein eher unauffälliger Refresh seines Vorgängers, bleibt aber eines der lohnenswertesten Tablets. Mit iPad OS 14 bekommt zudem der Apple Pencil spannende neue Funktionen.
Ein Test von Tobias Költzsch

  1. iPad-Betriebssystem iPadOS 14 macht Platz am Rand
  2. Zehntes Jubiläum Auch Microsoft hat das erste iPad überrascht

    •  /