Go to Top

Auch medizinische Geräte können gehackt werden

Hack medizinischer Geräte

Bei der Sicherheitsmesse Derbicon 2015 in Louisville, Kentucky (USA) haben die Sicherheitsforscher Mark Collao und Scott Erven gewarnt, dass eine große Menge an medizinischen Geräten existiert, die über das Internet erreichbar sind und schwere Sicherheitslecks aufweisen. Viele Geräte seien zumindest theoretisch übers Netz angreifbar, Hacker könnten dann als Administrator ihr Unwesen treiben.

Nach eigenen Angaben konnten die Forscher (in den USA) mehr als 68000 verwundbare Systeme entdecken, die teilweise als Betriebssystem noch Windows XP benutzen, das seit Längerem von Microsoft nicht mehr unterstützt wird. Für Cyberkriminelle sei es relativ einfach, sich in diese Geräte einzuschleichen, auch weil häufig Default- oder Standartpasswörter benutzt werden. So könnten sie nicht nur sensible Daten abgreifen sondern im schlimmsten Fall in die Steuerung der Geräte eingreifen.

Um die Problematik aufzuzeigen hatten Callao und Erven sechs Monate lang einen Defibrillator und einen Magnetresonanztomografen simuliert und als Honeypot (Falle für Hacker) ins Netz gestellt. Insgesamt konnten sie mehr als 55000 erfolgreiche Anmeldungen an der Admin-Oberfläche der Geräte protokollieren, etwa 300 Mal wurde versucht, Malware auf die vorgetäuschten medizinischen Geräte aufzuspielen. In zwei Dutzend Fällen gelang es den Hackern sogar, eigenen Code auf einem korrumpierten Gerät auszuführen.

Das stimmt nachdenklich – auch deswegen, weil die Forscher der Meinung sind, dass die Hacker wahrscheinlich gar nicht wussten, dass ihr Angriff auf medizinische Geräte zielt.