News

Siemens: Medizinische Geräte haben offenbar empfindliche Sicherheitslücken

Bild von Jens Scharfenberg Jens Scharfenberg11. November 2021

Wie nun öffentlich geworden ist, weist ein TCP/IP-Stack von Siemens empfindliche Sicherheitsmängel auf. Insgesamt sollen 13 Lecks den Zugriff per Remotecode erlauben und DoS-Attacken ermöglichen. Vor allem die Betroffenheit von vielen medizinischen Geräten lässt Experten Schlimmes befürchten.

Der Alptraum für jedes Krankhaus

Forescout, ein Zusammenschluss von Experten für Cybersicherheit, hat in Zusammenarbeit mit Medigate ein großes Sicherheitsleck bei medizinischen Geräten ausfindig gemacht. Insbesondere soll es sich bei den zugänglichen Lücken um „Nucleus:13“ handeln. Hierbei handelt es sich um spezielle Bugs, die Geräte betreffen, welche nicht nur im Segment der Beleuchtungsanlagen und Steuerungsanlagen von Lüftungen anzutreffen sind. Viel schwerwiegender ist die Tatsache, dass auch medizinische Geräte unter diesen Bugs leiden. Dabei soll es sich keineswegs nur um Einzelfälle handeln. Im schlimmsten Fall können mehrere Millionen medizinische Apparate unter der Sicherheitslücke leiden. Nicht auszumalen, was Angreifer hier für schlimme Folgen herbeiführen könnten. Die TCP/IP-Stacks von Nucleus sollen es den Cyber-Kriminellen dabei alles andere als schwer machen, in die Geräte einzudringen. Selbst auf Distanz lässt sich ein schädigender Code ins Gerät einspeisen. Im Zuge dessen sind DoS-Attacken oder aber der Klau von empfindlichen Patientendaten möglich.

Siemens liefert Sicherheits-Update

Ob es bislang zu einer Cyberattacke gekommen ist, ist bis jetzt noch unklar. Allerdings ist das Risiko eines Angriffs durchaus sehr hoch. Schließlich ist das System in so vielen Geräten verbreitet, dass es fast schon an ein Wunder grenzen würde, wenn noch kein findiger Hacker auf die Idee eines Angriffs gekommen wäre. Doch nicht nur die Attacke selbst soll einfach sein. Auch die Identifikation entsprechender Gerätschaften soll für Experten kein Problem darstellen. Besonders erschreckend ist auch, dass auf der Suchmaschine Shodan gezielt nach entsprechenden Modellen gesucht werden kann. Ist gerade eines mit einer aktiven Internetverbindung zu finden, soll man direkt attackieren können. Um das Risiko von Cyberattacken so gering wie möglich zu halten, hat Siemens mit einem Patch reagiert. Besitzer von betroffenen Geräten sollten diesen umgehend zum Selbstschutz und dem Schutz von Patientendaten installieren.

Schlagwörter
Bild von Jens Scharfenberg Jens Scharfenberg11. November 2021
Bild von Jens Scharfenberg

Jens Scharfenberg

Gaming und Technik waren stets meine Leidenschaft. Dies hat sich bis heute nicht geändert. Als passionierter "Konsolero" und kleiner "Technik-Geek" begleiten mich diese Themen tagtäglich.

Ähnliche Artikel

WordPress-Sichterheitslücke in Gutenberg-Template-Plugin gefährdet Websites

11. September 2021

Google Chrome Sicherheitslücke entdeckt, Update in Kürze

20. August 2022

WD schließt Sicherheitslücken bei alten Speicherprodukten

21. Januar 2022

Sicherheitslücke – Zugang für Apotheken zur Ausstellung von Impfzertifikaten vorübergehend gesperrt

23. Juli 2021

No replies yet

Beginne die Diskussion →

Neue Antworten laden...

Avatar of Basic Tutorials
Basic Tutorials

Neues Mitglied

2,279 Beiträge 955 Likes
Angeheftet Nov 11, 2021

Wie nun öffentlich geworden ist, weist ein TCP/IP-Stack von Siemens empfindliche Sicherheitsmängel auf. Insgesamt sollen 13 Lecks den Zugriff per Remotecode erlauben und DoS-Attacken ermöglichen. Vor allem die Betroffenheit von vielen medizinischen Geräten lässt Experten Schlimmes befürchten. Der Alptraum für jedes Krankhaus Forescout, ein Zusammenschluss von Experten für Cybersicherheit, hat in Zusammenarbeit mit Medigate ein … (Weiterlesen...)

Antworten Like

Beteilige dich an der Diskussion in der Basic Tutorials Community →

© Copyright 2024, All Rights Reserved, *Affiliate-Link
Schaltfläche "Zurück zum Anfang"