Anzeige
Anzeige
News
Artikel merken

Studie: IoT in medizinischen Einrichtungen leichtes Opfer für Hacker

Eine Studie von Unit 42 kommt zu dem Ergebnis, dass die Sicherheitslage im Internet der Dinge beständig bedrohlicher wird. Besonders das US-Gesundheitswesen sei in einem „kritischen“ Zustand.

2 Min. Lesezeit
Anzeige
Anzeige
2020 Unit 42 IoT Threat Report. (Grafik: Palo Alto Networks)

Unit 42 ist die Bezeichnung für das Forschungsteam für Cybersicherheit des Unternehmens Palo Alto Networks. Eben dieses Expertenteam hat sich für seinen „2020 Unit 42 IoT Threat Report“ mit dem Internet der Dinge in US-Unternehmen und im amerikanischen Gesundheitswesen befasst. Dabei kommen sie in allen Bereichen zu verheerenden Ergebnissen. Den Zustand der IT-Sicherheit im Gesundheitswesen beurteilen sie dabei sogar als kritisch.

Gesundheitswesen sicherheitstechnisch in kritischem Zustand

Anzeige
Anzeige

Insbesondere die im Gesundheitswesen eingesetzten Geräte des sogenannten Internet der Dinge (Internet of Things = IoT) eignen sich der Studie zufolge geradezu als Einfallstore für Hacker. Aber auch andere Geräte mit Netzanbindung erweisen sich als problematisch.

So fanden die Forscher auf 83 Prozent der untersuchten medizinischen bildgebenden Geräten veraltete Software, für die es auch keine Updates mehr gibt – darunter etwa das von Microsoft endgültig abgekündigte Windows 7. Sogar Windows XP fanden die Forscher noch. Damit stehen diese Geräte für nahezu alle bekannten Angriffsverfahren weitestgehend offen.

Anzeige
Anzeige

83 Prozent der medizinischen Bildgeber laufen unter veralteter Software. (Quelle: Unit 42)

Im Vergleich zur letzten derartigen Untersuchung im Jahr 2018 stellte Unit 42 hier eine Zunahme der gefährdeten Geräte um 56 Prozent fest. Offenbar veraltet die installierte Basis ohne jegliche Pflege vor sich hin.

Anzeige
Anzeige

Dabei gefährden allerdings nicht nur veraltete Betriebssysteme die Sicherheit, sondern auch in die Jahre gekommene Protokolle wie DICOM. Im schlimmsten Fall und in der Kombination der Schwachstellen kann es zu einem Komplettausfall einer jeden Klinik-IT kommen. Ebenso stehen die Patientendaten auf dem Spiel.

Die Ursache des Problems sehen die Forscher zum einen darin, dass in Kliniken typischerweise (zu 72 Prozent) schlecht gesicherte IoT-Geräte in die normalen Klinik-Netze integriert würden und zum anderen darin, dass die Techniker, die die medizinischen Geräte warten, nicht unbedingt über IT-Kenntnisse ansonsten verfügen.

Anzeige
Anzeige

Zustand des IoT in Unternehmen nicht weniger beklagenswert

Aber auch außerhalb des Gesundheitswesens gelangten die Forscher zu kaum ermutigenderen Ergebnissen. Um Schwachstellen im Internet der Dinge zu finden, wie es in US-Unternehmen eingesetzt wird, nutzten sie den Sicherheitsscanner Zingbox, mit dessen Hilfe sie 73,2 Milliarden Sessions auf 1,2 Millionen Geräten aus dem Internet of Things analysierten.

Dabei fanden sie heraus, dass 98 Prozent des Netzwerkverkehrs von IoT-Geräten unverschlüsselt stattfindet. Dadurch sei es für Angreifer vergleichsweise leicht ist, an persönliche Daten und vertrauliche Informationen zu kommen und diese dann etwa für Phishing-Angriffe zur verwenden, so Unit 42.

Neben der unverschlüsselten Übertragung stellt der Studie zufolge die fehlende Update-Strategie bei IoT-Geräten ein gravierendes Problem dar. Dadurch, dass diese Geräte in vielen Fällen nicht oder nicht oft genug mit Sicherheitsupdates versorgt werden, würden IoT-Devices ein beliebtes Angriffsziel darstellen.

Anzeige
Anzeige

Dabei müssen sich Angreifer nicht sonderlich mühen. Bevorzugt nutzen sie hinlänglich bekannte Schwachstellen aus oder dringen in Geräte ein, auf denen noch das Standard-Passwort des Herstellers eingestellt ist. Einmal gekapert würden IoT-Devices etwa in Botnets integriert und für die Verbreitung von Malware verwendet.

Im Ergebnis rufen die Sicherheitsexperten dazu auf, IoT-Geräte als gleichwertige IT-Geräte zu betrachten und sauber in die Netz-Strategie des Unternehmens einzubinden.

Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Ein Kommentar
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Michael

Krass wenn man sieht das irgendwo noch XP läuft!

Antworten
Abbrechen

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Anzeige
Anzeige