Datenschutz

BlueKeep hält Krankenhäuser auf Trab

Amei SchüttlerLetztes Update 25. Februar 2020
1 Minute Lesezeit
2020-02-25-BlueKeep
Quelle: pixelcreatures / pixabay.com

San Carlos, Kalifornien – Das National Cyber Security Centre aus Großbritannien deckte im letzten Jahr die gefährliche Sicherheitslücke BlueKeep (CVE-2019-070) auf. Diese betraf neben Unternehmen auch sehr sensible Einrichtungen, wie Krankenhäuser. Im Mai 2019 stellten die Sicherheitsforscher der Firma Check Point Software Technologies fest, dass sie aktiv ausgenutzt wird. Konkret handelt es sich um eine Schwachstelle im Remote Desktop Protocol (RDP), welche die Ausführung schädlichen Codes über den Fernzugriff ermöglicht. Nun ist beinahe ein Jahr seit der Entdeckung vergangen, doch die Bedrohung ist nicht gebannt.

Wie eine Studie von CyberMDX ergab, sind 22 Prozent aller Windows-Geräte in Klinken weiterhin anfällig für BlueKeep. Doch damit nicht genug: Der Blick auf medizinische Geräte, die ans Internet angeschlossen sind und mit Windows betrieben werden, zeigt, dass die Schwachstelle bei 45 Prozent noch offen liegt. In Gefahr bringen sich die Betreiber der Krankenhäuser selbst, da sie die Systeme schlicht nicht aktualisiert haben, obwohl entsprechende Patches längst verfügbar sind, wie die Studie weiter bemerkt.

„Die Verantwortlichen in den Kliniken müssen sich dringend bewusst werden, welcher Gefahr sie ihre Patienten aussetzen, wenn die Systeme ungesichert gegen bekannte IT-Schwachstellen sind. BlueKeep lässt sich ausnutzen, um persönliche Informationen über die Kranken zu stehlen, zu ihrer Therapierung und im schlimmsten Fall sogar zur Manipulation der Internet-fähigen, medizinischen Geräte. Um dem entgegen zu wirken empfiehlt sich eine Segmentierung des Netzwerks über eine zentrale Sicherheitsplattform, um sensible Bereiche zu trennen. So können Hacker im Fall eines erfolgreichen Angriffs keine weiteren Bewegungen im Netzwerk durchführen, um die gesamte IT-Infrastruktur zu infizieren,“ erklärt Christine Schönig.

ARKM.marketing
     


Quelle: Check Point Software Technologies Ltd.

Veröffentlicht von:

Amei Schüttler
Amei Schüttler
Amei Schüttler ist Redakteurin bei den Mittelstand-Nachrichten und schreibt über innovative Produkte und die Macher im deutschsprachigen Mittelstand. Für Fragen und Anregungen nutzen Sie bitte folgende Kontaktdaten:
Mail: redaktion@mittelstand-nachrichten.de

Das könnte Sie auch interessieren:

  • BlueKeep - Sicherheit in Unternehmen gefährdet

    München - Wie kürzlich bekannt wurde, haben Cyber-Kriminelle zum ersten Mal die BlueKeep-Lücke ausgenutzt, um schadhaften Code auszuführen. Sicherheitsforscher haben auf einem Honeypot – ein Rechner, der mit mangelhaften Sicherheitsvorkehrungen Malware anlocken soll – einen Cryptominer entdeckt. Dieser wurde über BlueKeep installiert und will die Leistung des Zielrechners nutzen, um Crypto-Währungen…

  • Am Puls der Wirtschaft: Mittelstand Nachrichten Ticker
    RWE hält an Atomenergie fest

    Hamburg. RWE will sich trotz der Katastrophe in Japan nicht aus der Atomenergie zurückziehen. "Als Energieversorger prüfen wir natürlich, wo wir welche neuen Kraftwerke bauen können. Die Kernenergie bleibt dabei auch für uns eine Option, wie für viele andere Unternehmen auch", sagte RWE-Chef Jürgen Großmann der "Zeit" laut Vorabbericht vom…

  • Am Puls der Wirtschaft: Mittelstand Nachrichten Ticker
    ADAC hält Kraftstoffpreise für überhöht

    München. Der ADAC hält die Kraftstoffpreise in Deutschland derzeit für spürbar überhöht. Während der Rohölpreis auf rund 76 Dollar je Barrel (159 Liter) gesunken ist, sind die Tankstellenpreise am Dienstag gestiegen, wie der Autoclub am gleichen Tag in München mitteilte.

Schlagwörter
Amei SchüttlerLetztes Update 25. Februar 2020
1 Minute Lesezeit
Zeige mehr
Schaltfläche "Zurück zum Anfang"