+43 699 / 18199463
office@itexperst.at

Erstes Eindringen in Gesundheitseinrichtungen erfolgte über Heartbleed

Chinesische Hacker nutzten die Heartbleed-Schwachstelle, um die Daten von 4,5 Millionen Patienten von Community Health Systems zu stehlen.

Community Health Systems, die zweitgrößte private Krankenhauskette in den USA, gab im August einen Cyber-Einbruch bekannt. Chinesische Hacker erlangten demnach Zugriff auf das Netzwerk und entwendeten Daten von 4,5 Millionen Patienten. In einem Bericht gibt Community Health Systems bekannt, dass die Hacker „äußerst ausgeklügelte Malware“ zur Umgehung der Schutzmaßnahmen nutzten. Weitere Details gab das Unternehmen jedoch nicht bekannt.

Die Hacker nutzten vermutlich den Heartbleed Bug für sich. Der Bug steht in Zusammenhang mit OpenSSL, einer Open-Source-Software zur Verschlüsselung von Daten. Die auf den Servern gespeicherten Daten wurden für die Hacker angreifbar. Das Besondere an dem Fall: Durch die weite Verbreitung von OpenSSL waren so tausende von Webseiten gefährdet. Einigen Hackern gelang es, digitale Verschlüsselungscodes zu erbeuten, sodass sie auf die typischerweise verschlüsselten Informationen zugreifen konnten.

Nachdem Heartbleed bekannt geworden war, arbeiteten Firmen weltweit an Patches. Im Juni waren aber immer noch rund 300.000 Server darüber angreifbar. Während der Untersuchung stellte sich auch heraus, dass einige Regierungen die Schwachstelle für sich nutzen.

Community Health Systems arbeitet mit Strafverfolgungsbehörden an einer Aufarbeitung des Falls. Da der Vorfall bei Community Health Systems zwischen April und Juni auftrat, müssen die Hacker sich nach Bekanntwerden des Heartbleed Bugs diesen zunutze gemacht haben.

Eine Frage bleibt jedoch: Warum war das Unternehmen überhaupt Opfer der Hacker? Die Sicherheitsfirma Mandiant untersuchte den Vorfall. Ihr zufolge gehören die Hacker einer Gruppe an, die Unternehmen der Verteidigungs- und Finanzindustrie sowie Technik- und Gesundheitseinrichtungen anvisiert.

Artikel von cnet.com, 20.08.2014: Heartbleed may be culprit in hospital chain hack
Artikel von theregister.co.uk, 20.08.2014: Heartbleed implicated in US hospital megahack

 

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen