Eine Orangeworm getaufte Hackergruppe greifen medizinische Geräte wie Röntgeneinheiten, Computer Tomographen, MRT-Geräte oder weitere medizinische Geräte in den USA, in Europa und in Asien an.
Viele medizinische Geräte enthalten Windows-Rechner und hängen im Netzwerk, sind also über Internet erreichbar. Da ist es naheliegend, dass sie Ziel von Hackern werden. Das passiert laut Forbes aktuell und bezieht sich auf einen Bericht von Symantec, der letzten Donnerstag publiziert wurde. Die Hackergruppe, genannt Orangeworm, greift hauptsächlich amerikanische Gesundheitsorganisationen an, obwohl es weltweit eine Reihe von Opfern gibt, darunter auch in Asien und Europa.
Statt etwas Zerstörerisches zu tun, setzt Orangeworm wahrscheinlich auf diese medizinischen Geräte, die zur Verarbeitung und Anzeige von Bildern von Röntgen- und MRT-Geräten entwickelt wurden, um mehr über sie als Teil einer laufenden Unternehmensspionageoperation zu erfahren, schreibt Symantec.
„Aufgrund der Tatsache, dass die Angriffe versucht haben, Infektionen über lange Zeiträume auf diesen Geräten aktiv zu halten, ist es wahrscheinlicher, dass die Gruppe daran interessiert ist, zu erfahren, wie diese Geräte funktionieren. Wir haben keine Beweise dafür gesammelt, dass die Angreifer geplant haben, zu diesem Zeitpunkt Sabotageaktivitäten durchzuführen“, sagte Alan Neville, Symantec-Forscher.
Das heißt nicht, dass die Angreifer keine aggressiveren Angriffe durchführen könnten. Sobald sie einen Computer erfolgreich mit ihrer Malware, genannt Kwampirs, infiziert haben, „haben die Angreifer die Möglichkeit, die Funktionalität der Malware zu erweitern, indem sie zusätzliche Module im Speicher herunterladen und ausführen“, fügte Neville hinzu. „Diese Module können an die Umgebung des Opfers angepasst werden, um den Angreifern zu helfen, jede erwünschte Aktion auf diesen Geräten durchzuführen“, sagte er. Zusätzlich zur Intrige zeigte Orangeworm auch Interesse an „Maschinen, die Patienten beim Ausfüllen von Einverständniserklärungen für erforderliche Verfahren helfen“, schrieb Symantec.
Aber Orangeworm hat nicht nur das Gesundheitswesen im Visier. Sekundäre Ziele waren Produktion, Informationstechnologie, Landwirtschaft und Logistik. Viele hatten Verbindungen zur Gesundheitsbranche, fügte Symantec hinzu. Die Hacker gehen auch bemerkenswert gezielt vor, da die Opferzahlen in den Jahren 2016 und 2017 ‘in den Zehnern liegen’.
Es ist mir unbegreiflich, wie solche Geräte überhaupt so ins Internet gestellt werden. Meiner Meinung nach haben diese und generell grundlegende Strukturen – Krankenhäuser, Kraftwerke, Gas- und Wasserversorgung, etc. – ohne eine erst recht besondere Absicherung, wenn überhaupt, da nichts zu suchen.
Wenn eine günstige Überwachungskamera im Privaten von allen einsehbar ist… OK – selber schuld. Wenn aber Menschen zu schaden kommen können, aufgrund der Tatsache, dass die Chefs und/oder die IT es nicht auf die Reihe bekommen, das System entweder vom Internet zu lösen oder zumindest extra abzusichern, ist vorsätzlich…
Aber Hauptsache man kann es auch mit einem Wisch auf dem Smartphone steuern…