Schlagwort: Sicherheitsmängel

Ausspioniert durch Tablets und Smartphones: Vor diesen Modellen warnt die Sicherheitsbehörde

27. Februar 2019

Das Bundesamtes für Sicherheit in der Informationstechnik (BSI) warnt vor Schadsoftware auf neu gekauften Geräten.

Fachleute des BSI hatten über den Internethändler Amazon drei Billiggeräte bestellt. Getestet wurden das Tablet Eagle 804 von Krüger&Matz, das Smartphone S8 Pro von Ulefone und das Smartphone A10 von Blackview.

Dabei konnte nachgewiesen werden, dass das Tablet Eagle 804 im Auslieferungszustand über eine vorinstallierte Schadsoftware mit einem bekannten Command&Control-Server Kontakt aufnimmt.

Das Bundesamt spricht von der Möglichkeit, dass aufgrund der Schadsoftware Banking-Trojaner auf den jeweiligen Geräten Kontodaten ausspionieren können.

Eine manuelle Entfernung der Schadsoftware sei aufgrund der Verankerung im internen Bereich der Firmware nicht möglich.

Nicht nachgewiesen wurde die Schadsoftware bei den Smartphones Ulefone S8 Pro und Blackview A10 in ihrem aktuellen Auslieferungszustand. Allerdings ist die Schadsoftware in früheren Firmware-Versionen enthalten, also im Softwaregerüst des Geräts.

Die Hersteller boten diese auf ihren Webseiten als einzige Variante zum Download an. Es ist daher davon auszugehen, dass mit diesen Firmwareversionen ausgelieferte Geräte ebenfalls betroffen sind. Nach Angaben des BSI liegen Daten vor, die zeigen, dass über 20.000 Verbindungen unterschiedlicher deutscher IP-Adressen am Tag mit dem Server kommunizieren würden.

Die Hersteller der Geräte wurden über die Erkenntnisse vom BSI informiert.

Reagiert hat darauf der Hersteller Blackview , der am 27.02.2019 ein Firmware-Update für das Smartphone A10 bereitstellte. Das BSI hat das angebotene Update überprüft und seine Unbedenklichkeit bezüglich der Schadsoftware bestätigen können.

Amazon hat gegenüber dem BSI angegeben, die drei genannten Geräte nach der Kontaktaufnahme durch das BSI gegenwärtig aus dem Sortiment genommen zu haben.

Kategorien: Allgemein · Online-Datenschutz · Schadsoftware
Schlagwörter: , , ,

Krankenhäuser: Sicherheitsmängel beim Patientendatenschutz

5. Mai 2014

Deutsche Krankenhäuser haben Medienberichten zufolge Schwächen bei der Sicherheit sensibler Patientendaten. Dies gehe aus einer aktuellen Studie der Wirtschaftsberatungsgesellschaft Price Waterhouse Coopers (PwC), die im Auftrag der Europäischen Kommission durchgeführt wurde, hervor. So soll z.B. eine Verschlüsselung gespeicherter Patientendaten nur in 40% der deutschen Kliniken üblich sein. Damit liege Deutschland wenig über dem EU-Durchschnitt, aber deutlich hinter Großbritannien, Finnland oder auch Rumänien. Der Zugang zum IT-System sei in Deutschland in der Regel nach Eingabe eines Passwortes möglich. Nur in jedem vierten Krankenhaus sollen die Daten zusätzlich durch eine digitale Signatur geschützt sein. Viele Krankenhäuser seien überdies nicht (hinreichend) gegen einen Systemausfall und einen drohenden Datenverlust gewappnet. Nur rund 80% der deutschen Kliniken haben nach den Studienergebnissen eine Notfallstrategie. Lediglich 14% der europäischen und 20% der deutschen Krankenhäuser sollen ein ausreichendes Datensicherungssystem zur sofortigen Wiederherstellung aller Informationen haben. In jeder dritten deutschen Klinik könnten Daten bei einem Systemausfall erst nach 24 Stunden wiederhergestellt werden. Die Analyse zeige, dass deutsche Krankenhäuser die Möglichkeiten der Digitalisierung bislang nur unzureichend nutzen. Insbesondere bei der elektronischen Übermittlung von Befunden, Patientenbriefen und Laborergebnissen an Ärzte oder Krankenkassen seien Kliniken in anderen Ländern weiter. Gut jede siebte deutsche Klinik der Akutversorgung habe überhaupt keine elektronische Patientenakte.

Kategorien: Gesundheitsdatenschutz
Schlagwörter: ,