Das National Cyber Security Centre aus Großbritannien deckte im letzten Jahr die gefährliche Sicherheitslücke BlueKeep (CVE-2019-070) auf. Diese betraf neben Unternehmen auch sehr sensible Einrichtungen, wie Krankenhäuser. Im Mai 2019 stellten die Sicherheitsforscher der Firma Check Point Software Technologies fest, dass sie aktiv ausgenutzt wird. Konkret handelt es sich um eine Schwachstelle im Remote Desktop Protocol (RDP), welche die Ausführung schädlichen Codes über den Fernzugriff ermöglicht. Nun ist beinahe ein Jahr seit der Entdeckung vergangen, doch die Bedrohung ist nicht gebannt.
Wie eine Studie von CyberMDX ergab, sind 22 Prozent aller Windows-Geräte in Klinken weiterhin anfällig für BlueKeep. Doch damit nicht genug: Der Blick auf medizinische Geräte, die ans Internet angeschlossen sind und mit Windows betrieben werden, zeigt, dass die Schwachstelle bei 45 Prozent noch offen liegt. In Gefahr bringen sich die Betreiber der Krankenhäuser selbst, da sie die Systeme schlicht nicht aktualisiert haben, obwohl entsprechende Patches längst verfügbar sind, wie die Studie weiter bemerkt.
„Die Verantwortlichen in den Kliniken müssen sich dringend bewusstwerden, welcher Gefahr sie ihre Patienten aussetzen, wenn die Systeme ungesichert gegen bekannte IT-Schwachstellen sind. BlueKeep lässt sich ausnutzen, um persönliche Informationen über die Kranken zu stehlen, zu ihrer Therapierung und im schlimmsten Fall sogar zur Manipulation der Internet-fähigen, medizinischen Geräte. Um dem entgegen zu wirken empfiehlt sich eine Segmentierung des Netzwerks über eine zentrale Sicherheitsplattform, um sensible Bereiche zu trennen. So können Hacker im Fall eines erfolgreichen Angriffs keine weiteren Bewegungen im Netzwerk durchführen, um die gesamte IT-Infrastruktur zu infizieren,“ erklärt Christine Schönig, Regional Director Security Engineering bei Check Point Software Technologies.
Alle Berichte des Check Point Research Teams finden Sie unter: https://research.checkpoint.com/