Business Security

Ein Wurm, der medizinisches Gerät angreift

Die meisten noch aktiven Infektionen des Wurms entdeckte Symantec in den USA.
Die meisten noch aktiven Infektionen des Wurms entdeckte Symantec in den USA.

Es sind nicht immer Patientendaten, die für Schädlinge interessant sind. Nun wurde bekannt, dass auch Hintergrundinformationen von medizinischem Gerät für kriminelle Angreifer interessant sind. Der spezialisierte Wurm soll unter anderem Röntgengeräte und Kernspintomographen ins Visier nehmen. Sicherheitsforscher haben betroffene Firmen bereits über die Schadsoftware in ihren Systemen informiert.

Ein Wurm befällt Gesundheitswesen

Forscher von Symantec haben eine offenbar maßgeschneiderte Schadsoftware entdeckt, die eine bisher unbekannte Gruppe von Cyberkriminellen gezielt gegen internationale Konzerne in den USA, Europa und Asien einsetzt, wie zdnet.de kürzlich berichtete.

Die sogenannte Gruppe Orangeworm hat das Gesundheitswesen im Blick. 40 Prozent der Opfer des Wurms „Kwampirs“ bieten Gesundheitsdienste, Medikamente oder medizinische Geräte an oder arbeiten mit solchen Unternehmen zusammen.

Schadsoftware sammelt Infos zur Gerätefunktion

Innerhalb des Gesundheitssektors fand sich der Kwampirs-Wurm auf einer Vielzahl unterschiedlichster Systeme, darunter:

  • Röntgengeräte
  • Kernspintomographen
  • Geräte, die Patienten bei den Einverständniserklärungen für notwendige Behandlungen unterstützen.

Auffällig ist laut Symantec, dass die Schadsoftware nicht darauf ausgerichtet ist, die auf diesen Systemen gespeicherten Daten zu stehlen. Stattdessen sammle sie in erster Linie Informationen über die Funktionsweise dieser Geräte.

Dazu sagte Alan Neville, Threat Researcher bei Symantec:

„Wir haben keine Hinweise darauf gefunden, dass die Angreifer Bilder kopieren. Es scheint als sei die Gruppe eher daran interessiert zu erfahren, wie diese Geräte arbeiten“

Die Malware übernimmt noch weitere Aufgaben:

  • Sie erkundet das vorhandene Netzwerk und sammelt daneben Informationen über Netzwerkaktivitäten.
  • Sie stellt Listen mit allen auf der Festplatte eines infizierten Systems gespeicherten Daten zusammen.
  • Mit einer Backdoor ermöglicht sie den Angreifern Fernzugriff worüber die Hacker auch grundlegende Informationen über das System wie Spracheinstellungen und Details zum Netzwerkadapter sowie zum Betriebssystem erlangen.
  • Sie sorgt dafür von Sicherheitsanwendungen unerkannt zu bleiben.

Orangewurm sucht wertvolle Ziele

Die Forscher vermuten, dass Orangewurm vorrangig herausfinden will, ob ein System von einem besonders wertvollen Ziel wie einem Forscher oder Personen mit Zugang zu vielfältigen Informationen verwendet wird. Im Erfolgsfall aktivieren sie die Wurmfunktionen der Malware, um den Schädling über Netzwerkfreigaben auf andere Systeme einzuschleusen. Da viele medizinische Systeme maßgeschneidert seien, sei der Anteil von Windows XP besonders hoch, weswegen Angriffe per Netzwerkfreigaben auch ohne Exploits wie EternalBlue funktionierten.

Weiterführende Links:

Schutz vor Malware

New Orangeworm attack group targets the healthcare sector in the U.S., Europe, and Asia

Mysterious cyber worm targets medical systems, is found on X-ray machines and MRI scanners

zdnet.de: Symantec: Maßgeschneiderter Wurm greift medizinische Geräte an

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Business Security

Agil vs. stabil - Ein Konflikt zwischen Erfahrung und Innovation

Die IT-Branche erlebt oft einen Zusammenprall zwischen dem Innovationsdrang junger Talente und dem etablierten Sicherheitsbedürfnis erfahrener Experten, was zu Konflikten führen kann.

Cyber Experience Center in Augsburg

Stell dir vor, du bist mitten in einem Cyberangriff. Nicht als Zuschauer, sondern als Teil des Teams, das in Echtzeit Entscheidungen treffen muss. Genau das ermöglicht das neue Cyber Experience Center in Augsburg. Hier kannst du hautnah erleben, wie sich ein solcher Angriff anfühlt und welche Herausforderungen er mit sich bringt.

Business Security

Bankmitarbeiter auf Pornoseiten mit geschäftlicher E-Mail-Adresse unterwegs

Die private Nutzung geschäftlicher E-Mail-Adressen durch Bankmitarbeiter stellt ein erhebliches Sicherheitsrisiko dar.

Business Security

elektronischen Patientenakte in Deutschland

Der Start der elektronischen Patientenakte in Deutschland war von großen Hoffnungen begleitet, doch bereits kurz nach der Einführung traten erhebliche Sicherheitsbedenken auf. Experten hatten zuvor gewarnt und ihre Befürchtungen wurden durch Untersuchungen bestätigt.

Diese Themen könnten Sie auch interessieren!

X
Angriffe durch Bankentrojaner nehmen massiv zu

Angriffe durch Bankentrojaner nehmen massiv zu

Online-Banken-Trojaner treiben in der Schweiz wieder vermehrt ihr Unwesen. Auch die Bedrohung durch Malware insbesondere...
oben