Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.735.556 Produkten

Alexander Neumann 90

Zwei Jahre alte Sicherheitslücken in Tomografen von Siemens Update

ICS-CERT warnt vor Lücken in Kernspintomografen von Siemens

Bild: Siemens

Die für die Sicherheit von Industrieanlagen zuständige US-Behörde ICS-CERT weist auf gravierende Sicherheitslücken hin, die die Sicherheit von Siemens' medizinischen Diagnosegräten zur Tomographie gefährden.

Das US-amerikanische Cyber Emergency Response Team für Industrial Control Systems (ICS-CERT) warnt vor mehreren, zwei Jahre alten Lücken, die die Sicherheit von Siemens' Tomografen für PET/CT (Positron Emission Tomography/Computed Tomography) und SPECT (Single-Photon-Emissions-Tomographie) gefährden. Mit diesen Geräten zur molekularen Bildgebung lassen sich Tumore, aber auch Anzeichen von Hirnkrankheit erkennen.

Anzeige

Die anfälligen Systeme laufen unter Windows 7; und es gibt bereits Patches von Microsoft und HP/Persistent Systems, den Herstellern der betroffenen Software, aber bisher offenbar nicht für die medizinischen Geräte. Über diese Lücken können Angreifer ein System übers Netz hinweg übernehmen. Das für die Sicherheit von Industrieanlagen zuständige ICS-CERT stuft sie in die oberste Gefahrenkategorie ein (CVSS 9,8 von 10) und empfiehlt deshalb unter anderem, die Geräte als Sicherheitsmaßnahme vom Netz zu trennen und möglichst im Standalone-Modus zu betreiben.

Das ICS-CERT führt insgesamt vier Sicherheitslücken auf (CVE-2015-1635, CVE-2015-1497, CVE-2015-7860, CVE-2015-7861), die allesamt seit 2015 bekannt sind. Für die Lücken gibt es bereits öffentlich verfügbaren Exploit-Code, mit denen man sie ohne große Fachkenntnis ausnutzen kann. "Ein Angreifer mit wenig Fachkönnen wäre in der Lage, diese Lücken auszunutzen" heißt es wörtlich in dem Advisory. Der müsste dazu lediglich übers Netz mit dem Gerät "sprechen" können, etwa indem er sich Zugang zum Netzwerk eines Krankenhauses verschafft.

Siemens will jetzt dafür sorgen, dass die Sicherheits-Updates auch für die anfälligen Kernspin-Tomografen verfügbar werden, erklärt der Hersteller in einer eigenen Sicherheitsnotiz (PDF), die auch weitere Maßnahmen und Workarounds für Administratoren aufführt. Ein Datum, bis wann die Patches verfügbar sein werden, nennt Siemens jedoch nicht.

Update 5.8.2017, 17:00: Ursprünglich war in der Meldung von Kernspin-Tomografen die Rede, die auf der Magnetresonanz-Tomografie (MRT) beruhen. Die betroffenen Geräte dienen jedoch der Positron-Emissions-Tomographie (PET) und Single-Photon-Emissions-Tomographie (SPECT). Die Verweise auf den Kernspin haben wir deshalb entfernt. (ane)

90 Kommentare

Themen:

Anzeige
  1. Exploitkit nutzte Windows-Lücke, um Sicherheits-Tools zu meiden

    Exploitkit nutzt Windows-Lücke um Profis zu vermeiden

    Am Microsoft-Patchday im März wurde auch eine zunächst eher unscheinbare Sicherheitslücke gestopft. Offenbar wurde diese dazu genutzt, möglichst nur Rechner mit einem Exploitkit zu infizieren, auf denen keine Sicherheits-Tools installiert waren.

  2. Sicherheitslücken in Pixel-Smartphones: Google revanchiert sich mit bislang höchster Bug Bounty

    Google

    Für die Entdeckung zweier gefährlicher Lücken in Googles Pixel-Geräten erhielt ein Forscher über 100.000 Dollar Belohnung. Mittlerweile ist die Gefahr gebannt.

  3. Huge Dirty Cow: Linux-Patch erneut gepatcht

    Huge Dirty Cow: Ein Patch für den Linux-Patch

    Sicherheitsforscher haben im "Dirty-Cow"-Patch von vergangenem Jahr einen Bug entdeckt, der unbefugte Speicherzugriffe ermöglicht. Nun wurde der geflickte Code noch einmal nachgebessert.

  4. Jetzt patchen: Kritische Lücken in Dell EMC Data Protection Suite

    PC-Hersteller Dell

    Einige Dell-EMC-Produkte sind anfällig für Angriffe, die im schlimmsten Fall die vollständige Systemkompromittierung ermöglichen. Patches stehen bereit.

  1. Glyphosat: Datenmasseure bei der Arbeit

    Wie Wissenschaft in der Diskussion zur Sicherheit des Pflanzenschutzmittels manipuliert wird

  2. Sicherheit von Sprachassistenten: Darauf sollten Sie achten!

    Wenn Sie mehr über die Sicherheit von Sprachassistenten erfahren wollen, haben wir in unserem Artikel wichtige Tipps und Hinweise für Sie.

  3. Innere Sicherheit: Musterhaft auf dem Weg zu mehr Repression

    Wie der Fetisch Sicherheit von allen Parteien bedient wird

  1. Neuer europäischer Satellit Sentinel-3B beobachtet die Erde

    Neuer europäischer Satellit Sentinel-3B beobachtet die Erde

    Wie blau sind die Meere, wie grün ist das Land? Ein neuer Satellit schließt daraus auf den Zustand der Erde. Doch der Start ist auch das Ende eines ungewöhnlichen russisch-europäischen Friedensprojektes.

  2. Honda Monkey ist zurück

    Honda Monkey

    Die Honda Monkey ist der schlagende Beweis dafür, dass Größe bei der Legendenbildung keine Rolle spielt. Die Fan-Szene, die sich um das Bonsai-Bike entwickelt hat, nahm vor allem in Japan, aber auch in Amerika und Europa absurde Züge an. Retro ist in, Honda legt seine Monkey neu auf

  3. Datenschutzgrundverordnung in kleinen Firmen: DSGVO? – Nie gehört

    Datenschutzgrundverordnung in kleinen Firmen: DSGVO? – Nie gehört

    Die neuen Datenschutzbestimmungen nehmen auch kleinste Unternehmer in die Pflicht. Sind sie darauf vorbereitet? Die Uhr tickt. Bei Verstößen drohen empfindliche Bußgelder. Doch Grund zur Panik gibt es nicht, meinen Datenschützer.

  4. Licht für autonome Autos: LG übernimmt für 1,1 Milliarden Euro Beleuchtungsspezialist ZKW

    Licht für autonome Autos: LG übernimmt für 1,1 Milliarden Euro Beleuchtungsspezialist ZKW

    Mit Hilfe der Übernahme des österreichischen Unternehmens ZKW will LG eine weltweite Führungsrolle in der Beleuchtung für selbstfahrende Autos übernehmen.

Anzeige