Kürzlich, am 09.08.2019, wurde hier unter "Aktuelles" über eine Meldung zu einem Schadsoftwarebefall in Krankenhäusern informiert.
Wie heise Security heute berichtet sei ein „altes Dienstkonto“ die Schwachstelle gewesen, über die der Angriff auf die Krankenhaus-Systeme gelungen ist. Dies habe Gesundheitsministerin Sabine Bätzing-Lichtenthäler (SPD) am Donnerstag im Rahmen einer Fragestunde des Mainzer Landtags mitgeteilt.
Nicht mehr benötigte oder unzureichend gesicherte (Fern-)Zugänge zu IT-Systemen sind oftmals ein Einfallstor für Schadsoftware. Dabei sind es einerseits Schwachstellen in der eingesetzten Software (siehe z.B. die Meldung des BSI zu Lücken in den Remote Desktop Services (RDS), DéjàBlue ) oder aber auch – wie im vorliegenden Fall – Mängel in der Nutzer- und Kontenverwaltung, die zu erfolgreichen Angriffen auf die Vertraulichkeit, Integrität und Verfügbarkeit der verarbeiteten Daten führen können.
Zur Vorbeugung wird empfohlen:
- Das zeitnahe Einspielen zur Verfügung stehender Security Updates
im Sinne des §16 Abs. 3 KDG-DVO, sowie
- die Deaktivierung nicht benötigter Dienste und Schnittstellen von IT-Systemen,
- die Vergabe minimaler Zugangs- und Zugriffsrechte und
- die regelmäßige Überprüfung bestehender Konten
im Sinne des § 6 Abs. 2 lit. b und c KDG-DVO.
Sofern ein Update nicht möglich ist, sollten alternative Maßnahmen ergriffen werden, um die betroffenen Dienste oder Systeme angemessen abzusichern; Hinweise im Fall des o.g. DéjàBlue finden sich in der zitierten Pressemitteilung des BSI.
heise Security Cyber-Attacke auf Kliniken: Schwachstelle war "altes Dienstkonto"
Pressemitteilung: DejaBlue: BSI warnt vor weiteren kritischen Windows-Schwachstellen