Microsoft Sicherheitsexperten schützen Krankenhäuser vor Angriffen

Roland Quandt, 02.04.2020 17:35 Uhr 5 Kommentare
Microsoft hat jüngst erstmals einer Reihe von Krankenhäusern und Ge­sundheitsdienstleistern konkrete Hinweise auf Schwachstellen in ihren VPN-Systemen gegeben. Man will so sicherstellen, dass die Einrichtungen in Zeiten der Krise nicht noch zusätzlich anfällig werden. Wie das Microsoft Threat Protection Intelligence Team verlauten ließ, hat man kürzlich mit Hilfe des hauseigenen Netzwerks aus Quellen für die Abschätzung von Sicherheitsrisiken eine Reihe von Krankenhäusern entdeckt, bei denen von Außen der Zugriff auf interne Infrastrukur etwa über anfällige Virtual-Private-Networks möglich war.

Krankenhäuser anfällig für Attacken auf VPN-Infrastruktur

Es habe zum Teil Probleme durch eine Verwundbarkeit für Angriffe auf ungepatchte VPN-Server gegeben, die letztlich dazu geführt haben könnten, dass die Krankenhäuser in ihrem Betrieb durch Angriffe mit Ransomware anfällig waren. Die Einrichtungen seien, erstmalig für Microsofts Sicherheitsexperten, direkt kontaktiert worden, um bei der Beseitigung der Schwachstellen zu helfen.

Genaue Informationen darüber, um wie viele und um welche Krankenhäuser und andere Einrichtungen es sich handelte, gab Microsoft aus verständlichen Gründen nicht Preis. Hintergrund der Bemühungen des Konzerns ist der Versuch, die kritische Infrastruktur des Gesundheitssystems vor Attacken von gefährlichen Akteuren zu schützen. Man hat vor allem Ransomware-Gruppen im Visier, die zuletzt immer wieder entsprechende Angriffe unternommen hatten.

Zwar gebe es keine neuen Techniken, mit denen die Ransomware-Angreifer ihren potenziellen Opfern aus dem Gesundheitsbereich nachstellen, sondern nur die Verwendung angepasster Methoden aus früheren Angriffskampagnen. Es werde jedoch vermehrt versucht, mittels Social Engineering Zugang zu relevanten Netzen zu erhalten, um dann im Anschluss die verbleibenden Schutzmaßnahmen dieser Netzwerke von Innen auszuhebeln.

Microsoft rät den IT-Abteilungen von Krankenhäusern und anderen Gesundheitseinrichtungen deshalb dringend dazu, ihre Firewall- und VPN-Konfigurationen zu prüfen und auf den neuesten Stand zu bringen. Gerade bei Fernzugriff-Infrastruktur müsse darauf geachtet werden, dass eventuelle Versuche, an die Zugangsdaten von Mitarbeitern zu gelangen, unter allen Umständen vermieden werden, auch wenn man im großen Stil Passwörter und Codes ändern müsse.
5 Kommentare lesen & antworten
Folge WinFuture auf Google News
Verwandte Themen
Coronavirus
Desktop-Version anzeigen
Hoch © 2022 WinFuture Impressum Datenschutz Cookies