https://www.allmystery.de/themen/rss/123025Allmystery: Cyber-Attacke auf LukaskrankenhausFeed zur Diskussion auf Allmystery. Es werden maximal die neusten 100 Beiträge angezeigt.2016-02-19T07:29:00+01:00Cyber-Attacke auf Lukaskrankenhaus (O.G.)https://www.allmystery.de/themen/mg123025-3#id158798852016-02-19T07:29:00+01:00O.G."Beitrag von O.G.
Server im Fürther Krankenhauses offline Die Bayerische Krankenhausgesellschaft (BKG) het eine dringliche Warnung an ihre Mitglieder verschickte T
Auch ein Server des Fürther Krankenhauses wurde befallen, um größeren Schade zu vermeiden mussten IT-Experten dort den Server vom Netz nehmen.
Quelle: http://www.sueddeutsche.de/bayern/internetkriminalitaet-computer-viren-in-den-krankenhaeusern-1.2867185 ]]>
Cyber-Attacke auf Lukaskrankenhaus (kleinundgrün)https://www.allmystery.de/themen/mg123025-3#id158752332016-02-18T17:06:22+01:00kleinundgrün"Beitrag von kleinundgrünO.G. schrieb:Man jetzt ur hoffen das sowas nicht "Modern wird" Natürlich wird es "modern" werden. Wertvolle Dinge werden eben für Erpressung benutzt und je wertvoller Daten werden, desto eher werden sie Ziel von Kriminellen werden. ]]>
Cyber-Attacke auf Lukaskrankenhaus (O.G.)https://www.allmystery.de/themen/mg123025-3#id158751712016-02-18T16:59:21+01:00O.G."Beitrag von O.G.
Los Angeles
In eine Krankenhaus in Los Angeles wurd ein Ransomware eingeschleust.
....Das FBI schlägt vor, das geforderte Lösegeld einfach zu bezahlen. Die Verschlüsselung sei zu gut und die amerikanische Bundespolizei könne da nichts machen, .....
Es wurde 17.000 $ ( in Bitcoin ) gefordert bis zum Zahlungseingan gab es:
-> Es wurden wichtige Dateien verschlüsselt. -> Keine elektronische Kommunikation -> Dokumente per Fax verschickt -> Patientendaten wurden mit einem Stift auf Papier aufgenommen -> Patienten mussten die Untersuchungsergebnisse persönlich abholen, anstatt sie per Mail zu erhalten.
Man jetzt ur hoffen das sowas nicht "Modern wird" und man sowas jetzt wöchentlich / Monatlich hört. Denn was wird mit sicherheit mal einer duch so eine scheiss Drauf gehn. ]]>
Cyber-Attacke auf Lukaskrankenhaus (Waldkind)https://www.allmystery.de/themen/mg123025-3#id158403912016-02-14T16:20:30+01:00Waldkind"Beitrag von Waldkind
ernsthaft? Als Eigenportrait hätte das was hergemacht. Aber GTA 5 und dann mein schönes ICO Bildchen kritisieren? das ist schwach. ]]>
Cyber-Attacke auf Lukaskrankenhaus (n0skillz93)https://www.allmystery.de/themen/mg123025-3#id158402432016-02-14T16:05:55+01:00n0skillz93"Beitrag von n0skillz93
Das ist lediglich ein Avatar aus GTA...
Man merkt woran man bei dir ist, belassen wir es dabei. ]]>
Cyber-Attacke auf Lukaskrankenhaus (Waldkind)https://www.allmystery.de/themen/mg123025-3#id158396952016-02-14T15:05:16+01:00Waldkind"Beitrag von Waldkind
Sorry, aber meine Moral ist wie Judge Dredd, da ist kein Platz für 14 jährige Teenies die im Keller Robin Hood spielen. Die gehören gefunden, angeklagt und mit 3 Wochen Hausarrest und Wlan Verbot bestraft. ]]>
Cyber-Attacke auf Lukaskrankenhaus (SZKYBRNTKR)https://www.allmystery.de/themen/mg123025-3#id158396552016-02-14T15:01:10+01:00SZKYBRNTKR"Beitrag von SZKYBRNTKRWaldkind schrieb:alles andere ist illegal.Gottchen^^ .... alleine was in Nordkorea so alles illegal ist. Naja, lassen wir das. ]]>
Cyber-Attacke auf Lukaskrankenhaus (Waldkind)https://www.allmystery.de/themen/mg123025-3#id158396292016-02-14T14:57:31+01:00Waldkind"Beitrag von Waldkind
Hacken und gutes tun widerspricht sich für mich. Sicherlich gibt es viele Leute die das beruflich machen um Sicherheitslücken finden und um Dinge noch sicherer zu machen, alles andere ist illegal. ]]>
Cyber-Attacke auf Lukaskrankenhaus (SZKYBRNTKR)https://www.allmystery.de/themen/mg123025-3#id158395852016-02-14T14:51:18+01:00SZKYBRNTKR"Beitrag von SZKYBRNTKRWaldkind schrieb:Hacker dagegen sind absolut nutzlosDa pauschalisierste aber ein bisschen zu sehr^^ ... Gibt ne Menge Hacker, die ne Menge Gutes tun. ]]>
Cyber-Attacke auf Lukaskrankenhaus (Waldkind)https://www.allmystery.de/themen/mg123025-3#id158395712016-02-14T14:47:44+01:00Waldkind"Beitrag von Waldkind Gossensprache, sieh an. Kann leider so armselige von Mutter Natur durchgenudelte Gestalten nicht anders beschreiben als in solch einer Art, geht einfach nicht anders wenn es um Leute geht die anderen schaden möchten, vor allem aus so absolut verblödeten Gründen. Ich mein sowas wirst du als Tank-Top-Gangster doch verstehen, ihr redet doch alle so. <3
@1einself11
Ratten kann man wenigstens in ein Laufrad stecken und damit eine kleine Birne zum leuchten bringen. Hacker dagegen sind absolut nutzlos <3 ]]>
Cyber-Attacke auf Lukaskrankenhaus (SZKYBRNTKR)https://www.allmystery.de/themen/mg123025-3#id158395312016-02-14T14:40:27+01:00SZKYBRNTKR"Beitrag von SZKYBRNTKR Ratten und Affen können doch nix für irgendwelche Krankenhaus-hacks :ask: ...egal, immer sportlich bleiben^^ ]]>
Cyber-Attacke auf Lukaskrankenhaus (n0skillz93)https://www.allmystery.de/themen/mg123025-3#id158395052016-02-14T14:37:52+01:00n0skillz93"Beitrag von n0skillz93
Ne 2 Gestalten auf LSD aufm Bild und deine Gossensprache reichen total aus, passt sogar zu deinem Gemütszustand.
Fang nicht an zu heulen. :-) ]]>
Cyber-Attacke auf Lukaskrankenhaus (Waldkind)https://www.allmystery.de/themen/mg123025-2#id158394712016-02-14T14:34:24+01:00Waldkind"Beitrag von Waldkindn0skillz93 schrieb:Würde genauso gelten, hätte "sein" Profil auf mich männlich gewirkt.muss ich mir erst ein peinliches Tanktop und Maske anziehen und dies mit einem pseudocoolen Namen verfeinern um männlich zu wirken. Wenn das so ist dann bleibe ich doch lieber eine zierliche kleine Prinzessin.
@1einself11
ich finde das ist die politisch korrekte Beschreibung für Leute die Krankenhäuser hacken. ]]>
Cyber-Attacke auf Lukaskrankenhaus (n0skillz93)https://www.allmystery.de/themen/mg123025-2#id158394092016-02-14T14:28:08+01:00n0skillz93"Beitrag von n0skillz93
Würde genauso gelten, hätte "sein" Profil auf mich männlich gewirkt. ]]>
Cyber-Attacke auf Lukaskrankenhaus (SZKYBRNTKR)https://www.allmystery.de/themen/mg123025-2#id158393892016-02-14T14:26:21+01:00SZKYBRNTKR"Beitrag von SZKYBRNTKRn0skillz93 schrieb:Und ein Mädchen, falls du eins bist, sollte sich nicht so ausdrücken.Das ist sexistische Kackscheisse ...!
Waldkind schrieb:Und welche armselige von Mutter Natur verunstaltete Mistratte bekommt von sowas affigen wie dem Hacken eines Krankenhaues ein Erfolgsgefühl?
Und das ist speziesistische Kackscheisse...! ]]>
Cyber-Attacke auf Lukaskrankenhaus (Lemniskate)https://www.allmystery.de/themen/mg123025-2#id158393272016-02-14T14:21:56+01:00Lemniskate"Beitrag von Lemniskaten0skillz93 schrieb:Und ein Mädchen, falls du eins bist, sollte sich nicht so ausdrücken.Ja, das find ich aber auch ...Tzzz :vv: ]]>
Cyber-Attacke auf Lukaskrankenhaus (n0skillz93)https://www.allmystery.de/themen/mg123025-2#id158392852016-02-14T14:17:12+01:00n0skillz93"Beitrag von n0skillz93
Anonymous ist aber mittlerweile eine lose Gruppierung, da kann sich jeder zu bekennen, deswegen wird auch soviel Dreck gepostet der nichts mehr mit der Anfangs Anonymous Bewegung Zutun hat.
Und ein Mädchen, falls du eins bist, sollte sich nicht so ausdrücken. ]]>
Cyber-Attacke auf Lukaskrankenhaus (Waldkind)https://www.allmystery.de/themen/mg123025-2#id158392272016-02-14T14:10:17+01:00Waldkind"Beitrag von Waldkind
Die antworte lautet...die gleiche Art von armseliger von Mutter Natur verunstalteter Mistratte die auch andere Dinge hackt. Wenn ich zb diese Anonymous Witzfiguren Ankündigungen posten sehe, da muss man sich doch echt das Lachen verkneifen wie wichtig die sich nehmen. ]]>
Cyber-Attacke auf Lukaskrankenhaus (n0skillz93)https://www.allmystery.de/themen/mg123025-2#id158391932016-02-14T14:05:45+01:00n0skillz93"Beitrag von n0skillz93
Gute Frage ]]>
Cyber-Attacke auf Lukaskrankenhaus (Waldkind)https://www.allmystery.de/themen/mg123025-2#id158391692016-02-14T14:02:16+01:00Waldkind"Beitrag von Waldkind
Und welche armselige von Mutter Natur verunstaltete Mistratte bekommt von sowas affigen wie dem Hacken eines Krankenhaues ein Erfolgsgefühl? ]]>
Cyber-Attacke auf Lukaskrankenhaus (n0skillz93)https://www.allmystery.de/themen/mg123025-2#id158378932016-02-14T09:40:43+01:00n0skillz93"Beitrag von n0skillz93Waldkind schrieb:Und wenn sich Frauen nuttig anziehen und vergewaltigt werden ist es auch zu einem Gutteil ihre schuld? (Der Klassiker)..aber gut zu wissen auf welcher Seite du stehst.Das ist die Standardargumentation von Leuten, die mitreden wollen obwohl sie keine Ahnung haben.
Ein Hacker muss nicht unbedingt Daten klauen, beim klassischen hacken ist der Weg das Ziel und nicht der Datendiebstahl
Es geht mehr um das Erfolgsgefühl, ein System geknackt zu haben. ]]>
Cyber-Attacke auf Lukaskrankenhaus (n0skillz93)https://www.allmystery.de/themen/mg123025-2#id158378792016-02-14T09:35:16+01:00n0skillz93"Beitrag von n0skillz93 Sparen am falschen Ende kann böse ausgehen.. ]]>
Cyber-Attacke auf Lukaskrankenhaus (Kc)https://www.allmystery.de/themen/mg123025-2#id158376292016-02-14T08:24:39+01:00Kc"Beitrag von Kc Das ist ziemlich cool :D
Ja es stimmt, man sollte auf keinen Fall Kinder unterschätzen! Die haben möglicherweise sogar den Vorteil beim Programmieren und bei Sicherheitsangelegenheiten, dass sie mehr Spieltrieb haben, als Erwachsene. Und nicht so viel überlegen, was ,,nicht machbar ist", sondern einfach kreative Lösungen entwickeln.
10 Jahre ist natürlich aber schon sehr jung, das dürfte außergewöhnlich sein. Es gibt ja immer wieder sehr junge ,,Genies". ]]>
Cyber-Attacke auf Lukaskrankenhaus (pumpkin)https://www.allmystery.de/themen/mg123025-2#id158360092016-02-13T23:05:39+01:00pumpkin"Beitrag von pumpkin:D Zumindest siehst du das noch mit Humor. Deine angehörigen ggf eher nicht.. Ich stell es mir schon fies vor die Akte der vor kurzem an Krebs verstorbenen Ehefrau um die Ohren gepustet zu bekommen.. ]]>
Cyber-Attacke auf Lukaskrankenhaus (nodoc)https://www.allmystery.de/themen/mg123025-2#id158359812016-02-13T23:00:43+01:00nodoc"Beitrag von nodoc Wenn hier mal meine schlecht geschredderte Patientenakte beim Karnevalsumzug für Stimmung sorgt, dann hoffentlich nur wegen Verstopfung der Konfettikanone. * hust * ]]>
Cyber-Attacke auf Lukaskrankenhaus (pumpkin)https://www.allmystery.de/themen/mg123025-2#id158358732016-02-13T22:45:51+01:00pumpkin"Beitrag von pumpkin
"Das Internet ist für uns alle Neuland" Um mal jemanden zu zitieren der auch in den abhörskandal durch die USA involviert war ;) ]]>
Cyber-Attacke auf Lukaskrankenhaus (O.G.)https://www.allmystery.de/themen/mg123025-2#id158358512016-02-13T22:43:10+01:00O.G."Beitrag von O.G.
@nodoc @Narrenschiffer @Tussinelda @MissesFee @Heijopei @tic @Kc @Kältezeit
Gibt euchmal das:
Reuben Paul, der vermutlich jüngste Sicherheits-Experte der Welt und Träger eines schwarzen Kung-Fu-Gürtels, gab der futurezone auf dem Security Analyst Summit ein Interview.
http://futurezone.at/digital-life/zehnjaehriger-hacker-laesst-security-branche-alt-aussehen/180.680.254 ]]>
Cyber-Attacke auf Lukaskrankenhaus (O.G.)https://www.allmystery.de/themen/mg123025-2#id158349392016-02-13T21:18:34+01:00O.G."Beitrag von O.G.
Wow , Ich würde sagen das gibt eine fette Sammelklage. Und die von der Klinik oder wo das Material her kommt, können froh sein das das es nicht Klagen mit so hohen summen wie in den USA gibt. ]]>
Cyber-Attacke auf Lukaskrankenhaus (pumpkin)https://www.allmystery.de/themen/mg123025-2#id158347132016-02-13T20:43:41+01:00pumpkin"Beitrag von pumpkin
Zur Sicherheit von sensiblen Patientenakten mal eine schöne Geschichte aus dem Karneval. Da wurden geschredderte Akten als Konfetti benutzt.. Sehr schlecht geschredderte Akten.. http://mobil.berliner-kurier.de/news/panorama/noch-lesbar-patientenakten-als-konfetti-bei-karnevalsumzug-benutzt-23506874?originalReferrer=https://www.google.de/ ]]>
Cyber-Attacke auf Lukaskrankenhaus (nodoc)https://www.allmystery.de/themen/mg123025-2#id158339372016-02-13T19:02:20+01:00nodoc"Beitrag von nodocMissesfee schrieb: Hoffentlich werden die verantwortlichen im Krankenhaus zur Rechenschaft gezogen das so sensible Daten nicht in einem geschlossenen Netzwerk ohne Internetzugang gehandhabt werden. Es gibt so viele Bestimmungen gerade im Zusammenhang mit Patientendaten, das es mich wirklich wundert das so etwas möglich ist. Sieg der Bequemlichkeit.... Sehe ich genau so. Mehr gibt es da nicht hinzuzufügen, meinerseits. Beweist mal wieder wie sicher sensieble Patientendaten wirklich sind. ]]>
Cyber-Attacke auf Lukaskrankenhaus (O.G.)https://www.allmystery.de/themen/mg123025-2#id158330632016-02-13T17:18:09+01:00O.G."Beitrag von O.G.
Gut da hast du recht, das geht mir immer auf die Eier bei Win7 immer wenn ich eine Programm teste muss ich ihn Admin recht geben. Sonst geht da nichts.Auch wen ich die Entwicklungsumgebung Admin hat hat das so erzeugte programm keins.
Punkt an dich ;) ]]>
Cyber-Attacke auf Lukaskrankenhaus (Narrenschiffer)https://www.allmystery.de/themen/mg123025-2#id158330292016-02-13T17:13:07+01:00Narrenschiffer"Beitrag von NarrenschifferO.G. schrieb:Der besagtee Arzt bekommt z.b. das Röntgenbilder das muss er an einen andere Abteilung weiterleiten und schon ist die scheisse im systemDann wird es halt rumverschickt. Das Programm muss zum Laufen gebracht und ins System eingebracht werden, das geht nur mit Administrationsrechten. Ein stinknormaler User kann da gar nichts zum Laufen bringen.
Und sowas wie der Lasser-Virus, das sich selbst installiert, benötigte XP-Maschinen, bei dem jeder Nutzer Administratorenrechte hatte. Damals ging es noch leicht. Aber ich nehme nicht an, dass ein Krankenhaus-System auf XP Home oder Win 95/98/ME läuft.
Heutzutage braucht das Programm eine Sicherheitslücke im System, womit es sich Administrationsrechte holen kann. Bei regelmäßig gewarteten Systemen ist das auch schon schwierig, außer der Angreifer kann sich einen extrem teuren Zero Day Exploit leisten. ]]>
Cyber-Attacke auf Lukaskrankenhaus (O.G.)https://www.allmystery.de/themen/mg123025-1#id158329912016-02-13T17:09:00+01:00O.G."Beitrag von O.G.
Z.b.
Der besagtee Arzt bekommt z.b. das Röntgenbilder das muss er an einen andere Abteilung weiterleiten und schon ist die scheisse im system. Denn es muss ja verschickt werden über Intranet. ]]>
Cyber-Attacke auf Lukaskrankenhaus (Tussinelda)https://www.allmystery.de/themen/mg123025-1#id158329692016-02-13T17:05:57+01:00Tussinelda"Beitrag von Tussinelda
http://www.wiwo.de/technologie/digitale-welt/cyberangriff-auf-krankenhaus-das-ende-der-geheimniskraemer/12959034.html
Cyberangriff auf Krankenhaus Das Ende der Geheimniskrämer.........
Das Lukaskrankenhaus ist einer der Pioniere beim Digitalisieren des Gesundheitswesens. An jedem Patientenbett gibt es inzwischen einen DSL-Anschluss. Mehr noch. Erst vor zwei Wochen besuchte Bundesgesundheitsminister Hermann Gröhe zusammen mit Telekom-Vorstand Reinhard Clemens die Neusser Klinik, um das neueste Projekt, die Visite 2.0, vorzustellen. Über Tablets können Ärzte und Pfleger direkt auf die Krankenakte zugreifen. Ende vergangenen Jahres hatte Gröhe die gesetzliche Grundlage geschaffen, damit Ärzte solche Daten digital austauschen dürfen. Um schlimmeres zu verhindern, musste die Telekom nach dem Cyberangriff auch dieses Projekt herunterfahren.
]]>
Cyber-Attacke auf Lukaskrankenhaus (Narrenschiffer)https://www.allmystery.de/themen/mg123025-1#id158329592016-02-13T17:05:04+01:00Narrenschiffer"Beitrag von NarrenschifferO.G. schrieb:Was hat das dammit zun tunOhne Administratoren- oder Root-Rechte ist es verdammt schwer, ein Programm im System zum Laufen zu bringen, da dieses dann einen Mechanismus zur privilege escalation mittransportieren muss. Sowas ist handverlesen. ]]>
Cyber-Attacke auf Lukaskrankenhaus (O.G.)https://www.allmystery.de/themen/mg123025-1#id158329472016-02-13T17:01:22+01:00O.G."Beitrag von O.G.
Was hat das dammit zun tun ?
Ärzte bekommen offt von andern Ärzten E-Mail mit Bilder (MRT / PET / Röntgenbilder ) oder befunden. Und wenn man da eien Virus mit rein packt das Checkt doch keiner. ]]>
Cyber-Attacke auf Lukaskrankenhaus (Narrenschiffer)https://www.allmystery.de/themen/mg123025-1#id158329372016-02-13T16:58:34+01:00Narrenschiffer"Beitrag von NarrenschifferCyber-Attacke auf Lukaskrankenhaus (O.G.)https://www.allmystery.de/themen/mg123025-1#id158329152016-02-13T16:52:14+01:00O.G."Beitrag von O.G. Ein Hacker kontrolliert die Kernkraftwerke der USA ( 07.11.2008 ) http://www.chip.de/artikel/Die-neue-CHIP-Neue-Hackertricks-4_33634866.html
Profi-Hacker: «Ich bin schon in mehrere Atomkraftwerke eingebrochen»
Bezahlte Profihacker testen Firmen, Bundeseinrichtungen oder Atomkraftwerke auf Sicherheitslücken. Hacker Chris Nickerson weiss, wie man in ein AKW einbricht, eine Boeing 777 stiehlt und warum Spitäler vor Cyberattacken geschützt werden müssen.
Hacker übernimmt Passagiermaschine - aus der Kabine
Einem Hacker aus den USA soll es laut FBI gelungen sein, sich mehrfach in die Bordelektronik verschiedener Airbus- und Boeing-Flugzeuge zu hacken. Angeblich soll er so sogar Kontrolle über die Triebwerke erhalten haben. Der Flugzeughersteller Boeing bestreitet dies.
Gut diese beispiele sind schon ALT und aus den USA, aber ich bin mir sicher das würde auch bei uns funzen. Warscheinlich schwereer aber es müsste gehn. Auf die schnelle hab ich jetzt keine deutschen beispile gefunden... ZUM GLÜCK oder ?
Was weisst du über die KGB-Hacks gut das ist jetzt sehr alt aber .... da konnt ein paar Jugendlich sehr viel scheisse machen !
Im April 1986 kam es zur Katastrophe von Tschernobyl. Karl Koch, zu diesem Zeitpunkt schon lange schwer drogenabhängig und in einem oft zweifelhaften geistigen Zustand, sah dies als unmittelbare Folge eines seiner Hacks an, da er kurz vorher in den Rechner eines Atomkraftwerks eingedrungen war. Sein Zustand verschlechterte sich so weit, dass er aus der KGB-Gruppe ausgeschlossen wurde und ein Freund ihn schließlich zwecks Entziehungskur in eine psychiatrische Klinik brachte. Die anderen Mitglieder der Gruppe ließen sich dadurch jedoch nicht von ihrer Tätigkeit abbringen
Wikipedia: KGB-Hack ]]>
Cyber-Attacke auf Lukaskrankenhaus (Lemniskate)https://www.allmystery.de/themen/mg123025-1#id158318572016-02-13T13:46:01+01:00Lemniskate"Beitrag von LemniskateO.G. schrieb:Stromversorgung ( AKW ) Wasser / Abwasser / Gas Zugleitsysteme TowerControlsysteme ( Flughafen )Diese Systeme sind online??
Wenn sich dann dort wer hinein hackt, würd ich direkt "selbst schuld" sagen. Solch sensible Systeme gehören nicht online. Und auch Krankenhäuser und Ärzte, deren Systeme gehören ebenfalls nicht online.
Ich war mal bei einem Neurologen und der Laptop mit dem er die Messwerte meiner Untersuchung analysierte hatte eine cam die mit einem Pflaster angeklebt war. Da will man dem potentiellen Hacker den Blick auf die Patienten verwehren, aber dessen Daten könnte er haben? Frug ich die Helferin, doch die zuckte nur mit den Schultern.
Find das unmöglich.
Auch das Krankenhaus sollte jetzt aus diesem "überfall" lernen.
Kann nur mit dem kopf schütteln,...das in heutigen Zeiten. ..tztzt... ]]>
Cyber-Attacke auf Lukaskrankenhaus (Missesfee)https://www.allmystery.de/themen/mg123025-1#id158315472016-02-13T12:44:07+01:00Missesfee"Beitrag von MissesfeeKältezeit schrieb:Wir wissen garnicht, wie sicher (oder unsicher) das System war, also kann man hier auch nicht die Betreiber verantwortlich machen. Ein Verbrechen (und das ist es in meinen Augen) damit rechtfertigen zu wollen, dass nicht die neuesten Sicherheitsstandards erfüllt wurden, find ich einfach Banane.Natürlich kann man den Betreiber Verantwortlich machen! Oder denjenigen der das System geplant hat. Das es 100% Sicherheit im Zusammenhang mit dem Internet nicht gibt, ist nicht erst seit gestern bekannt.
Ärzte haben Patientenakten auf PCs zu Führen die über keinen Internetanschluss verfügen (zumindest in der Theorie) und genauso kann man von einem Krankenhaus erwarten das es sich die Mühe macht Gerätschaften die nur noch Computergesteuert funktionieren, in einem Netzwerk ohne Internetzugang zu betreiben. Da werden Millionenbeträge in Apparatemedizin investiert aber die simpelsten Sicherheitsvorkehrungen außer acht gelassen.
Es sollte nicht der Aufreger sein das das Krankenhaus "Angegriffen" wurde. So scheiße wie es ist damit muss man rechnen. Wenn es nur jemand in der Patientenaufnahme ist der in der Mittagspause die Privaten E-Mails ansieht. Der Aufreger sollte sein, wie kann es sein, das dadurch das halbe Krankenhaus lahm gelegt wird und nicht mehr Arbeitsfähig ist? DAS darf eigentlich nicht sein. ]]>
Cyber-Attacke auf Lukaskrankenhaus (Heijopei)https://www.allmystery.de/themen/mg123025-1#id158314192016-02-13T12:02:23+01:00Heijopei"Beitrag von HeijopeiKc schrieb:Ein echtes Intranet ist nicht durch das Internet zugänglich.Noch nichteinmal durch Workstations manipulierbar, weil es nicht möglich ist externe Datenträger einzubinden, das kann nur der Admin an seinem Terminal. ]]>
Cyber-Attacke auf Lukaskrankenhaus (Heijopei)https://www.allmystery.de/themen/mg123025-1#id158313852016-02-13T11:51:47+01:00Heijopei"Beitrag von Heijopei
@Kc So wie ich das gelsen hab, hat ein Typ vom personal eine e-mail anhang geöffnet und peng.
Und du weist wie gut man e-Mail fälschen kann. Es könnte ein gefälschte e-mial von eine Artz gewesen sein mit PDF anhang von Patienten Daten / bilder usw...
----------------------------------------------
OF
Ich könnte dir eine E-mail mit deine Absender schicken ohne das ich zugang zu deine E-Mail Konta hab. E-Mail adr -> spoofing <- mit C# geht das so leicht .... Und das ist nur der leichte teil die aufmachung der e-mail ist das Wichtigste !Richtig , der "Bug" war wie sooft der Mensch, deswegen kann es keine 100%zige sciherheit geben weil es immer den einen gibt der auf den Knopf drückt auf den er besser nicht gedrückt hätte.
Und das dem so ist finde ich persönlich beruhigend, das bedeutet nämlich im Umkehrschluss das der Mensch die Technik kontrolliert und es noch keine künstliche Intelligenz gibt die menschliches Fehlverhalten unmöglich macht. ]]>
Cyber-Attacke auf Lukaskrankenhaus (tic)https://www.allmystery.de/themen/mg123025-1#id158313772016-02-13T11:44:48+01:00tic"Beitrag von tic wird wohl nen Patient/Bekannter von ihm gewesen sein. ]]>
Cyber-Attacke auf Lukaskrankenhaus (O.G.)https://www.allmystery.de/themen/mg123025-1#id158313712016-02-13T11:43:03+01:00O.G."Beitrag von O.G.
So wie ich das gelsen hab, hat ein Typ vom personal eine e-mail anhang geöffnet und peng.
Und du weist wie gut man e-Mail fälschen kann. Es könnte ein gefälschte e-mial von eine Artz gewesen sein mit PDF anhang von Patienten Daten / bilder usw...
----------------------------------------------
OF
Ich könnte dir eine E-mail mit deine Absender schicken ohne das ich zugang zu deine E-Mail Konta hab. E-Mail adr -> spoofing <- mit C# geht das so leicht .... [#] Und das ist nur der leichte teil die aufmachung der e-mail ist das Wichtigste !
[#]
MailMessage mail = new MailMessage(); mail.From = new MailAddress(""); //Absender mail.To.Add(""); //Empfänger mail.Subject = "Das ist der Betreff"; mail.Body = "Der Inhalt";
]]>
Cyber-Attacke auf Lukaskrankenhaus (Heijopei)https://www.allmystery.de/themen/mg123025-1#id158313492016-02-13T11:36:44+01:00Heijopei"Beitrag von HeijopeiKältezeit schrieb:Hier geht man geradezu davon aus, dass da jeder Depp in dieses System eindringen konnte.So einfach ist das denke ich nicht, man erinnere sich an die Wikipedia: Stuxnet atacke auf Iranische Atomanlagen die die Zentrifugen verlangsamt hat.
Da muss man schon einen Plan ,qualifizierte leute und eine gewisse Infrastruktur haben.
Sowas kostet und geht nicht mit einem Driveby Hack. ]]>
Cyber-Attacke auf Lukaskrankenhaus (Kc)https://www.allmystery.de/themen/mg123025-1#id158313472016-02-13T11:36:12+01:00Kc"Beitrag von KcKältezeit schrieb:Ich glaube nicht, dass die mit dem Internet verbunden waren. Da genügt ein "Intranet" und das hat nunmal seine Vorteile.Dann können die wichtigen Systeme auch nicht ausgefallen sein. Jedenfalls nicht durch einen Angriff auf das System von außen. Ein echtes Intranet ist nicht durch das Internet zugänglich. Also kann es auch nicht @O.G. frecher, minderjähriger Hacker gewesen sein, der mal ordentlich eins auf die Finger bekommen soll.
Nicht wahr?
Sondern der Schaden müsste von einer internen Person angerichtet worden sein. ]]>
Cyber-Attacke auf Lukaskrankenhaus (O.G.)https://www.allmystery.de/themen/mg123025-1#id158313452016-02-13T11:35:44+01:00O.G."Beitrag von O.G.Kc schrieb:Ich stelle mir auch die Frage: Warum muss beispielsweise ein Narkosegerät mit dem Web verbunden sein? Wieso müssen Computertomographen mit den Internet verbunden sein? Das sind doch unnötige Spielereien, es wird ohne Sinn und Verstand alles vernetzt, womit man seine Angriffsfläche stark erhöht. Sorgt man dann nicht gleichermaßen auch für Sicherheit, dann passiert sowas, wie beim Lukaskrankenhaus.So wie ich das mitbekommen hab waren die direkt am Internet dran, die waren im Intranet und das war down. Und vom Internet gibt es Computer die [ Intranet <-> Intanet ] verbinten.
Und die geräte in am Intranet um die Infos, berichte und Diagnosen an die einzelne abteilungen zu versenden. ]]>
Cyber-Attacke auf Lukaskrankenhaus (Kältezeit)https://www.allmystery.de/themen/mg123025-1#id158313332016-02-13T11:33:32+01:00Kältezeit"Beitrag von KältezeitKc schrieb:Warum muss beispielsweise ein Narkosegerät mit dem Web verbunden sein? Wieso müssen Computertomographen mit den Internet verbunden sein? Ich glaube nicht, dass die mit dem Internet verbunden waren. Da genügt ein "Intranet" und das hat nunmal seine Vorteile. ]]>
Cyber-Attacke auf Lukaskrankenhaus (Kältezeit)https://www.allmystery.de/themen/mg123025-1#id158313272016-02-13T11:32:24+01:00Kältezeit"Beitrag von KältezeitKc schrieb:Ich kann mich aber als Sicherheitsverantwortlicher nicht darauf verlassen, dass schon niemand mein System angreifen wird!Wer sagt denn, dass dem so war?
Hier geht man geradezu davon aus, dass da jeder Depp in dieses System eindringen konnte. ]]>
Cyber-Attacke auf Lukaskrankenhaus (Kc)https://www.allmystery.de/themen/mg123025-1#id158313152016-02-13T11:30:48+01:00Kc"Beitrag von KcKältezeit schrieb:Das sagte ich doch garnicht. Es geht hier um den Aspekt, dass in Kauf genommen wird, dass das Frühchen auf der Säuglingsstation nicht ausreichend versorgt werden kann oder Tante Ernas HerzOP abgebrochen werden muss. Natürlich erleidet das Krankenhaus auch einen Schaden, aber primär ist doch die Versorgung der Patienten gefährdet. Das weiss man, wenn man solch ein System hackt, da kann man sich auch nichts mehr schönreden.Ich kann mich aber als Sicherheitsverantwortlicher nicht darauf verlassen, dass schon niemand mein System angreifen wird! Ich kann mich nicht einfach darauf verlassen, dass ein Krimineller schon nicht kriminell handeln wird.
Die großen Auswirkungen von solchen Hacks können nur durch sinnfreie Vernetzung von allem möglichen Kram untereinander und mit dem Internet geschehen. Das ist kein MUSS - denn es gab schon vor 20 Jahren Herzoperationen und es wurden schon Menschen lange vor der Zeit des Internets vernünftig im KH versorgt.
Ohne Internet, ohne Vernetzung mit dem Internet, gibt es gar nicht die Möglichkeit zur Manipulation von wichtigen Gerätschaften von außerhalb des Krankenhauses.
Wenn neue Technologien aufkommen und eingeführt werden, heißt das logischerweise auch, dass neue, potenzielle Gefahrenquellen auftreten, das muss man beachten und sich dafür wappnen.
Ich stelle mir auch die Frage: Warum muss beispielsweise ein Narkosegerät mit dem Web verbunden sein? Wieso müssen Computertomographen mit den Internet verbunden sein? Das sind doch unnötige Spielereien, es wird ohne Sinn und Verstand alles vernetzt, womit man seine Angriffsfläche stark erhöht. Sorgt man dann nicht gleichermaßen auch für Sicherheit, dann passiert sowas, wie beim Lukaskrankenhaus.
Hätte das Krankenhaus einfach für wichtige Bereiche ein abgekoppeltes Intranet betrieben, hätte es sehr wahrscheinlich keine Probleme gegeben. ]]>
Cyber-Attacke auf Lukaskrankenhaus (O.G.)https://www.allmystery.de/themen/mg123025-1#id158312972016-02-13T11:24:27+01:00O.G."Beitrag von O.G.
Dann geht man rein und lösst die Feueralam´s / den Feueralam aus eftl noch Rauchwerk . Da muss kein Virus rein ]]>
Cyber-Attacke auf Lukaskrankenhaus (Heijopei)https://www.allmystery.de/themen/mg123025-1#id158312892016-02-13T11:22:47+01:00Heijopei"Beitrag von Heijopei
Ich würde sagen da ist es leichter und auch unauffälliger eine Apotheken-system zu hacken / manipulierenDas denkst du, ich sehe das anders. Ein Krankenhaus ist vollkommen frei zugänglich, wenn man da für Aufregung sorgt durch einen Feueralarm oder sonstwas was die Routine durcheinander bringt kann da jeder überall hin ohne aufzufallen.
Wenn man sich dann noch als Personal oder Rettungskraft tarnt kann man die Bude leermachen, eventuell tote Patienten sind dann kolateralschäden aber nicht das Motiv.
Keiner hackt ein Krankenhaus um Menschen zu töten, das kann man einfacher und subtiler machen. ]]>
Cyber-Attacke auf Lukaskrankenhaus (Kältezeit)https://www.allmystery.de/themen/mg123025#id158312752016-02-13T11:20:37+01:00Kältezeit"Beitrag von KältezeitAlteTante schrieb:Und wenn bis jetzt noch niemand gestorben ist, dann ist das kein Zeichen von Umsicht des Täters, sondern nur ein ganz großes Glück und ein Zeichen für das Verantwortungsbewusstsein des Personals. Ja, das scheinen die sehr gut hinbekommen zu haben. Meinen Respekt an das Personal, denn diese Leute sind schon überarbeitet genug! Da kann sich der sesselfurzende, gelangweilte Hacker, der sich ein Stück Pizza bei seinen Attacken reinpfeifft, noch ne Scheibe von abschneiden.... ]]>
Cyber-Attacke auf Lukaskrankenhaus (Kc)https://www.allmystery.de/themen/mg123025#id158312732016-02-13T11:20:25+01:00Kc"Beitrag von KcAlteTante schrieb:Wie würdest du es nennen, wenn ein 14-jähriger, statt es über das Internet zu gehen, direkt ins Krankenhaus geht und dort bei Patienten den Schläuche zieht, um zu sehen, ob dann genauso spannendes passiert wie in der Krankenhausserie im Fernsehen? Als Entschuldigung könnte er anbringen, dass er ja wusste, dass in einem Krankenhaus sofort Hilfe da ist. Wie würdest du das nennen? Jugendlichen Übermut, und solange keiner der Patienten stirbt, kann man darüber hinwegsehen?Man kann den 14-Jährigen gerne für sein Verhalten verurteilen und bestrafen, da habe ich nichts gegen.
Es ist aber nun einmal kein Mord oder versuchter Mord, wenn nicht erwiesenermaßen die gezielte Absicht einer Handlung in der Tötung eines Menschen liegt. Als Körperverletzung kann man das bewerten, gefährliche KV, versuchte KV... - jedoch nicht als Mord. ]]>
Cyber-Attacke auf Lukaskrankenhaus (Kältezeit)https://www.allmystery.de/themen/mg123025#id158312512016-02-13T11:15:48+01:00Kältezeit"Beitrag von KältezeitKc schrieb:Ansonsten würdest du behaupten, dass Privatleute mitschuldig sein können, wenn ihnen gegenüber ein Verbrechen begangen werden kann, weil sie es Übeltätern besonders leicht gemacht haben, Firmen, Geschäftsleute und Mitarbeiter aber nicht.Wooos?!
Das sagte ich doch garnicht. Es geht hier um den Aspekt, dass in Kauf genommen wird, dass das Frühchen auf der Säuglingsstation nicht ausreichend versorgt werden kann oder Tante Ernas HerzOP abgebrochen werden muss. Natürlich erleidet das Krankenhaus auch einen Schaden, aber primär ist doch die Versorgung der Patienten gefährdet. Das weiss man, wenn man solch ein System hackt, da kann man sich auch nichts mehr schönreden.
Aber so ist halt das Bewusstsein der Deutschen. Täterschutz vor Opferschutz. "Die haben's ja garnicht so gemeint!", "Das Krankenhaus ist selbst Schuld!" ... Schwachsinn² ...
Wir wissen garnicht, wie sicher (oder unsicher) das System war, also kann man hier auch nicht die Betreiber verantwortlich machen. Ein Verbrechen (und das ist es in meinen Augen) damit rechtfertigen zu wollen, dass nicht die neuesten Sicherheitsstandards erfüllt wurden, find ich einfach Banane.
Übrigens muss man eine Tür nicht offen halten, damit eingebrochen werden kann ... ]]>
Cyber-Attacke auf Lukaskrankenhaus (O.G.)https://www.allmystery.de/themen/mg123025#id158312472016-02-13T11:15:21+01:00O.G."Beitrag von O.G.Kc schrieb:Es haben übrigens bereits IT-Spezialisten gezeigt, dass KH-Systeme und KH-Geräte gehackt werden können: http://www.gulli.com/news/26379-narkosegeraet-in-einem-krankenhaus-konnte-gehackt-werden-2015-08-09Das war ja auch "Richtiges Hacken" , dass min KH war sie sage ich es ... Terror...
1. Virus suchen z.b. im Darknet. 2. Ziel suchen 3. E-Mail Adr vom Ziel bekomme 4. Abschuss
Das ist keine Hacken...
Kc schrieb:Wäre ich im Lukas-Krankenhaus zuständig gewesen für IT-Sicherheit, hätte ich spätestens in den vergangenen 6 Monaten mal ganz genau mein System untersucht und geguckt, wo Schwachstellen sind. Wer weiß, vielleicht war diese Aktion sogar der Auslöser für den jetzigen Angriff.
Mindestens sechs Krankenhäuser in NRW sind in letzter Zeit von Computer-Viren angegriffen worden. Nach Informationen unserer Redaktion waren oder sind Krankenhäuser in Mönchengladbach, in Neuss, in Essen und Köln betroffen. Bislang hat das Lukaskrankenhaus in Neuss das Thema öffentlich gemacht. Die Computerprobleme hatten große Auswirkungen auf den laufenden Betrieb.
Wenn du mir in der Stadt entgegenkommst und ich dir paar Fresse haue, ist das in Ordnung weil ich dich nur auf deine fehlende Deckung hinweise?.t
Scheisse man ich hab am Boden gespuckt... Danke der gute Kaffee!
@Heijopei
Was ist mit Medikamenten oder sonst schwer zugänglichen Substanzen?
Ich würde sagen da ist es leichter und auch unauffälliger eine Apotheken-system zu hacken / manipulieren ]]>
Cyber-Attacke auf Lukaskrankenhaus (Kc)https://www.allmystery.de/themen/mg123025#id158312452016-02-13T11:15:08+01:00Kc"Beitrag von KcWaldkind schrieb:Ist ein genauso schwachsinniger Vergleich wie alle deine anderen, selten so einen Käse gelesen.Danke, gleichfalls.
Waldkind schrieb:Wenn du mir in der Stadt entgegenkommst und ich dir paar Fresse haue, ist das in Ordnung weil ich dich nur auf deine fehlende Deckung hinweise?.
Ich bin keine bekannte oder ,,wichtige" Person, kein Staatsvertreter, kein Unternehmen, sondern eine ganz gewöhnliche Person. An einem ganz gewöhnlichen Ort in einer Stadt, ohne besondere Kriminalitätsrate oder dergleichen, muss ich auch nicht damit rechnen, angegriffen zu werden und mich dementsprechend nicht dauernd im Verteidigungsmodus befinden.
In einem französischen Banlieu mit viel Kriminalität sieht das anders aus, da muss ich durchaus mit Überfällen rechnen.
Und meiner Ansicht nach muss man auch als Krankenhaus(unternehmen) damit rechnen, dass man ein potenzielles Ziel für Angriffe unterschiedlicher Art darstellt. Also sollte man für angemessenen Schutz sorgen, statt die Devise zu haben, es würde schon hoffentlich nichts geschehen. ]]>
Cyber-Attacke auf Lukaskrankenhaus (Heijopei)https://www.allmystery.de/themen/mg123025#id158312372016-02-13T11:12:42+01:00Heijopei"Beitrag von HeijopeiWaldkind schrieb:Eine Cyber-Attacke auf ein Krankenhaus kann nur den Grundgedanken haben den Leuten darin zu schaden, etwas anderes als "Gesundheit" ist dort nicht zu holen.Was ist mit Drogen oder sonst schwer zugänglichen Substanzen? ]]>
Cyber-Attacke auf Lukaskrankenhaus (AlteTante)https://www.allmystery.de/themen/mg123025#id158312272016-02-13T11:11:18+01:00AlteTante"Beitrag von AlteTante Wie würdest du es nennen, wenn ein 14-jähriger, statt es über das Internet zu gehen, direkt ins Krankenhaus geht und dort bei Patienten den Schläuche zieht, um zu sehen, ob dann genauso spannendes passiert wie in der Krankenhausserie im Fernsehen? Als Entschuldigung könnte er anbringen, dass er ja wusste, dass in einem Krankenhaus sofort Hilfe da ist. Wie würdest du das nennen? Jugendlichen Übermut, und solange keiner der Patienten stirbt, kann man darüber hinwegsehen? Ist das Personal oder die Angehörigen schuld, weil sie nicht in jedes Zimmer einen Aufpasser gestellt haben, damit so etwas nicht passieren kann?
Natürlich ist es schlimm, dass es überhaupt möglich ist, ein Krankenhaus derart einfach übers Internet lahmzulegen. Wer aber in der Lage ist, so etwas hinzukriegen, der ist auch intelligent genug, die eventuellen negativen Folgen für unschuldige Menschen vorauszusehen. Und wenn bis jetzt noch niemand gestorben ist, dann ist das kein Zeichen von Umsicht des Täters, sondern nur ein ganz großes Glück und ein Zeichen für das Verantwortungsbewusstsein des Personals.
Das größte Problem scheint schlicht in Mehrarbeit und mehr Aufwand für die Angestellten und Ärzte zu bestehen.
Und um die Jahrtausendwende (,,auf den Stand von vor 15 Jahren zurückgeworfen") hat das Krankenhaus anscheinend auch funktioniert. Mir sind jedenfalls keine Berichte bekannt, dass vor 15 Jahren dort reihenweise Menschen zu Tode gekommen wären, weil man keine PCs und EDV auf dem heutigen Stand hatte. ]]>
Cyber-Attacke auf Lukaskrankenhaus (Waldkind)https://www.allmystery.de/themen/mg123025#id158312152016-02-13T11:08:53+01:00Waldkind"Beitrag von Waldkind
Waldkind schrieb:
Eine Cyber-Attacke auf ein Krankenhaus kann nur den Grundgedanken haben den Leuten darin zu schaden, etwas anderes als "Gesundheit" ist dort nicht zu holen.
Kc schrieb:Oder aber man weißt damit auf Schwachstellen des Unternehmens hin.
Wenn du mir in der Stadt entgegenkommst und ich dir paar Fresse haue, ist das in Ordnung weil ich dich nur auf deine fehlende Deckung hinweise?.
Ist ein genauso schwachsinniger Vergleich wie alle deine anderen, selten so einen Käse gelesen. ]]>
Cyber-Attacke auf Lukaskrankenhaus (Kc)https://www.allmystery.de/themen/mg123025#id158311872016-02-13T10:59:10+01:00Kc"Beitrag von KcO.G. schrieb:Ach nur weil noch keiner in Lebensgefahr war oder drauf gegangen ist muss man nicht dammit rechnen das es passiert wenn man eine Virus in ein krankenhaus System eingeschleust ? *Genau so ist es.
,,Mord" bedeutet unter anderem (ich erspar mir jetzt mal die genaue Definition), dass ganz absichtlich und gezielt jemand getötet wurde. Kein Affekt, kein Unfall.
,,Versuchter Mord" macht es zwingend notwendig, gezielt jemanden töten zu wollen. Wenn man einfach nur in Kauf nimmt, dass möglicherweise jemand bei einer Aktion getötet werden könnte, ist das per Definition eben KEIN versuchter Mord!
Warum trifft man diese Unterscheidungen überhaupt und bewertet sie strafrechtlich unterschiedlich? Warum sagt man nicht:,,Wenn ein Mensch einen anderen tötet, ist das immer Mord und gehört schwer bestraft!"
Weil die Situationen unterschiedlich SIND. Es kann sein, dass du morgens aus der Einfahrt rauskommst mit dem Auto und ein Fußgänger dir vor`s Auto läuft - soll das Mord sein, auch wenn du den Fußgänger gar nicht sehen konntest und nur leicht zu schnell rausgefahren bist, leider vergessen hast, nach rechts zu gucken?
Ist das damit vergleichbar, wenn du ganz gezielt planst, deine Tante umzubringen, weil du das Erbe kassieren willst? Oder den Chef, der dich seit Jahren mies behandelt?
Oder ist es Mord, wenn dich jemand ungerechtfertigterweise angreift, du ihm einen Fausthieb versetzt und er daraufhin so auf den Boden aufschlägt, dass er verstirbt?
Nein. Es ist halt nicht alles gleich Mord oder versuchter Mord, was der Laie meint. Aus guten Gründen.
O.G. schrieb:Da kann man sich doch auch ander Ziele suchen oder NICHT ? Würdest du auch so Labern wenn -> Verwandte oder familienangehörige <- in den Krankenhaus in behandlung wären ?
Ich würde mich fragen, warum das KH-System nicht oder schlecht gesichert ist. Und warum kritische Systeme mit dem Internet verbunden sind, anstatt offline zu sein und vom Rest des KH abgekoppelt. Wenn man WEISS, dass der Ausfall dieses oder jenes Geräts echt kritisch sein kann, dann sichert man seine Funktion VORHER ab, anstatt HINTERHER rumzujammern, wenn das Gerät nicht mehr läuft, da man einfach nur nach der Devise gehandelt hat:,,Wird schon nichts passieren...".
Es haben übrigens bereits IT-Spezialisten gezeigt, dass KH-Systeme und KH-Geräte gehackt werden können:
Wäre ich im Lukas-Krankenhaus zuständig gewesen für IT-Sicherheit, hätte ich spätestens in den vergangenen 6 Monaten mal ganz genau mein System untersucht und geguckt, wo Schwachstellen sind.
Wer weiß, vielleicht war diese Aktion sogar der Auslöser für den jetzigen Angriff.
O.G. schrieb:Ok ... dann hättest du ja auch nichts dagegen wenn sowas mit andern Infrastruktursystemen passiert ? *
Stromversorgung ( AKW ) Wasser / Abwasser / Gas Zugleitsysteme TowerControlsysteme ( Flughafen )
Ich erwarte, dass die Betreiber und Verantwortlichen alles tun, um wichtige Bereiche der Infrastruktur zu sichern! Ich erwarte, dass es potenziellen Angreifern so schwer wie möglich gemacht wird, die Systeme zu knacken, anstatt auf das Prinzip Hoffnung (,,wird schon nichts passieren") zu setzen.
Ich streite nicht ab, dass die Angreifer die Kriminellen sind, diejenigen, die sich falsch verhalten.
WEIL sie Kriminelle sind, halten sie sich aber nicht an die Regeln der Gesellschaft, an die Gesetze. Das weiß ich vorher. Also ergreife ich Schutzmaßnahmen OBWOHL ich im Recht bin, damit mich der Schaden möglichst gar nicht erst trifft.
O.G. schrieb:Ist ja nur neugier und die Betreiber sind ja dann mit selber wenn es Netzwerkübergreifend ist, auch wenn Menschenleben in gefahr ist.
Wenn jemand für andere Menschen verantwortlich ist und unzureichende Sicherheitsmaßnahmen vornimmt, dann ist er auch mitschuldig dran, wenn die Menschen Schaden erleiden.
Das ist doch schon bei Kindergärtnern der Fall - handelst du grob fahrlässig, dann bekommst du auch Ärger, falls deinen Schützlingen was passiert. ]]>
Cyber-Attacke auf Lukaskrankenhaus (Kc)https://www.allmystery.de/themen/mg123025#id158310912016-02-13T10:35:25+01:00Kc"Beitrag von KcKältezeit schrieb:Nur dass hier, in diesem Falle, nicht nur den Besitzern / Betreibern geschadet wird.... Deswegen kranken deine Beispiele hier auch etwas... sehr dolle.Eigentlich nicht. Das Prinzip ist das gleiche. Ansonsten würdest du behaupten, dass Privatleute mitschuldig sein können, wenn ihnen gegenüber ein Verbrechen begangen werden kann, weil sie es Übeltätern besonders leicht gemacht haben, Firmen, Geschäftsleute und Mitarbeiter aber nicht.
Diese Unterscheidung macht keinen Sinn.
Man lässt seine Wohnungstür und seine Fenster nicht offen, wenn den ganzen Tag niemand zu Hause ist. Und man stellt sein Auto nicht offen und mit Zündschlüssel im Schloss ab.
Ja, der Dieb ist der Übeltäter, der Kriminelle, wenn was aus der Wohnung oder wenn das Auto geklaut wird, das steht außer Frage. Aber den Schaden hat man selbst so oder so. Den Schaden kann man häufig vermeiden, wenn man einfache Sicherheitsmaßnahmen ergreift. Tür abschließen, Auto zuschließen und den Schlüssel mitnehmen.
Es geht um zumutbaren Aufwand zur Eigensicherung. Und die Vermeidung von Fahrlässigkeit.
Wievielen Menschen geschadet wird, ist irrelevant. Ebenso, ob man Privatperson ist oder Verantwortung für andere hat. Ich würde sogar behaupten: GERADE wenn man Verantwortung für andere Menschen hat - wie das in einem KH der Fall ist - dann sollte man auch nicht einfach nur darauf setzen, dass ,,schon nichts passieren wird", sondern zumutbare Sicherheitsmaßnahmen ergreifen. Und wenn man das selbst nicht kann, dann engagiert man eine auswärtige Fachperson.
Kältezeit schrieb:Wer ein System hacken kann, und ich gehe nicht davon aus, dass es besonders leicht war, der kann auch um die Ecke denken...
Nicht notwendigerweise, es gibt auch ,,Fachidioten" oder ,,kindliche/verantwortungslose Genies". ]]>
Cyber-Attacke auf Lukaskrankenhaus (O.G.)https://www.allmystery.de/themen/mg123025#id158310772016-02-13T10:29:45+01:00O.G."Beitrag von O.G.Kc schrieb:Muss man das? Wieviele Leute sind denn schon dadurch gestorben?Ach nur weil noch keiner in Lebensgefahr war oder drauf gegangen ist muss man nicht dammit rechnen das es passiert wenn man eine Virus in ein krankenhaus System eingeschleust ? *
Kc schrieb:Oder aber man weißt damit auf Schwachstellen des Unternehmens hin.
Dann nutz man aber keine Virus der ein ganzes Computersystem Fickt. Das ist etwas so als würdest du mit einer Panzerfaust auf Entenjagd zu gehn. Da kann man auch eine Trijaner nutzen der sich nicht selbstständig verbreitet!
Kc schrieb:Oder denkt sich einfach nichts dabei, sondern hackt ein System aus Neugier oder weil man`s kann.
Da kann man sich doch auch ander Ziele suchen oder NICHT ? Würdest du auch so Labern wenn -> Verwandte oder familienangehörige <- in den Krankenhaus in behandlung wären ?
Ok ... dann hättest du ja auch nichts dagegen wenn sowas mit andern Infrastruktursystemen passiert ? *
Stromversorgung ( AKW ) Wasser / Abwasser / Gas Zugleitsysteme TowerControlsysteme ( Flughafen )
Ist ja nur neugier und die Betreiber sind ja dann mit selber wenn es Netzwerkübergreifend ist, auch wenn Menschenleben in gefahr ist.
* Und wie @Kältezeit geschrieben hat:
Kältezeit schrieb:Wer ein System hacken kann, und ich gehe nicht davon aus, dass es besonders leicht war, der kann auch um die Ecke denken...
]]>
Cyber-Attacke auf Lukaskrankenhaus (Kältezeit)https://www.allmystery.de/themen/mg123025#id158310292016-02-13T10:18:04+01:00Kältezeit"Beitrag von KältezeitKc schrieb:Keine Ahnung, ob du ein Auto hast, aber wenn du das irgendwo abstellst - machst du dann die Tür zu und schließt ab, bevor du weggehst? Oder lässt du es schön offen stehen? Nur dass hier, in diesem Falle, nicht nur den Besitzern / Betreibern geschadet wird.... Deswegen kranken deine Beispiele hier auch etwas... sehr dolle.
Kc schrieb:Oder denkt sich einfach nichts dabei, sondern hackt ein System aus Neugier oder weil man`s kann.
Wer ein System hacken kann, und ich gehe nicht davon aus, dass es besonders leicht war, der kann auch um die Ecke denken... ]]>
Cyber-Attacke auf Lukaskrankenhaus (Kc)https://www.allmystery.de/themen/mg123025#id158310012016-02-13T10:08:04+01:00Kc"Beitrag von KcWaldkind schrieb:Und wenn sich Frauen nuttig anziehen und vergewaltigt werden ist es auch zu einem Gutteil ihre schuld? (Der Klassiker)Klassiker - und klassischer Unsinn.
Keine Ahnung, ob du ein Auto hast, aber wenn du das irgendwo abstellst - machst du dann die Tür zu und schließt ab, bevor du weggehst? Oder lässt du es schön offen stehen?
Sind bei deinem Haus/Wohnung immer Fenster und Türen offen? Nein? Na sowas, warum denn nicht? Vielleicht, weil du dir sagst:,,Das dient meiner Sicherheit und macht mein Leben stressfreier, wenn ich grundlegende Sicherheitsmaßnahmen beachte."
,,Im Recht sein" ist ja schön und gut. Klar ist der Dieb der Missetäter. Den Schaden hast du aber trotzdem, auch wenn du im Recht bist, wenn du bestohlen wirst. Unwahrscheinlicher wird die Entstehung eines Schadens, wenn man grundlegende und einfache Sicherheitsmaßnahmen beachtet.
Frag dich mal, warum auch Versicherungen etwa entsprechendes verlangen, anstatt in jedem Fall alles zu zahlen. Stichwort ,,Fahrlässigkeit" und so.
Es verwendet immer noch so mancher Routerbesitzer, privat und gewerblich, das Standardpasswort, mit dem das Gerät ausgeliefert wurde. OBWOHL es schon haufenweise erfolgreiche Hackversuche auf dieser Basis gab. OBWOHL groß und breit in den Handbüchern steht, man solle das Standardpasswort sobald ändern, wie möglich. OBWOHL IT-Spezialisten immer wieder bei jeder Gelegenheit sagen:,,Ändert die Passwörter, nehmt nicht irgendwelche Billigcodes, wie 1234 (nein, auch nicht mit der "schlauen" Begründung:>>Wer würde denn darauf kommen, dass ich so ein Passwort nehm...<<), macht regelmäßig Updates...".
Wenn das jetzt der 80-Jährige Opa, der nochmal gerne Internet ausprobieren will, nicht weiß, okay, kann ich nachvollziehen.
Aber bei relativ jungen Leuten oder modernen Unternehmen fehlt mir irgendwo das Mitleid für derartig dumme Sicherheitsfehler. Da komme ich nicht umhin, zu sagen:,,Du hast zum Teil selbst schuld, wenn du deine Infra nicht ansatzweise sicherst."
Was soll der Spruch, es geht hier nicht um ,,gut" und ,,böse".
Waldkind schrieb:Eine Cyber-Attacke auf ein Krankenhaus kann nur den Grundgedanken haben den Leuten darin zu schaden, etwas anderes als "Gesundheit" ist dort nicht zu holen.
Oder aber man weißt damit auf Schwachstellen des Unternehmens hin.
Oder denkt sich einfach nichts dabei, sondern hackt ein System aus Neugier oder weil man`s kann. ]]>
Cyber-Attacke auf Lukaskrankenhaus (Kältezeit)https://www.allmystery.de/themen/mg123025#id158309872016-02-13T10:05:46+01:00Kältezeit"Beitrag von Kältezeit Eine ganz miese Sache. Hat beinahe schon was von einem terroristischen Angriff auf die Zivilbevölkerung..... ]]>
Cyber-Attacke auf Lukaskrankenhaus (Waldkind)https://www.allmystery.de/themen/mg123025#id158309572016-02-13T09:49:42+01:00Waldkind"Beitrag von WaldkindKc schrieb:Wenn ich meine Tür nur anlehne, nachdem ich das Haus verlassen hab, ist es zwar immer noch Einbruch und Diebstahl, falls jemand das tut. Aber zu einem Gutteil bin ich selbst schuld dran.Und wenn sich Frauen nuttig anziehen und vergewaltigt werden ist es auch zu einem Gutteil ihre schuld? (Der Klassiker)..aber gut zu wissen auf welcher Seite du stehst.
Eine Cyber-Attacke auf ein Krankenhaus kann nur den Grundgedanken haben den Leuten darin zu schaden, etwas anderes als "Gesundheit" ist dort nicht zu holen. ]]>
Cyber-Attacke auf Lukaskrankenhaus (keyshan)https://www.allmystery.de/themen/mg123025#id158308372016-02-13T09:24:17+01:00keyshan"Beitrag von keyshanMissesfee schrieb:Hoffentlich werden die verantwortlichen im Krankenhaus zur Rechenschaft gezogen das so sensible Daten nicht in einem geschlossenen Netzwerk ohne Internetzugang gehandhabt werden.genau das dachte ich mir auch, sowas ist doch in der Regel in einem geschlossenen Netzwerk... ]]>
Cyber-Attacke auf Lukaskrankenhaus (Missesfee)https://www.allmystery.de/themen/mg123025#id158307312016-02-13T08:34:59+01:00Missesfee"Beitrag von MissesfeeO.G. schrieb:> Befunde und Diagnosen werden jetzt per Boten übergeben. -> In Analysemaschinen -> muss jetzt in jeder Maschine jede Analyse manuell eingeben werden. -> Computermonitor Einzelphotonen-Emissionscomputertomographie (SPECT) abgeschaltet. -> 10-15% der geplanten Operationen mussten verschoben werden. -> Herzinfarkt, Reanimationspatienten und Schwerverletzte auf ander Krankenhäusern umgeleitet werden. -> Behandlungsplätze im Herzkatheterlabor nicht nutzbar. -> WLan für Patienten Offline.Hoffentlich werden die verantwortlichen im Krankenhaus zur Rechenschaft gezogen das so sensible Daten nicht in einem geschlossenen Netzwerk ohne Internetzugang gehandhabt werden. Es gibt so viele Bestimmungen gerade im Zusammenhang mit Patientendaten, das es mich wirklich wundert das so etwas möglich ist. Sieg der Bequemlichkeit.... ]]>
Cyber-Attacke auf Lukaskrankenhaus (Kc)https://www.allmystery.de/themen/mg123025#id158306712016-02-13T07:58:47+01:00Kc"Beitrag von KcO.G. schrieb:Denn man muss mit Toten rechnen wenn man das Computersystem von eine Krankenhaus angreift.Muss man das? Wieviele Leute sind denn schon dadurch gestorben?
O.G. schrieb:Ich hoff die Täter werden gefasst und wegen versuchten mehrfachen Mordes angeklagt und auch verurteilt. Und KEINE Bewährungsstrafe auch wenn es 14 Jährige pisser sind.
Mit ~14 erscheint es einem halt cool, irgendein größeres System zu knacken. Mag sein, dass es kriminell ist, aber ich halte es für Quatsch, aufgrund dessen jungen Menschen ihr ganzes Leben kaputt zu machen. Und drakonische Strafen auszuloben. Schau in die USA, wofür man dort alles lange Jahre in den Knast wandert, selbst wenn man fast noch Kind ist. Deren law and order-Wahn bringt ihnen trotzdem nicht niedrigere Kriminalität.
Außerdem zeigt sich mal wieder, warum Laien keine Strafrichter sein sollten:,,Mehrfacher versuchter Mord...".
Wenn man keine Ahnung hat von den Definitionen und Bedingungen für eine Straftat, dann sollte man sich vielleicht mit aus dem Bauch heraus gepeilten Verurteilungen zurückhalten, statt wütend dieses und jenes Urteil zu fällen und Strafen verhängen zu wollen.
Übrigens:
Oftmals sind Firmen selbst schuld, dass ihre Sicherheitssysteme so schlecht sind, das selbst Kids die manipulieren können. Wir leben nicht erst seit gestern im Zeitalter des modernen Internets und des Digitalen. Und gerade, wenn man alles vernetzen will (darauf stehen ja zur Zeit alle), sollte man eben die Kohle locker machen und sich einen halbwegs fähigen Mitarbeiter für IT-Sicherheit gönnen.
Wenn ich meine Tür nur anlehne, nachdem ich das Haus verlassen hab, ist es zwar immer noch Einbruch und Diebstahl, falls jemand das tut. Aber zu einem Gutteil bin ich selbst schuld dran. ]]>
Cyber-Attacke auf Lukaskrankenhaus (O.G.)https://www.allmystery.de/themen/mg123025#id158306392016-02-13T07:34:38+01:00O.G."Beitrag von O.G.
Es wurde eine Virus das die ( Self Modifying Code) Technik verwendet und über eine E-Mail Anhang eingeschleust.
Aufgrund des Virus-Probleme´s gibt es diese ausfälle und probleme :
-> Befunde und Diagnosen werden jetzt per Boten übergeben. -> In Analysemaschinen -> muss jetzt in jeder Maschine jede Analyse manuell eingeben werden. -> Computermonitor Einzelphotonen-Emissionscomputertomographie (SPECT) abgeschaltet. -> 10-15% der geplanten Operationen mussten verschoben werden. -> Herzinfarkt, Reanimationspatienten und Schwerverletzte auf ander Krankenhäusern umgeleitet werden. -> Behandlungsplätze im Herzkatheterlabor nicht nutzbar. -> WLan für Patienten Offline.
Am Donnerstag ( 11.02.16 )haben Vier Cybercrime-Experten vom LKA die ermittlungen begonnen.
Ich hoff die Täter werden gefasst und wegen versuchten mehrfachen Mordes angeklagt und auch verurteilt. Und KEINE Bewährungsstrafe auch wenn es 14 Jährige pisser sind. Denn man muss mit Toten rechnen wenn man das Computersystem von eine Krankenhaus angreift. ]]>