c't deckt auf
Heise Gruppe GmbH&Co KG

c't deckt auf

ID: 1857766

Rettungsdienst-Infrastruktur IVENA angreifbar



(PresseBox) - Hannover, 6. November 2020 ? Über die Plattform IVENA koordinieren Rettungsleitstellen und Krankenhäuser die Versorgung von Patienten. Durch mehrere leicht vermeidbare Fehler beim Entwicklerteam landete ein Admin-Kennwort im Klartext im Netz, Angreifer hätten vollen Zugriff auf das System bekommen können. Eine Sabotage hätte Menschenleben gefährdet, berichtet Europas größtes IT- und Tech-Magazin c?t in Ausgabe 24/2020. Die Redaktion fand nicht nur leicht behebbare technische Probleme, sondern stieß vor allem auf einen organisatorischen und juristischen Flickenteppich bei dieser kritischen Infrastruktur.

Viele Rettungsleitstellen und Krankenhäuser verlassen sich bei der Koordination von Notfällen mittlerweile auf Software und vernetzte Systeme. Eines der verbreitetsten Systeme heißt IVENA, kurz für ?Interdisziplinärer Versorgungsnachweis? ? es wird mittlerweile in ganz Deutschland vertrieben. Die Krankenhäuser tragen im Online-System ihre Ressourcen ein und die Rettungsleitstellen finden über IVENA ein freies Krankenhaus für Patienten.

Seit Frühjahr 2020 gibt es in IVENA zudem ein Modul mit dem Namen ?Sonderlage? für die Corona-Pandemie, das freie Kapazitäten für Covid-Patienten verwaltet. Nach Angaben der Firma mainis IT-Service, die die Software IVENA zusammen mit dem Frankfurter Gesundheitsamt seit 2009 entwickelt, ist dieses Modul in der Hälfte der Bundesländer im Einsatz. IVENA läuft im Browser und jeder Kunde, also eine Kommune oder ein ganzes Bundesland, muss seine Instanz selbst betreiben ? meist in Rechenzentren der öffentlichen Hand.

Bei einer NDR-TV-Reportage über den Rettungsdienst in Hannover fiel einem c?t-Leser ein verdächtiges Detail auf, das in einem Browserfenster eines Leitstellen-Computers zu sehen war: An die Adresse ivena-niedersachsen.de war eine kryptische Zeichenkette angehängt, offenbar eine sogenannte Session-ID. ?Unseren Hinweisgeber erinnerte das daran, wie Webseiten früher häufig programmiert wurden und er wurde neugierig?, erklärt c?t-Redakteur Jan Mahn, der die Hinweise des Lesers nachrecherchierte. Auf dem Server der Entwickler fand er eine Datei mit Benutzernamen und Kennwort für das IVENA-System. ?Mit den gefundenen Zugangsdaten konnte man Benutzeraccounts verwalten, Krankenhäuser abmelden und hätte somit viel Schaden anrichten können?, berichtet Mahn. Das Kennwort funktionierte, wie die Entwickler später bestätigten, nicht nur in Niedersachsen, sondern auf allen IVENA-Instanzen, unter anderem auch in Hessen, Berlin und München.



Mit diesen Beobachtungen kontaktierte c?t sofort die Entwicklerfirma und wies darauf hin, dass auch die Nutzerkennwörter potenziell in Gefahr waren. Das Unternehmen reagierte zügig. Fünf Stunden nach dem Hinweis erhielt c?t die Information, dass das Admin-Kennwort geändert und der Fehler auf dem Webserver beseitigt sei. Alle Nutzer wurden per E-Mail aufgefordert, ihre Kennwörter zu ändern.

?Damit ist zwar die akute Gefahr gebannt, doch auch aus organisatorischer und rechtlicher Sicht weist das eHealth-Projekt Mängel auf?, sagt Mahn. Es fehle es an klaren Verantwortlichkeiten. Wer diese Infrastruktur genau betreibt und vor allem verantwortlich ist, sei auch auf Nachfragen bei Kliniken und Behörden nicht klar. ?Wir waren überrascht, wie hemdsärmelig Krankenhäuser und Rettungsleitstellen eine solche kritische Infrastruktur betreiben.?

Für die Redaktionen: Gerne stellen wir Ihnen die Artikelstrecke kostenlos zur Rezension zur Verfügung.

Die Computerzeitschrift c?t steht seit 1983 für eine anspruchsvolle, redaktionell unabhängige und fachlich fundierte Berichterstattung. Als Europas größtes IT- und Tech-Magazin greift c?t im vierzehntäglichen Rhythmus vielfältige Themen auf ? praxisnah und stets auf Augenhöhe mit den Lesern.

Mit herstellerunabhängigen und plattformübergreifenden Produkttests, Praxis-Berichten, Hintergrundinformationen und Grundlagenartikeln legt das 78-köpfige Team um Chefredakteur Dr. Jürgen Rink die Basis für vielfältige Kaufentscheidungen im privaten und professionellen Umfeld. Das Themenspektrum bewegt sich zwischen Mobile Computing, IT-Sicherheit, Social Media, Internet-Technologien, Software- und App-Entwicklung, Internet of Things, Wearable User Interfaces, IT-Netze, Betriebssysteme, Hardware-Technologien, bis hin zu IT im Unternehmen, IT-Markt, Ausbildung & Beruf.

Mehrmals im Jahr gibt c?t Sonderpublikationen zu bestimmten Themen heraus. In der Reihe c?t Wissen sind z. B. Ausgaben zu den Themen Bloggen, Virtual Reality und Windows erschienen. Die ebenfalls mehrmals jährlich erscheinenden Hefte der Reihe c?t Special bündeln mit Tests, Praxisartikeln und Reportagen relevante Inhalte zu einem Thema.

Weitere Infos zu dieser Pressemeldung:
https://

Unternehmensinformation / Kurzprofil:

Die Computerzeitschrift c?t steht seit 1983 für eine anspruchsvolle, redaktionell unabhängige und fachlich fundierte Berichterstattung. Als Europas größtes IT- und Tech-Magazin greift c?t im vierzehntäglichen Rhythmus vielfältige Themen auf ? praxisnah und stets auf Augenhöhe mit den Lesern.Mit herstellerunabhängigen und plattformübergreifenden Produkttests, Praxis-Berichten, Hintergrundinformationen und Grundlagenartikeln legt das 78-köpfige Team um Chefredakteur Dr. Jürgen Rink die Basis für vielfältige Kaufentscheidungen im privaten und professionellen Umfeld. Das Themenspektrum bewegt sich zwischen Mobile Computing, IT-Sicherheit, Social Media, Internet-Technologien, Software- und App-Entwicklung, Internet of Things, Wearable User Interfaces, IT-Netze, Betriebssysteme, Hardware-Technologien, bis hin zu IT im Unternehmen, IT-Markt, Ausbildung&Beruf.Mehrmals im Jahr gibt c?t Sonderpublikationen zu bestimmten Themen heraus. In der Reihe c?t Wissen sind z. B. Ausgaben zu den Themen Bloggen, Virtual Reality und Windows erschienen. Die ebenfalls mehrmals jährlich erscheinenden Hefte der Reihe c?t Special bündeln mit Tests, Praxisartikeln und Reportagen relevanteInhalte zu einem Thema.



drucken  als PDF  Corero Network Security zeigt starke Dynamik nach Rekord-Auftragseingang im Q3 Die Inventurzeit ist da
Bereitgestellt von Benutzer: PresseBox
Datum: 06.11.2020 - 06:00 Uhr
Sprache: Deutsch
News-ID 1857766
Anzahl Zeichen: 4951

Kontakt-Informationen:
Stadt:

Hannover



Kategorie:

Softwareindustrie



Diese Pressemitteilung wurde bisher 623 mal aufgerufen.

Juristisches zu dieser Pressemitteilung

Die Pressemitteilung mit dem Titel:
"c't deckt auf"
steht unter der journalistisch-redaktionellen Verantwortung von

Heise Gruppe GmbH&Co KG (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

PresseMitteilung löschen Pressemitteilung ändern PresseMitteilung beanstanden
Weitere Mitteilungen von Heise Gruppe GmbH&Co KG
Heise RegioConcept erneut unter den Top-Anbietern für Google-Produkte Heise Media Service erhält auch 2023 den Status „Google Premium-Partner“ ...
Heise Media Service ist Premium Partner 2023 im Rahmen des Google Partners-Programms. Damit gehört die in Hannover und Hamburg ansässige Online-Marketing-Agentur zu den 3 Prozent der Google Partner in Deutschland, die den Premium Status erreicht haben. Unter der Dachmarke Heise RegioConcept bietet

Logo, Hausfarbe und Schrift im neuen Look ...
Mit einem moderneren Logo startet das hannoversche MedienhausHeise in das neue Jahr. Das stilisierte „h“ für Heise erscheint jetzt ohne Kasten, das Heise-Blau bekommt eine dunklere Nuance und die Hausschrift ist ab sofort Source Sans Pro. Der gesamte Änderungsprozess mit dem Ziel, den Absender

Online-Marketing-Ratgeber von Heise RegioConcept ...
Kleine und mittlere Unternehmen profitieren erheblich von sozialen Netzwerken. Sie können bestehende sowie neue Kunden ansprechen und Mitarbeiter gewinnen. Allerdings braucht der Erfolg ein planvolles Vorgehen. Das neue E-Book „Social Media für Einsteiger“ von Heise RegioConcept hilft Unterneh


Weitere Mitteilungen von Heise Gruppe GmbH&Co KG


Aktuelle Mitteilungen aus der Kategorie: Softwareindustrie
Corero Network Security zeigt starke Dynamik nach Rekord-Auftragseingang im Q3 ...
Corero Network Security plc (AIM: CNS. L), ein führender Anbieter von Echtzeit-Hochleistungs-DDoS, verzeichnet nach einem Rekordauftragseingang im dritten Quartal weiterhin eine starke Dynamik. Corero hat im Jahr 2020 mehr als 25 neue Kunden gewonnen, u. a. aus Nordamerika, EMEA und APAC. Durch die

Altair Inspire? Mold revolutioniert das Spritzgießen ...
Altair, (Nasdaq: ALTR), ein weltweit agierendes Technologieunternehmen, das Lösungen für die Bereiche Data Analytics, Produktentwicklung und High-Performance Computing (HPC), stellt Altair Inspire Mold, eine revolutionäre End-to-End Lösung für Spritzgusssimulation, vor. Inspire Mold bringt dami

Gebündeltes Experten-Know-how ...
Die KOGIT GmbH, Identity+ Alliance & Channel-Partner und der SailPoint Spezialist in Deutschland, entwickelt gemeinsam mit der Nexis GmbH (Expertenunternehmen im Identity & Access Management und Identity+ Alliance Technology Partner von SailPoint) eine Lösung, um die Plattform NEXIS Control

Nect unterstützt Unternehmen und Behörden mit KI-basierten Lösungen in der Coronapandemie (FOTO) ...
Monatlich 220.000 neue Nutzer, 2 Millionen App-Downloads in den letzten 12 Monaten und Zugang für über 60 Millionen Menschen in Deutschland: Nect arbeitet sich mit seiner vollautomatisierten Lösung zur Online-Identifizierung an die Marktspitze und etabliert seine einzigartige Robo-Ident Technolog


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z