Gebäudesteuerung: Luxusklinik vergaß IT im Netz

Eine Luxusklinik im idyllischen Schweizer Bergpanorama, die Ausstattung ist nur vom Feinsten. Doch ein wichtiger Punkt hatte beim Neubau offenbar keine Priorität: die Absicherung der eigenen Gebäudesteuerung.

Ein Bericht von veröffentlicht am
Die Gebäudesteuerung eines Schweizer Krankenhauses war frei im Netz verfügbar.
Die Gebäudesteuerung eines Schweizer Krankenhauses war frei im Netz verfügbar. (Bild: Martin Wolf/Golem.de)

Das Krankenhaus Klinik Gut liegt inmitten idyllischer Berglandschaft im kleinen Ort Fläsch in der Schweiz, nahe der Grenze zu Liechtenstein. Die durchgestylte Klinik hat, vertraut man einem Video des Betreibers, wenig mit dem üblichen sterilen Charme eines Krankenhauses zu tun. Selbst die Kantine gleicht eher einem Sternerestaurant mit polierten Weingläsern und hellen Holzpanelen. Nur in einem Punkt war das Design nicht komplett durchdacht: bei der IT des Hauses.

Inhalt:
  1. Gebäudesteuerung: Luxusklinik vergaß IT im Netz
  2. Schaltpläne für Spione
  3. Testlauf ist keine Entschuldigung

Bei ihrer regelmäßigen Suche nach Schwachstellen im Internet fanden die Sicherheitsforscher Tim Philipp Schäfers und Sebastian Neef heraus, dass die IT des modernen Neubaus aus dem Internet zu erreichen war. Dabei konnten die beiden Betreiber des Projekts Internetwache.org ohne jede Zugangssicherung auf die gesamte Gebäudesteuerung zugreifen - vom Licht über die Lüftungsanlage bis hin zum Medizingas im Operationssaal. Zuvor war es ihnen bereits gelungen, Schwachstellen in Ampelanlagen, Wasserwerken und in anderer kritischer Infrastruktur zu finden.

Probleme mit der IT-Sicherheit in Krankenhäusern sind grundsätzlich nichts Neues. Viele teure Geräte laufen über viele Jahre hinweg, Anlagen wie Magnetresonanztomographen (MRT) sind häufig noch mit Windows XP und anderen veralteten Betriebssystemen ausgestattet. Auch Patches für Sicherheitslücken gibt es meist nicht. Im vergangenen Jahr gab es erfolgreiche Ransomware-Angriffe auf mehrere Krankenhäuser. Im aktuellen Fall aber handelt es sich um ein ganz neues Haus, das eigentlich alle verfügbaren Absicherungen einsetzen sollte.

Zugriff über die IP-Adresse

"Wir waren wirklich überrascht", sagte Tim Philipp Schäfers Golem.de. "Nachdem wir die verwundbaren Geräte im Netz gefunden hatten, brauchten wir nur die IP-Adresse in den Browser kopieren und hätten vollen Zugriff auf die Anlagen bekommen können." Zahlreiche Screenshots dokumentieren, wie umfangreich der Zugriff auf die smarte Klinik theoretisch hätte sein können.

  • Das Krankenhaus in der Übersicht (Screenshot: Internetwache.org/Golem.de)
  • Auch der Zugriff auf kritische medizinische Anlagen war möglich. (Screenshot: Internetwache.org/Golem.de)
  • Ein Grundrissplan des Krankenhauses (Screenshot: Internetwache.org/Golem.de)
  • Die Lüftungssteuerung (Screenshot: Internetwache.org/Golem.de)
  • Auch das Garagentor kann mit der Steuerung manipuliert werden. (Screenshot: Internetwache.org/Golem.de)
  • Alarmmeldungen werden gebündelt angezeigt und können über die Weboberfläche quittiert werden. (Screenshot: Internetwache.org/Golem.de)
  • Eine Übersicht über die Heizungsanlagen (Screenshot: Internetwache.org/Golem.de)
  • Die Weboberfläche gab detaillierte Aufschlüsse über das Design der Anlage. (Screenshot: Internetwache.org/Golem.de)
Das Krankenhaus in der Übersicht (Screenshot: Internetwache.org/Golem.de)

Dokumentiert ist neben der Regelung der Luftzufuhr von Küche, Korridor und den Operationssälen die "Notlüftung Dachzentrale (SS2)". Auch Alarmmeldungen für Batterie, Netzausfall oder Wechselrichter konnten über das System angesteuert werden. Deutlich problematischer aber ist, dass die Steuerung den Zugriff auf verschiedene medizinische Gase ermöglicht, etwa für Sauerstoff oder Druckluftgeräte. Wenig überraschend: Sogar die Beleuchtung war aus der Ferne zugänglich.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Schaltpläne für Spione 
  1. 1
  2. 2
  3. 3
  4.  
Verwandte Artikel
artikel-bild
Ransomware
Krankenhaus zahlt 60.000 US-Dollar trotz Backups
artikel-bild
BSA-Studie
Deutschland ist favorisierter Standort für die Cloud
artikel-bild
Joint Venture
Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s
Meistgelesen
artikel-bild
Elektromobilität
Nach 20 Jahren steht Tesla vor dem Absturz
artikel-bild
Kapazitätsengpässe
Oranienburg erlaubt keine neuen Hausanschlüsse mehr
artikel-bild
Star Wars Outlaws
Spieler sauer wegen Jabbas Schachzug
Kommentarübersicht
Re: Naja
plutoniumsulfat 01. Mär 2017

Naja, ob da der patient viel von hat, wenn da jetzt statt ISO hastenichtgesehen ISO...

Re: Ob die das System auch sauber vom restlichen...
tingelchen 01. Mär 2017

Mich würde es nicht wundern, wenn die einfach ein paar Firewall Regeln gesetzt haben...

Re: blöde Überschrift
ahoihoi 01. Mär 2017

IT-News vergaß Qualität in Überschrift

Re: Proof of Concept à la Blinkenlights
magheinz 28. Feb 2017

kennst du dieses Kinderlied wo die Sänger abwechselnd aus der Mülltonne schauen oder...

Aktuell auf der Startseite von Golem.de
Kapazitätsengpässe
Oranienburg erlaubt keine neuen Hausanschlüsse mehr

Der Strombedarf in Oranienburg ist zu hoch für neue Verbraucher geworden. Ein neues Umspannwerk kommt zu spät für neue Wärmepumpen und Wallboxen.

Kapazitätsengpässe: Oranienburg erlaubt keine neuen Hausanschlüsse mehr
Artikel
  1. World of Warcraft: The War Within setzt auf Krabben und Konten
    World of Warcraft
    The War Within setzt auf Krabben und Konten

    Drei Erweiterungen für World of Warcraft sind angekündigt, die erste namens The War Within hat Blizzard nun ausführlicher vorgestellt.

  2. Star Wars Outlaws: Spieler sauer wegen Jabbas Schachzug
    Star Wars Outlaws
    Spieler sauer wegen Jabbas Schachzug

    Ein Einsatz für Jabba in den ziemlich teuren Spezialeditionen von Star Wars Outlaws: Damit sorgt Ubisoft bei Spielern für Empörung.

  3. Microsoft: Copilot-App in Windows sammelt keine Benutzerdaten
    Microsoft
    Copilot-App in Windows sammelt keine Benutzerdaten

    Microsoft hat Bedenken von Administratoren bezüglich des unerwarteten Auftretens einer Copilot-Anwendung auf Windows-Systemen ausgeräumt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • AVM Heizkörperregler zum Tiefstpreis • Limitierter Sennheiser-Kopfhörer günstiger! • Switch-Spar-Sets • HP Omen 16.1" FHD/144 Hz, Ryzen 7 6800H, RTX 3070 Ti -52% • Alternate: Notebook- und Super-Sale [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /