Microsoft Sicherheitsexperten schützen Krankenhäuser vor Angriffen
Microsoft hat jüngst erstmals einer Reihe von Krankenhäusern und Gesundheitsdienstleistern konkrete Hinweise auf Schwachstellen in ihren VPN-Systemen gegeben. Man will so sicherstellen, dass die Einrichtungen in Zeiten der Krise nicht noch zusätzlich anfällig werden.
Wie das Microsoft Threat Protection Intelligence Team verlauten ließ, hat man kürzlich mit Hilfe des hauseigenen Netzwerks aus Quellen für die Abschätzung von Sicherheitsrisiken eine Reihe von Krankenhäusern entdeckt, bei denen von Außen der Zugriff auf interne Infrastrukur etwa über anfällige Virtual-Private-Networks möglich war.
Genaue Informationen darüber, um wie viele und um welche Krankenhäuser und andere Einrichtungen es sich handelte, gab Microsoft aus verständlichen Gründen nicht Preis. Hintergrund der Bemühungen des Konzerns ist der Versuch, die kritische Infrastruktur des Gesundheitssystems vor Attacken von gefährlichen Akteuren zu schützen. Man hat vor allem Ransomware-Gruppen im Visier, die zuletzt immer wieder entsprechende Angriffe unternommen hatten.
Zwar gebe es keine neuen Techniken, mit denen die Ransomware-Angreifer ihren potenziellen Opfern aus dem Gesundheitsbereich nachstellen, sondern nur die Verwendung angepasster Methoden aus früheren Angriffskampagnen. Es werde jedoch vermehrt versucht, mittels Social Engineering Zugang zu relevanten Netzen zu erhalten, um dann im Anschluss die verbleibenden Schutzmaßnahmen dieser Netzwerke von Innen auszuhebeln.
Microsoft rät den IT-Abteilungen von Krankenhäusern und anderen Gesundheitseinrichtungen deshalb dringend dazu, ihre Firewall- und VPN-Konfigurationen zu prüfen und auf den neuesten Stand zu bringen. Gerade bei Fernzugriff-Infrastruktur müsse darauf geachtet werden, dass eventuelle Versuche, an die Zugangsdaten von Mitarbeitern zu gelangen, unter allen Umständen vermieden werden, auch wenn man im großen Stil Passwörter und Codes ändern müsse.
Krankenhäuser anfällig für Attacken auf VPN-Infrastruktur
Es habe zum Teil Probleme durch eine Verwundbarkeit für Angriffe auf ungepatchte VPN-Server gegeben, die letztlich dazu geführt haben könnten, dass die Krankenhäuser in ihrem Betrieb durch Angriffe mit Ransomware anfällig waren. Die Einrichtungen seien, erstmalig für Microsofts Sicherheitsexperten, direkt kontaktiert worden, um bei der Beseitigung der Schwachstellen zu helfen.Genaue Informationen darüber, um wie viele und um welche Krankenhäuser und andere Einrichtungen es sich handelte, gab Microsoft aus verständlichen Gründen nicht Preis. Hintergrund der Bemühungen des Konzerns ist der Versuch, die kritische Infrastruktur des Gesundheitssystems vor Attacken von gefährlichen Akteuren zu schützen. Man hat vor allem Ransomware-Gruppen im Visier, die zuletzt immer wieder entsprechende Angriffe unternommen hatten.
Zwar gebe es keine neuen Techniken, mit denen die Ransomware-Angreifer ihren potenziellen Opfern aus dem Gesundheitsbereich nachstellen, sondern nur die Verwendung angepasster Methoden aus früheren Angriffskampagnen. Es werde jedoch vermehrt versucht, mittels Social Engineering Zugang zu relevanten Netzen zu erhalten, um dann im Anschluss die verbleibenden Schutzmaßnahmen dieser Netzwerke von Innen auszuhebeln.
Microsoft rät den IT-Abteilungen von Krankenhäusern und anderen Gesundheitseinrichtungen deshalb dringend dazu, ihre Firewall- und VPN-Konfigurationen zu prüfen und auf den neuesten Stand zu bringen. Gerade bei Fernzugriff-Infrastruktur müsse darauf geachtet werden, dass eventuelle Versuche, an die Zugangsdaten von Mitarbeitern zu gelangen, unter allen Umständen vermieden werden, auch wenn man im großen Stil Passwörter und Codes ändern müsse.
Thema:
Videos zum Thema Coronavirus
- Lieferprobleme auch bei Foto-Produkten: Das sind die Hintergründe
- Super Bowl 2021: Ford macht Mut im Kampf gegen Corona
- Gut sicht- und hörbar: Razer präsentiert Hightech-Gesichtsmaske
- Clever gegen Corona: Stadion setzt Drohnen zum Desinfizieren ein
- Corona-Warn-App: Rundgang durch die Tracing-App des Bundes
Neue Downloads zum Thema
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Kult-Automat von 1981: Lego bringt Donkey Kong Arcade zurück
- Microsoft-Chef warnt: KI-Modelle stehlen heimlich Firmenwissen
- US-Regierung: Achtung, die Russen wollen eure Router übernehmen!
- Media Markt und Saturn: SSDs, FritzBoxen & Co. heute stark reduziert
- Gute Nachricht für Windows 11: Microsoft verbannt Werbung aus Suche
- Cloudflare: Überwachung der Nutzer ersetzt jetzt das CAPTCHA
- iOS 27 Public Beta ist da: Apple startet Testphase für alle iPhone-Nutzer
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen