Large Scale Scanner

Im Rahmen des Projekts wurde unter der Federführung der FH Münster ein Large-Scale Internet Scanner entwickelt. Dieser sucht systematisch das komplette, weltweite, (IPv4 basierte) Internet nach potentiell angreifbaren medizinischen Geräten und Systemen ab. Nach der Erkennung solcher Geräte, werden in einem zweiten Schritt abrufbare Konfigurationsparameter des Gerätes auf Sicherheitsprobleme hin analysiert.

Die gefundenen unsicheren Geräte werden anschließend an die jeweiligen zuständigen behördlichen Stellen (bspw. BSI-CERT, Gematik-CERT) gemeldet, sodass die Anschlussinhaber informiert werden und die betroffenen Systeme vom Netz genommen werden bzw. entsprechend aktualisiert werden. Bei mehreren betroffenen Geräten eines Herstellers werden zusammen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Gerätehersteller Lösungen diskutiert wie auch in Zukunft solche Geräte entweder nicht mehr im öffentlichen Internet erreichbar sind oder entsprechend abgesichert werden können.

Durch diesen im MITSicherheit.NRW entwickelten Scanner konnten in 2020 schon diverse verwundbare medizinische Geräte im Internet erkannt und entsprechend abgesichert werden, sodass ein unmittelbarer Sicherheitsgewinn aus dem Projekt hervorgeht. Technische Details, die genauen verwundbaren Geräte und weitere Ergebnisse wurden im Dezember 2020 auf dem „remote Chaos Experience (rC3)“ des CCC vorgestellt.

Dazu auch ein Bericht aus der Tagesschau.

Beispielsweise wurde im Laufe des Jahres 2020 ca. 200 Telematikinfrastruktur (TI) Konnektoren in deutschen Arztpraxen gefunden, welche durch die Betreibergesellschaft der TI (Gematik) informiert wurden. Weiterhin wurden Maßnahmen entwickelt um zukünftige fehlerhaft konfigurierte Konnektoren direkt bei dem Anschluss an die TI zu erkennen und den Betreiber zu informieren.