Hacker haben drei bekannte Krankenhäuser in den USA angegriffen. Die Angreifer führten ihre Attacken mit Hilfe von uralter Malware durch. Denn auf einigen wenigen Krankenhausrechnern lief ein ebenso uraltes Betriebssystem: Windows XP.
Die Schadprogramme sollen laut einem Bericht von The Register so alt gewesen sein, dass sie von der modernen Sicherheitssoftware der Krankenhäuser nicht mehr erkannt wurde. Die Sicherheitssoftware hatten die Viren-Veteranen schlicht nicht mehr auf dem Radar. Die moderne Schutzsoftware reagierte nicht auf Gefahren, die durch so alte Sicherheitslücken wie MS08-067 verursacht werden. Weil diese Gefahr nur für Windows-XP-Systeme besteht. Dass die Sicherheitssysteme nicht anschlugen, erscheint trotzdem ungewöhnlich, weil die Signaturen des von den Angreifern verwendeten Wurms hinreichend bekannt sein sollen, wie Sicherheitsexperten sagen. Den Wurm hätten die Sicherheitssysteme also eigentlich erkennen sollen.
Die Schadsoftware infizierte ein paar Windows-XP-Rechnern, von denen aus die Angreifer dann die Netzwerke der drei Krankenhäuser angriffen. Die Angriffe fanden zwischen Ende 2016 und Anfang 2016 statt.
Bei den Attacken konnte die Schadsoftware unter anderem die Rechner von Röntgenapparaten infizieren. Eine genauere technische Analyse hat das Sicherheitsunternehmen TrapX als PDF veröffentlicht. In den angegriffenen Krankenhäusern soll es vor Backdoors und Botnets regelrecht gewimmelt haben. Über die Backdoors konnten die Angreifer heimlich Krankenhaus-Daten abgreifen, über einen längeren Zeitraum in Krankenakten Einsicht nehmen und eine Ransomware-Attacke starten: Also Daten auf Krankenhausrechnern mit Erpressersoftware verschlüsseln.
Die US-Krankenhäuser sind nicht die einzigen Opfer von Angriffen gegen XP-Systeme. Im Januar 2016 wurde ein Krankenhaus im australischen Melbourne über eine XP-Sicherheitslücke angegriffen.
OS-Veteranen immer noch im Einsatz
Nicht nur einige Krankenhäuser verwenden betagte Betriebssysteme für wichtige Aufgaben. So sind vier britische Atom-U-Boote mit Windows XP unterwegs. In Berlin forderte der Berliner Beauftragte für Datenschutz und Informationsfreiheit Dr. Alexander Dix im Frühjahr 2015 rund 10.000 Rechner abzuschalten, weil immer noch Windows XP auf ihnen läuft. Und im November 2011 legte der Ausfall eines Windows-3.11-Systems einen Pariser Flughafen lahm. In den USA wiederum steuert seit 30 Jahren ein Amiga die Klimaanlage einer Schule.
Diese Uralt-Technik ist noch immer in Gebrauch