Wir haben es nicht mehr im Griff (Gesellschaft)
Gesundheitsminister Spahn nennt es die "Digitalisierung des Gesundheitswesens"...
30.000 Patientendaten einer Arztpraxis offen im Netz. Wahrscheinlich waren weitere Arztpraxen von den 101.932 Praxen in Deutschland davon betroffen. Der Fehler lag im Router der Telekom, er war seit einem halben Jahr bekannt aber er wurde nicht beseitigt. (Nov. 2019)
Die Telematik Infrastruktur für Ärzte, Kliniken und Krankenkassen ist ein Sicherheitsfiasko (36C3). Man muss die IT der Ärzte nicht hacken sondern kann sich einfach eine Smartcard von der Gematik für den Zugang zur Telematik zuschicken lassen. Fall man doch lieber hacken möchte, dann hatte man leichtes Spiel. Der überwiegend eingesetzte VPN Connector von T-Systems hat 11 kritische, 141 hochbrisante, 250 mittlere Sicherheitslücken, die bekannt und dokumentiert sind. (Stand 31.12.2019)
Über eine Milliarde Patientendaten wurden weltweit auf unsicher konfigurierten Servern gefunden, darunter auch Röntgenaufnahmen oder Krebsscreenings. (13.01.2020)
Medizinische Geräte zur Überwachung von Patienten sind angreifbarbar. Sicherheitsforscher haben sechs Sicherheitslücken entdeckt, davon fünf mit der höchsten Risikoeinstufung (CVSS v3.0 Score 10/10). Angreifer können mit relativ trivial Attacken die volle Kontrolle über die Geräte erlangen. Die Angriffe können aus der Ferne und ohne Authentifizierung durchgeführt werden. (24.01.2020)
Das Gesundheits-Apps für Smartphones (wie Ada Healt oder Vivy) über eingebundene Tracker sensible (Gesundheits-) Daten an Trackingdienste wie Facebook übertragen, wird nur diejenigen überraschen, die noch an den Weihnachtsmann glauben.
Ein einzelner Datensatz mit den gesammlten Gesundheitsinformationen eines Patienten, ist auf dem Schwarzmarkt 2.600 Dollar wert. Nach dem Digitalen-Versorgungs-Gesetz (DVG) sollen die Gesundheitsdaten von 73 Mio. Bürgern Deutschlands in einer einzigen, zentralen Datenbank gespeichert werden. Zugriff haben Ärzte, Kliniken und Krankenkassen über die Telematik Infrastruktur (dazu siehe oben Punkt 2). Welchen Aufwand und welche Risiken würde ein Angreifer für Daten im Wert von 150 Milliarden Euro in Kauf nehmen?
Außerdem gab es in der letzten Woche noch weitere Meldungen, die schon jetzt zeigen, wie weit wir die Kontrolle über unsere Daten durch unsichere IT verloren haben:
10 Terabyte sensibler Kundendaten von mehreren Autovermietungen waren für jedermann im Netz zugänglich, darunter private Adressen und Telefonnummern von Prominenten und Politikern wie Robert Habeck (Grüne)... Es handelt sich um valide Informationen von Millionen Menschen einschließlich Name, Firmenzugehörigkeit, Anschrift, Geburtsdatum, Telefon- und Führerscheinnummer aus den Autovermietungen der Buchbinder Gruppe über den Zeitraum der letzten 18 Jahre in Deutschland, Östereich, Italien, der Slowakei und Ungarn. (22.01.2020)
Microsoft leakt 250 Millionen Einträge aus Kundendatenbank. Server von Microsoft waren unsicher konfiguriert, sodass Support-Daten öffentlich abrufbar waren. Der Zugriff war einfach mit einen Webbrowser möglich. (23.01.2020)
Aber alle Beteiligten geloben Besserung.
Aber... aber... wie konnte das nur passieren? Wir haben doch...
...seit Jahrzehnten die Informatik an Universitäten gegendert, gequotet und ent-technisiert, damit sie auch für Frauen und Diverse zugänglicher wird. Damit sollten Telekom und Co. doch endlich die Herausforderungen der Digitalisierung souverän lösen und uns weltweit nach vorne bringen können. Mit so vielen, hochqualifizierten Elite-Pauerwimmen und Diversität*xen kann doch praktisch nichts mehr schiefgehen, oder?
Auch bei der Telekom hat man doch ein echtes Koryphäenweib im Vorstand:
- Physikerin ohne IT-Expertise (wem kommt das bekannt vor?)
- McKinsey-"Beraterin"
- Work-Live-Balance orientiert
(lange Auszeit, keine Weiterbildung, "Kind statt Karriere")
Seit 2017: "Zuständig für Technik und Innovation"
Ich wette, die Amis und Asiaten machen sich bei so viel Kompetenz vor Angst in die Hose.