Sicherheit verschiedener Telekom-Router /TI

Moderator: Forum Moderatoren

Sicherheit verschiedener Telekom-Router /TI

Beitragvon EWERKER » Freitag 22. November 2019, 09:43

Die TI, die m.E. zu Unrecht in verschiedenen Fernsehsendungen und Publikationen als unsicher gebrandmarkt wird, ist diesmal nicht der Verursacher. Einige Telekomrouter haben einen BUG der unnötige Freigaben auf den Praxisserver ermöglichen könnte. Hier der Artikel dazu: https://www.heise.de/ct/artikel/Warum-e ... 90103.html
Allerdings muss man auch hier eine Menge falsch machen:

1. Warum gibt man überhaupt den Port 443 nach außen frei und verbiegt ihn auf den Praxisserver? Dies sollte man ohnehin nicht tun. Ein Webserver gehört in eine DMZ, zu einem Provider oder über einen Reverse-Proxy angesteuert.
2. Warum gibt es auf einem Praxisserver Freigaben, die ohne jegliche Nutzername/Pwd. Eingabe zugänglich sind? Solche Freigaben darf es in keinem Netz geben.
3. Warum testet keiner das Netz auf offene Ports? Intern / extern?

Ja und am Ende lag es natürlich auch an dem BUG im Router der Telekom, der versehentlich den SMB Port freigab.

Ich vermute, es existieren noch mehr Praxen mit diesen Besonderheiten. Also gern mal den Artikel lesen.

In der Sendung Zoom des ZDF wurde kürzlich wieder einmal von einem Experten die TI verrissen. Der Experte hat ein bisschen ein Profilierungsproblem, die Reporterin war eher blind. https://www.zdf.de/dokumentation/zdfzoo ... r-100.html
Jedenfalls strotzt der Bericht vor Falschbehauptungen und Suggestion.
Ein paar Beispiele:
Die plumpe Aussage, es gäbe auf der Welt keinen sicheren Ort für Daten. Ja OK, dann aber für niemand - ein "Totschlagargument"
Die Reporterin ist entsetzt ihre Daten zu sehen. Ja was hat der Experte erwartet, wenn er direkt über den Kartenleser und am Kartenleser die Daten abfängt. Im Arztprogramm hat man sie sowieso. Also eigentlich Hokuspokus.
Dann fürchtet sie sich, wenn ab 21 dann dort alle Daten aller Ärzte drauf seien. Blödsinn: Die sind ja gerade deswegen nicht auf der Karte und abrufen kann man sie mit diesem Zaubertrick auch nicht.
Falsch ist ebenfalls die ePA wäre Pflicht - nein ist sie nicht.
Ungesicherte Kartenslots: Ja klar, wenn man die Aufkleber abmacht, dann ist es ungesichert. Was kann die TI dafür, einfach mal nachschauen, ob versiegelt.
Falsche Installation. Ja das ist vorgekommen, aber meistens wurde die "einfache" Methode benutzt, weil in der Praxis bereits eine Firewall existierte und der TI Techniker dort nicht eingreifen sollte, weil der Arzt seine Telefone auf der Fritzbox hat oder darüber faxt. usw. Also die TI selbst - kann nichts dafür.
Es wurde suggeriert es wäre ein "Angriff" auf das Krankenhaus erfolgt und die "Hacker" hätten nun alle Daten und würden die Klinik erpressen. Richtig ist: Es war ein banaler Kryptotrojaner, den jeder per Mail bekommen könnte. Datenabfluss gab es überhaupt nicht, aber böse Verschlüsselungen. Wenn aber sämtliche Freigaben vom PC des Mailempfängers erreichbar waren, dann spricht dies für eine üble IT Administration. Die Patienten-DB war nur nicht betroffen, weil man die DB Server nicht über SMB erreicht. Also alles selbstgemachtes Elend und hat mit der TI - nix zu tun, wurde aber in diesen Kontext gestellt.
Die Liste kann man verlängern.....

Als tolles sicheres Beispiel wird dann das kleine fahrbare IPAD gezeigt. Dieses wird über eine App über das Internet gesteuert. Der Server steht in Japan und der Videostream geht unverschlüsselt um die halbe Welt. Ein echter Trojaner in Sachen IT Sicherheit.
Das ZDF hat hier wieder die Empörungskultur bedient und absichtlich oder aus Dummheit fehlinformiert. Interessant ist nur, dass dies mittlerweile die Regel ist.

Dies mal zur Einordnung meinerseits. ;-)
EWERK Medical Care GmbH
Tel: 0341 4264977 http://turbomed-partner.de/ / Offizieller CGM und TI Partner
Benutzeravatar
EWERKER
PowerUser
 
Beiträge: 790
Registriert: Freitag 12. Februar 2010, 12:43
Wohnort: Leipzig

Re: Sicherheit verschiedener Telekom-Router /TI

Beitragvon nmndoc » Montag 25. November 2019, 15:04

Danke für den Link zur "Reportage" ... jetzt weiß ich weshalb ich schon ewig keinen Fernseher mehr habe ;-)

Im Prinzip ist es ja schon fast Lebenszeit-Verschwendung, sich mit solchen Sendungen auseinanderzusetzen ... zumindest deuten sich schon leichte Schmerzen an beim Versuch, die Sendung ohne Unterbrechung anzusehen ... Moderatorin die vermutlich gerade noch eben weiß, wie sie die Lieblings-App auf ihrem nagelneuen iPhone startet, Gesundheitsminister der Was von "kommt eine Drohne geflogen" erzählt (was für die Auswahl einer Apotheke ja total sinnvoll ist, wenn ich eh zb via Smartphone vernetzt bin), ständig blinkende Lichter und ganz wichtig Textkolonnen - am liebsten grün auf schwarz - denn so sieht das bei den Hackern aus - das weiß man ja :-)

Trozdem die eine oder andere Anmerkugn unten:

EWERKER hat geschrieben:2. Warum gibt es auf einem Praxisserver Freigaben, die ohne jegliche Nutzername/Pwd. Eingabe zugänglich sind? Solche Freigaben darf es in keinem Netz geben.


Hm ... ist so nicht in etwa die übliche Defaul-Installation von TM. Wenn ich mich nicht irre richtet das sogar das Installationsprogramm ein? Und sonst wird der TM-Partner gerne mal C:\, D:\ etc komplett freigeben - damit alles auf jeden Fall läuft. Acht ja - immer schön Virenschutz abschaltet natürlich. War/ist doch noch eine offizielle TM-Empfehlung?

EWERKER hat geschrieben:Ein paar Beispiele:
Die plumpe Aussage, es gäbe auf der Welt keinen sicheren Ort für Daten. Ja OK, dann aber für niemand - ein "Totschlagargument"


Naja - trivial - aber leider einder der berechtigten Haupt-Kritikpunkte. In anderen Ländern sind ja schon Mio Patientendaten abhanden gekommen. Und wenn ich meine Urlaubsfotos (unsicher) zentral speicher ist das noch kein Grund, 80 Mio Patientendaten ebenso zu lagern. Die Daten sind halt extrem Wertvoll - schon für sich genommen und erst recht in der Menge - da kann man schon mal einen gewissen Aufwand treiben, um an die ran zu kommen.

EWERKER hat geschrieben:Die Reporterin ist entsetzt ihre Daten zu sehen. Ja was hat der Experte erwartet, wenn er direkt über den Kartenleser und am Kartenleser die Daten abfängt. Im Arztprogramm hat man sie sowieso. Also eigentlich Hokuspokus.


Für mich sah es so aus als hätte er (Zitat: Mit einem Trojaner...) es via Netzwerk auf dem PC abgegriffen. Trojaner auf dem PC dann wäre das natürlich auch schon wurscht.
Trotzdem sollten die Daten m.E. nicht unverschlüsselten zwischen PVS, Konnektor, KT ausgetauscht werden. Ich vermute mal dass hier die optionale Verschlüsselung/TLS nicht aktiv war? Müsste ich mir mal ansehen.

Lustig in dem Zusammenhang auch, dass zuvor noch der Satz viel "...eine Hardware-Firewall die doch gerade so wichtig wäre, die Patientendaten zu schützen". Mal abgesehen davon dass ich nicht nachvollziehen kann, wie jetzt genau die Firewall die Patientendaten (direkt) schützen soll (zb wenn die ja unsicher irgendwo im RZ gespeichert werden) - aber wenn ich dann einen Trojaner auf dem PC verwende um lokale Daten auszulesen ... naja


EWERKER hat geschrieben:Es wurde suggeriert es wäre ein "Angriff" auf das Krankenhaus erfolgt und die "Hacker" hätten nun alle Daten und würden die Klinik erpressen. Richtig ist: Es war ein banaler Kryptotrojaner, den jeder per Mail bekommen könnte. Datenabfluss gab es überhaupt nicht, aber böse Verschlüsselungen. Wenn aber sämtliche Freigaben vom PC des Mailempfängers erreichbar waren, dann spricht dies für eine üble IT Administration. Die Patienten-DB war nur nicht betroffen, weil man die DB Server nicht über SMB erreicht.


außer bei TM :roll: Aber ich war froh, dass man irgendwie noch die Russen untergebracht hat. Das macht es gleich nochmal dramatischer.

EWERKER hat geschrieben:Als tolles sicheres Beispiel wird dann das kleine fahrbare IPAD gezeigt.


haha ja - das war für mich eher das unsinnigste Beispiel - so quasi "weil mans halt kann". Nutzen gleich null - Spielfaktor ++ (u.a. weil: welcher Stationsarzt sitzt denn "irgendwo auf der Welt" und macht dann mal Visite? Noch dazu bei einer x-beliebigen Abteilung - soll keine Wertung sein. Aber der könnte sich doch auch einfach kurz zu Fuß die 2 Räume weiter begeben - ganz Old School)
nmndoc
 
Beiträge: 1169
Registriert: Donnerstag 17. März 2011, 12:56

Re: Sicherheit verschiedener Telekom-Router /TI

Beitragvon PlanB » Montag 25. November 2019, 16:30

Für mich sah es so aus als hätte er (Zitat: Mit einem Trojaner...) es via Netzwerk auf dem PC abgegriffen. Trojaner auf dem PC dann wäre das natürlich auch schon wurscht.
Trotzdem sollten die Daten m.E. nicht unverschlüsselten zwischen PVS, Konnektor, KT ausgetauscht werden. Ich vermute mal dass hier die optionale Verschlüsselung/TLS nicht aktiv war? Müsste ich mir mal ansehen.


Sieht nach Wireshark aus.
Die sind verschlüsselt, man sieht auch wie er den Traffic nimmt und mit Kali-Linux Boardmitteln es dann in Klartext "entschlüsselt". Aber dann es so hinzustellen dass es so einfach zu machen wäre, finde ich irgendwie übertrieben. Mir ist der Happy-Computer Mann eh unsympathisch.

1. Warum gibt man überhaupt den Port 443 nach außen frei und verbiegt ihn auf den Praxisserver?


Benötigte man nicht den HTTPS-Port für TurboMed Mobil?
PlanB
 
Beiträge: 14
Registriert: Dienstag 20. Oktober 2015, 10:25

Re: Sicherheit verschiedener Telekom-Router /TI

Beitragvon EWERKER » Mittwoch 27. November 2019, 09:40

1. Warum gibt man überhaupt den Port 443 nach außen frei und verbiegt ihn auf den Praxisserver?


Benötigte man nicht den HTTPS-Port für TurboMed Mobil?[/quote]

Nein dafür benötigt man keinerlei Portfreigaben. Das war mal ein Plan von uns, TM MOBIL nicht über CGM sondern direkt anzubinden. Dies wurde aber bei Übernahme des Projekts von CGM verworfen. Zumindest nicht umgesetzt.
EWERK Medical Care GmbH
Tel: 0341 4264977 http://turbomed-partner.de/ / Offizieller CGM und TI Partner
Benutzeravatar
EWERKER
PowerUser
 
Beiträge: 790
Registriert: Freitag 12. Februar 2010, 12:43
Wohnort: Leipzig

Re: Sicherheit verschiedener Telekom-Router /TI

Beitragvon EWERKER » Mittwoch 27. November 2019, 09:40

EWERK Medical Care GmbH
Tel: 0341 4264977 http://turbomed-partner.de/ / Offizieller CGM und TI Partner
Benutzeravatar
EWERKER
PowerUser
 
Beiträge: 790
Registriert: Freitag 12. Februar 2010, 12:43
Wohnort: Leipzig

Re: Sicherheit verschiedener Telekom-Router /TI

Beitragvon Johnny » Mittwoch 27. November 2019, 14:52

EWERKER schrieb:
Scheint weitere Kreise zu ziehen.

https://www.heise.de/security/meldung/N ... 96678.html


Na, Gott sei Dank bin ich bei Vodafon! :P

Gruß aus Kiel
Johnny
Johnny
 
Beiträge: 564
Registriert: Freitag 2. Februar 2007, 00:47
Wohnort: Kiel


Zurück zu Hardware für die Praxis, Vernetzung, Geräte

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste

    rechtliche Hinweise - Disclaimer

    Impressum:

    EWERK Medical Care GmbH
    Postadresse: Markt 16, 04109 Leipzig

    Telefon: 0341 4264977
    Fax: 0341 4264978
    Web: www.ewerk.com
    E-Mail: forum@med-support.de

    Geschäftsführer: Frank Richter, Ingo Günther
    Amtsgericht Leipzig HRB 20896