Sicherheit verschiedener Telekom-Router /TI

Moderator: Forum Moderatoren

Antworten
Benutzeravatar
EXEWERKER
Beiträge: 807
Registriert: Freitag 12. Februar 2010, 12:43
14
Wohnort: Leipzig
Hat sich bedankt: 1 time
Bedankt: 3 times

Sicherheit verschiedener Telekom-Router /TI

Beitrag von EXEWERKER »

Die TI, die m.E. zu Unrecht in verschiedenen Fernsehsendungen und Publikationen als unsicher gebrandmarkt wird, ist diesmal nicht der Verursacher. Einige Telekomrouter haben einen BUG der unnötige Freigaben auf den Praxisserver ermöglichen könnte. Hier der Artikel dazu: https://www.heise.de/ct/artikel/Warum-e ... 90103.html
Allerdings muss man auch hier eine Menge falsch machen:

1. Warum gibt man überhaupt den Port 443 nach außen frei und verbiegt ihn auf den Praxisserver? Dies sollte man ohnehin nicht tun. Ein Webserver gehört in eine DMZ, zu einem Provider oder über einen Reverse-Proxy angesteuert.
2. Warum gibt es auf einem Praxisserver Freigaben, die ohne jegliche Nutzername/Pwd. Eingabe zugänglich sind? Solche Freigaben darf es in keinem Netz geben.
3. Warum testet keiner das Netz auf offene Ports? Intern / extern?

Ja und am Ende lag es natürlich auch an dem BUG im Router der Telekom, der versehentlich den SMB Port freigab.

Ich vermute, es existieren noch mehr Praxen mit diesen Besonderheiten. Also gern mal den Artikel lesen.

In der Sendung Zoom des ZDF wurde kürzlich wieder einmal von einem Experten die TI verrissen. Der Experte hat ein bisschen ein Profilierungsproblem, die Reporterin war eher blind. https://www.zdf.de/dokumentation/zdfzoo ... r-100.html
Jedenfalls strotzt der Bericht vor Falschbehauptungen und Suggestion.
Ein paar Beispiele:
Die plumpe Aussage, es gäbe auf der Welt keinen sicheren Ort für Daten. Ja OK, dann aber für niemand - ein "Totschlagargument"
Die Reporterin ist entsetzt ihre Daten zu sehen. Ja was hat der Experte erwartet, wenn er direkt über den Kartenleser und am Kartenleser die Daten abfängt. Im Arztprogramm hat man sie sowieso. Also eigentlich Hokuspokus.
Dann fürchtet sie sich, wenn ab 21 dann dort alle Daten aller Ärzte drauf seien. Blödsinn: Die sind ja gerade deswegen nicht auf der Karte und abrufen kann man sie mit diesem Zaubertrick auch nicht.
Falsch ist ebenfalls die ePA wäre Pflicht - nein ist sie nicht.
Ungesicherte Kartenslots: Ja klar, wenn man die Aufkleber abmacht, dann ist es ungesichert. Was kann die TI dafür, einfach mal nachschauen, ob versiegelt.
Falsche Installation. Ja das ist vorgekommen, aber meistens wurde die "einfache" Methode benutzt, weil in der Praxis bereits eine Firewall existierte und der TI Techniker dort nicht eingreifen sollte, weil der Arzt seine Telefone auf der Fritzbox hat oder darüber faxt. usw. Also die TI selbst - kann nichts dafür.
Es wurde suggeriert es wäre ein "Angriff" auf das Krankenhaus erfolgt und die "Hacker" hätten nun alle Daten und würden die Klinik erpressen. Richtig ist: Es war ein banaler Kryptotrojaner, den jeder per Mail bekommen könnte. Datenabfluss gab es überhaupt nicht, aber böse Verschlüsselungen. Wenn aber sämtliche Freigaben vom PC des Mailempfängers erreichbar waren, dann spricht dies für eine üble IT Administration. Die Patienten-DB war nur nicht betroffen, weil man die DB Server nicht über SMB erreicht. Also alles selbstgemachtes Elend und hat mit der TI - nix zu tun, wurde aber in diesen Kontext gestellt.
Die Liste kann man verlängern.....

Als tolles sicheres Beispiel wird dann das kleine fahrbare IPAD gezeigt. Dieses wird über eine App über das Internet gesteuert. Der Server steht in Japan und der Videostream geht unverschlüsselt um die halbe Welt. Ein echter Trojaner in Sachen IT Sicherheit.
Das ZDF hat hier wieder die Empörungskultur bedient und absichtlich oder aus Dummheit fehlinformiert. Interessant ist nur, dass dies mittlerweile die Regel ist.

Dies mal zur Einordnung meinerseits. ;-)
EX EWERKER :-)
nmndoc
Beiträge: 1797
Registriert: Donnerstag 17. März 2011, 12:56
13
Bedankt: 24 times

Re: Sicherheit verschiedener Telekom-Router /TI

Beitrag von nmndoc »

Danke für den Link zur "Reportage" ... jetzt weiß ich weshalb ich schon ewig keinen Fernseher mehr habe ;-)

Im Prinzip ist es ja schon fast Lebenszeit-Verschwendung, sich mit solchen Sendungen auseinanderzusetzen ... zumindest deuten sich schon leichte Schmerzen an beim Versuch, die Sendung ohne Unterbrechung anzusehen ... Moderatorin die vermutlich gerade noch eben weiß, wie sie die Lieblings-App auf ihrem nagelneuen iPhone startet, Gesundheitsminister der Was von "kommt eine Drohne geflogen" erzählt (was für die Auswahl einer Apotheke ja total sinnvoll ist, wenn ich eh zb via Smartphone vernetzt bin), ständig blinkende Lichter und ganz wichtig Textkolonnen - am liebsten grün auf schwarz - denn so sieht das bei den Hackern aus - das weiß man ja :-)

Trozdem die eine oder andere Anmerkugn unten:
EWERKER hat geschrieben: 2. Warum gibt es auf einem Praxisserver Freigaben, die ohne jegliche Nutzername/Pwd. Eingabe zugänglich sind? Solche Freigaben darf es in keinem Netz geben.
Hm ... ist so nicht in etwa die übliche Defaul-Installation von TM. Wenn ich mich nicht irre richtet das sogar das Installationsprogramm ein? Und sonst wird der TM-Partner gerne mal C:\, D:\ etc komplett freigeben - damit alles auf jeden Fall läuft. Acht ja - immer schön Virenschutz abschaltet natürlich. War/ist doch noch eine offizielle TM-Empfehlung?
EWERKER hat geschrieben: Ein paar Beispiele:
Die plumpe Aussage, es gäbe auf der Welt keinen sicheren Ort für Daten. Ja OK, dann aber für niemand - ein "Totschlagargument"
Naja - trivial - aber leider einder der berechtigten Haupt-Kritikpunkte. In anderen Ländern sind ja schon Mio Patientendaten abhanden gekommen. Und wenn ich meine Urlaubsfotos (unsicher) zentral speicher ist das noch kein Grund, 80 Mio Patientendaten ebenso zu lagern. Die Daten sind halt extrem Wertvoll - schon für sich genommen und erst recht in der Menge - da kann man schon mal einen gewissen Aufwand treiben, um an die ran zu kommen.
EWERKER hat geschrieben: Die Reporterin ist entsetzt ihre Daten zu sehen. Ja was hat der Experte erwartet, wenn er direkt über den Kartenleser und am Kartenleser die Daten abfängt. Im Arztprogramm hat man sie sowieso. Also eigentlich Hokuspokus.
Für mich sah es so aus als hätte er (Zitat: Mit einem Trojaner...) es via Netzwerk auf dem PC abgegriffen. Trojaner auf dem PC dann wäre das natürlich auch schon wurscht.
Trotzdem sollten die Daten m.E. nicht unverschlüsselten zwischen PVS, Konnektor, KT ausgetauscht werden. Ich vermute mal dass hier die optionale Verschlüsselung/TLS nicht aktiv war? Müsste ich mir mal ansehen.

Lustig in dem Zusammenhang auch, dass zuvor noch der Satz viel "...eine Hardware-Firewall die doch gerade so wichtig wäre, die Patientendaten zu schützen". Mal abgesehen davon dass ich nicht nachvollziehen kann, wie jetzt genau die Firewall die Patientendaten (direkt) schützen soll (zb wenn die ja unsicher irgendwo im RZ gespeichert werden) - aber wenn ich dann einen Trojaner auf dem PC verwende um lokale Daten auszulesen ... naja

EWERKER hat geschrieben: Es wurde suggeriert es wäre ein "Angriff" auf das Krankenhaus erfolgt und die "Hacker" hätten nun alle Daten und würden die Klinik erpressen. Richtig ist: Es war ein banaler Kryptotrojaner, den jeder per Mail bekommen könnte. Datenabfluss gab es überhaupt nicht, aber böse Verschlüsselungen. Wenn aber sämtliche Freigaben vom PC des Mailempfängers erreichbar waren, dann spricht dies für eine üble IT Administration. Die Patienten-DB war nur nicht betroffen, weil man die DB Server nicht über SMB erreicht.
außer bei TM :roll: Aber ich war froh, dass man irgendwie noch die Russen untergebracht hat. Das macht es gleich nochmal dramatischer.
EWERKER hat geschrieben: Als tolles sicheres Beispiel wird dann das kleine fahrbare IPAD gezeigt.
haha ja - das war für mich eher das unsinnigste Beispiel - so quasi "weil mans halt kann". Nutzen gleich null - Spielfaktor ++ (u.a. weil: welcher Stationsarzt sitzt denn "irgendwo auf der Welt" und macht dann mal Visite? Noch dazu bei einer x-beliebigen Abteilung - soll keine Wertung sein. Aber der könnte sich doch auch einfach kurz zu Fuß die 2 Räume weiter begeben - ganz Old School)
PlanB
Beiträge: 27
Registriert: Dienstag 20. Oktober 2015, 11:25
8

Re: Sicherheit verschiedener Telekom-Router /TI

Beitrag von PlanB »

Für mich sah es so aus als hätte er (Zitat: Mit einem Trojaner...) es via Netzwerk auf dem PC abgegriffen. Trojaner auf dem PC dann wäre das natürlich auch schon wurscht.
Trotzdem sollten die Daten m.E. nicht unverschlüsselten zwischen PVS, Konnektor, KT ausgetauscht werden. Ich vermute mal dass hier die optionale Verschlüsselung/TLS nicht aktiv war? Müsste ich mir mal ansehen.
Sieht nach Wireshark aus.
Die sind verschlüsselt, man sieht auch wie er den Traffic nimmt und mit Kali-Linux Boardmitteln es dann in Klartext "entschlüsselt". Aber dann es so hinzustellen dass es so einfach zu machen wäre, finde ich irgendwie übertrieben. Mir ist der Happy-Computer Mann eh unsympathisch.
1. Warum gibt man überhaupt den Port 443 nach außen frei und verbiegt ihn auf den Praxisserver?
Benötigte man nicht den HTTPS-Port für TurboMed Mobil?
Benutzeravatar
EXEWERKER
Beiträge: 807
Registriert: Freitag 12. Februar 2010, 12:43
14
Wohnort: Leipzig
Hat sich bedankt: 1 time
Bedankt: 3 times

Re: Sicherheit verschiedener Telekom-Router /TI

Beitrag von EXEWERKER »

1. Warum gibt man überhaupt den Port 443 nach außen frei und verbiegt ihn auf den Praxisserver?
Benötigte man nicht den HTTPS-Port für TurboMed Mobil?[/quote]

Nein dafür benötigt man keinerlei Portfreigaben. Das war mal ein Plan von uns, TM MOBIL nicht über CGM sondern direkt anzubinden. Dies wurde aber bei Übernahme des Projekts von CGM verworfen. Zumindest nicht umgesetzt.
EX EWERKER :-)
Benutzeravatar
EXEWERKER
Beiträge: 807
Registriert: Freitag 12. Februar 2010, 12:43
14
Wohnort: Leipzig
Hat sich bedankt: 1 time
Bedankt: 3 times

Re: Sicherheit verschiedener Telekom-Router /TI

Beitrag von EXEWERKER »

EX EWERKER :-)
Johnny
Beiträge: 1092
Registriert: Freitag 2. Februar 2007, 00:47
17
Wohnort: Kiel
Hat sich bedankt: 110 times
Bedankt: 10 times

Re: Sicherheit verschiedener Telekom-Router /TI

Beitrag von Johnny »

EWERKER schrieb:
Scheint weitere Kreise zu ziehen.

https://www.heise.de/security/meldung/N ... 96678.html
Na, Gott sei Dank bin ich bei Vodafon! :P

Gruß aus Kiel
Johnny
Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 22 Gäste