09.09.2009
Österreich: Server mit abgehörten Patientendaten geknackt...
Dumm gelaufen: Hacker haben in Österreich einen Server geknackt, auf dem ein Funkfreund abgehörte Patientendaten der Tiroler Rettungsleitstelle gespeichert hatte.
Der Funker hatte mit einem handelsüblichen Scanner die Datenaussendungen der Leitstelle abgehört, aufgezeichnet und in einer Datenbank gespeichert. Damit wollte er Politikern und Behörden angeblich zeigen, wie wenig diese Aussendungen gegen unbefugtes Auslesen geschützt sind.
Die Tiroler Leitstelle verwendet zur Benachrichtigung von Rettungsdiensten das sogenannte POCSAG-Verfahren. Dabei übermittelt sie auch sensible Daten wie z.B. die vollen Namen der Patienten und sog. "Einsatzcodes", aus denen auch die Krankheitsbilder der betreffenden Personen hervorgehen. Die Übertragung dieser Daten erfolgte bisher offenbar unverschlüsselt. Solche unverschlüsselten POCSAG-Aussendungen können mit einer Soundkarte und frei erhältlicher Software problemlos decodiert werden. Der "Einsatzcode" wird von der Tiroler Leitstelle selbst zum Download angeboten.
Noch bevor der Funker Behörden und Politiker auf die Schwachstelle aufmerksam machen konnte, wurde sein Server von bisher unbekannten Personen gehackt. Die Zugangsdaten des gehackten Servers wurden dem Landtagsabgeordneten Gebi Mair zugespielt, der daraufhin das österreichische Fernsehen ORF informierte.
Gegen den österreichischen Funker ermittelt jetzt die Staatsanwaltschaft.
- wolf -
Siehe dazu auch Berichte
bei
"Die Presse": http://tinyurl.com/myz3gr
Heise: http://tinyurl.com/mz8a76
ORF: http://oesterreich.orf.at/tirol/stories/385774
© FM-FUNKMAGAZIN
www.meinrufzeichen.de
Dieser Beitrag darf ungekürzt und mit Quellenangabe in nichtgewerbliche Medien (z.B. CB-Clubzeitungen, CB-Rundsprüche, CB-Packet-Radio) übernommen werden.
[Übersicht] [CB-News] [CB-Links] [CB-Glosse] [E-Mail an die Red.] [Impressum]