Österreich: Server mit abgehörten Patientendaten geknackt...
Dumm gelaufen: Hacker haben in Österreich einen Server geknackt, auf dem ein Funkfreund abgehörte Patientendaten der
Tiroler Rettungsleitstelle gespeichert hatte.
Der Funker hatte mit einem handelsüblichen Scanner die Datenaussendungen der Leitstelle abgehört, aufgezeichnet und in einer Datenbank gespeichert. Damit wollte er Politikern und Behörden angeblich zeigen, wie wenig diese Aussendungen gegen unbefugtes Auslesen geschützt sind.
Die Tiroler Leitstelle verwendet zur Benachrichtigung von Rettungsdiensten das sogenannte
POCSAG-Verfahren. Dabei übermittelt sie auch sensible Daten wie z.B. die vollen Namen der Patienten und sog.
"Einsatzcodes", aus denen auch die Krankheitsbilder der betreffenden Personen hervorgehen. Die Übertragung dieser Daten erfolgte bisher offenbar unverschlüsselt. Solche unverschlüsselten POCSAG-Aussendungen können mit einer Soundkarte und frei erhältlicher Software problemlos decodiert werden. Der "Einsatzcode" wird von der Tiroler Leitstelle selbst zum
Download angeboten.
Noch bevor der Funker Behörden und Politiker auf die Schwachstelle aufmerksam machen konnte, wurde sein Server von bisher unbekannten Personen gehackt. Die Zugangsdaten des gehackten Servers wurden dem Landtagsabgeordneten Gebi Mair zugespielt, der daraufhin das österreichische Fernsehen ORF informierte.
Gegen den österreichischen Funker ermittelt jetzt die Staatsanwaltschaft.
- wolf -
Siehe dazu auch Berichte bei
"Die Presse":
http://tinyurl.com/myz3grHeise:
[color=red][u]http://tinyurl.com/mz8a76ORF:
http://oesterreich.orf.at/tirol/stories/385774 
FM-FUNKMAGAZIN
www.funkmagazin.de
Sa Sep 26, 2009 12:06 pm