28.11.2019
Datenleck
Kritische Sicherheitslücke in Digitalisierungsbox der Telekom
Autor: Waltraud Ritzer
Telekom
Ein Konfigurationsfehler in den Digitalisierungsboxen der Telekom führte dazu, dass die Krankenakten zehntausender Patienten einer Celler Arztpraxis für jeden übers Internet abrufbar waren. Betroffen sind aber auch Produkte vom OEM-Lieferanten Bintec Elmeg.
Vor einigen Tagen meldete das Fachmagazin Heise gemeinsam mit dem Schwestermagazin c‘t, dass ein Konfigurationsfehler in den Digitalisierungsboxen der Telekom dazu geführt habe, dass zehntausende Krankenakten einer Arztpraxis in Celle für Tage offen im Internet einsehbar waren. Von dem Leck betroffen waren die Telekom-Router Digitalisierungsboxen Premium, Standard und Smart, die der Netzbetreiber an Geschäftskunden verkauft.
Für alle drei Modelle hat die Telekom in der Zwischenzeit Firmware-Updates herausgegeben, die das Problem abstellen sollen. Laut Heise hatte der Netzbetreiber schon mit einem vorherigen Update einen Versuch unternommen, die Situation zu entschärfen und die fehlerhafte Zuordnung korrigiert. Allerdings wird diese Änderung erst nach einem Werkreset wirksam, wozu die Telekom dringend rät.
Die Geräte stammen vom OEM-Partner Bintec Elmeg, der auf Nachfrage von com! professional bestätigt, dass auch Modelle der be.IP-Serie von dem Konfigurationsfehler betroffen sind. Der Hersteller hat am 25. November ein Sicherheitsupdate veröffentlicht, das diese Panne beheben soll.
„In den vergangenen Jahren wurden für die be.IP-Serie eine Vielzahl von Funktionen und Assistenten zur einfachen Inbetriebnahme und Konfiguration der Geräte integriert. Teile dieser Funktionen führten dabei zu einem ungewollten Fehlverhalten, bei dem für die Dienste http oder https mehrere Ports für einen möglichen Zugriff von Extern freigegeben wurden. Dieser Fehler trat ausschließlich bei der Konfiguration von Portweiterleitungen bei der Verwendung der Dienstgruppe „Internet“ in den Firewall-Richtlinien auf“, heißt es auf der Webseite.
Geräte, bei denen diese Funktionen und Konfigurationen nicht verwendet werden, seien nicht von der möglichen Sicherheitsproblematik betroffen. Ebenso seien auch die Geräte aus den Bintec VPN-Router- und Gateway-Familien RS / RT / RXL, die ITK-Anlagen der Elmeg Hybird Familie sowie die Bintec WLAN Access Points nicht betroffen, versichert der Hersteller.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Datenverfügbarkeit
Where EDGE Computing meets 5G
Logistik- und Produktionsprozesse sollen flüssig und fehlerfrei laufen. Maschinen und Personal müssen im Takt funktionieren. Zulieferer haben just-in-time anzuliefern. Dies stellt hohe Anforderungen an die lokale Datenübertragung. Welche Technik bietet sich dazu an?
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>