Österreichische Patientendaten landeten im Netz

„Hacker haben sich Zugang zu einer Datenbank mit Patienten- und Einsatzdaten der österreichischen Feuerwehren, Rettungsdienste und Krankentransporte verschafft. Die Daten stammen ursprünglich aus dem POCSAG-Pager-Netz, über das die Rettungsorganisationen seit der Umstellung auf TETRA-Bündelfunk alarmiert werden, um die hohen Kosten für ein engmaschiges, für aktive Pager geeignetes TETRA-Netz zu sparen.

Ein Österreicher hatte in der Gegend von Tirol einen handelsüblichen Funkscanner mit der Soundkarte seines Rechners gekoppelt und mit frei im Internet erhältlicher Software das völlig unverschlüsselte POCSAG-Signal der Pager in einer Datenbank mitprotokolliert. Bei rund 400.000 Einsätzen pro Jahr im Bundesland Tirol kamen innerhalb weniger Tage unzählige Datensätze mit zum Teil sehr sensiblen Informationen zusammen.

[…]

Als ein Hauptgrund für die Einführung des TETRA-Netzes nannten die österreichischen Politiker, dass die Einsatzkräfte darüber abhörsicher kommunizieren könnten. Aus Kostengründen wurde jedoch auf die Anschaffung aktiver TETRA-Pager sowie den dafür nötigen sehr engmaschigen Aufbau des TETRA-Netzes verzichtet – stattdessen errichtete man in mehreren Bundesländern Pager-Netze nach dem POCSAG-Standard. Auf die optionale Verschlüsselung wird jedoch bislang verzichtet, so dass die sensiblen Einsatz- und Patientendaten mit geringem technischem Aufwand mitgelesen werden können“

heise Security


Die Kommentare sind zur Zeit geschlossen.