Ich such mithilfe Standorte für Digitalefunkmasten
Österreich: Server mit abgehörten Patientendaten geknackt...

Österreich: Server mit abgehörten Patientendaten geknackt...

#1 von Detlef Wipperfürth , 11.09.2009 05:07

Dumm gelaufen: Hacker haben in Österreich einen Server geknackt, auf dem ein Funkfreund abgehörte Patientendaten der Tiroler Rettungsleitstelle gespeichert hatte.

Der Funker hatte mit einem handelsüblichen Scanner die Datenaussendungen der Leitstelle abgehört, aufgezeichnet und in einer Datenbank gespeichert. Damit wollte er Politikern und Behörden angeblich zeigen, wie wenig diese Aussendungen gegen unbefugtes Auslesen geschützt sind.

Die Tiroler Leitstelle verwendet zur Benachrichtigung von Rettungsdiensten das sogenannte POCSAG-Verfahren. Dabei übermittelt sie auch sensible Daten wie z.B. die vollen Namen der Patienten und sog. "Einsatzcodes", aus denen auch die Krankheitsbilder der betreffenden Personen hervorgehen. Die Übertragung dieser Daten erfolgte bisher offenbar unverschlüsselt. Solche unverschlüsselten POCSAG-Aussendungen können mit einer Soundkarte und frei erhältlicher Software problemlos decodiert werden. Der "Einsatzcode" wird von der Tiroler Leitstelle selbst zum Download angeboten.

Noch bevor der Funker Behörden und Politiker auf die Schwachstelle aufmerksam machen konnte, wurde sein Server von bisher unbekannten Personen gehackt. Die Zugangsdaten des gehackten Servers wurden dem Landtagsabgeordneten Gebi Mair zugespielt, der daraufhin das österreichische Fernsehen ORF informierte.

Gegen den österreichischen Funker ermittelt jetzt die Staatsanwaltschaft.

Siehe dazu auch Berichte bei
"Die Presse": http://tinyurl.com/myz3gr
Heise: http://tinyurl.com/mz8a76
ORF: http://oesterreich.orf.at/tirol/stories/385774


DWHOSZ
http://www.funkfrequenzen01.de/

 
Detlef Wipperfürth
super Profi
Beiträge: 2.714
Punkte: 109.022
Registriert am: 29.09.2007


   

01.09.2011 GPRS-Verbindungen leicht abhörbar
DECT-Abhörkarte ist ausverkauft

Xobor Forum Software von Xobor | Forum, Fotos, Chat und mehr mit Xobor
Datenschutz