{"id":288682,"date":"2023-11-28T17:25:49","date_gmt":"2023-11-28T16:25:49","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=288682"},"modified":"2023-12-07T10:40:39","modified_gmt":"2023-12-07T09:40:39","slug":"neue-cyber-vorflle-cyberlink-welltok-gesundheitsdaten-etc","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/11\/28\/neue-cyber-vorflle-cyberlink-welltok-gesundheitsdaten-etc\/","title":{"rendered":"Neue Cyber-Vorfälle: Cyberlink, Welltok-Gesundheitsdaten, etc."},"content":{"rendered":"

\"SicherheitKleiner Sammelbeitrag zu diversen Cyber-Vorf\u00e4llen, die mir die letzten Tage unter die Augen gekommen sind. So hat Microsoft einen Lieferkettenangriff auf den Installer von Cyberlink (Videowiedergabesoftware) \u00f6ffentlich gemacht. Bei Welltok wurden Gesundheitsdaten von Millionen Patienten \u00fcber die MoveIT-Schwachstelle erbeutet. Berlins Naturkundemuseum ist bereits seit dem 18. Oktober 2023 lahm gelegt. Hier eine Zusammenfassung diverser Vorf\u00e4lle im Sicherheitsbereich. Erg\u00e4nzung:<\/strong> Bei der Netto-App stellen Nutzer fest, dass Dritte \u00fcber ihr Konto eingekauft haben – PayPal verweigert den K\u00e4uferschutz. Und der Landmaschinenhersteller Grimme ist Opfer einer Cyberattacke. Halt der t\u00e4gliche Wahnsinn.<\/p>\n

<\/p>\n

Naturkundemuseum Berlin<\/h2>\n

\"\"Tragisch: Das Naturkundemuseum Berlin ist bereits am 12. Oktober 2023 Opfer eines Cyberangriffs geworden. Seit dem 18. Oktober 2023, da wurde der Angriff entdeckt, sind 450 Forschende an diesem Museum so gut wie arbeitsunf\u00e4hig.<\/p>\n

\"Naturkundemuseum<\/a><\/p>\n

Die IT des Museums wurde sofort, als der Angriff bemerkt wurde, heruntergefahren. Seit diesem Zeitpunkt k\u00f6nnen die Forschenden nicht mehr auf ihre Arbeitsunterlagen zugreifen. Der Tagesspiegel hat hier<\/a> Details zu den Auswirkungen dieses Falls zusammen getragen.<\/p>\n

Landkreis Vorpommer-R\u00fcgen lahm gelegt<\/h2>\n

Ein Blog-Leser wies mich vor einigen Stunden darauf hin, dass der\u00a0Landkreis Vorpommer-R\u00fcgen Opfer eines Cyberangriffs geworden ist. Auf deren Webseite<\/a> hei\u00dft es, dass aus Sicherheitsgr\u00fcnden alle IT-Systeme des Landkreises Vorpommern-R\u00fcgen vorsorglich vor\u00fcbergehend vom Netz getrennt werden mussten. Damit ist die Verwaltung vorl\u00e4ufig nur telefonisch unter den bekannten Rufnummern erreichbar.<\/p>\n

Sloweniens Energieversorger HSE<\/h2>\n

Holding Slovenske Elektrarne (HSE) ist wohl Sloweniens gr\u00f6\u00dfter Energieversorger, und das Unternehmen ist am 24. November 2023 Opfer eines Ransomware-Angriffs geworden. Bleeping Computer hat hier<\/a> die Details dazu zusammengetragen.<\/p>\n

Angriff auf CyberLink-Installer<\/h2>\n

CyberLink<\/a> ist ein taiwanisches Computerunternehmen mit Hauptsitz in Neu-Taipeh, welches sich mit Software zur Wiedergabe f\u00fcr digitale Medien (Blue-Ray etc.) befasst. CyberLink-Produkte d\u00fcrften weit verbreitet sein. Microsofts Threat Intelligence hat eine Supply-Chain-Attacke des in Nordkorea ans\u00e4ssigen Bedrohungsakteurs Diamond Sleet (ZINC) aufgedeckt<\/a>. Bei diesem Angriff kam eine b\u00f6sartige Variante des von CyberLink Corp. entwickelten Anwendungsinstallationsprogramms zum Einsatz.<\/p>\n

Den Angreifern war es gelungen, ein legitimes CyberLink-Anwendungsinstallationsprogramm so zu ver\u00e4ndern, dass es b\u00f6sartigen Code enth\u00e4lt. Mittels dieses Codes konnte eine weitere Nutzlast aus dem Internet heruntergeladen, entschl\u00fcsselt und ausgef\u00fchrt werden. Besonders tragisch: Der kompromittierte Installer ist mit einem g\u00fcltigen, auf CyberLink Corp. ausgestellten Zertifikat signiert, und wird laut Microsoft auf einer legitimen Update-Infrastruktur gehostet, die CyberLink geh\u00f6rt. Die modifizierte Anwendung enth\u00e4lt Pr\u00fcfungroutinen, um das Zeitfenster f\u00fcr die Ausf\u00fchrung des Schadcodes zu begrenzen und die Erkennung durch Sicherheitsprodukte zu umgehen.<\/p>\n

Laut Microsoft sind bislang \u00fcber 100 Ger\u00e4te in mehreren L\u00e4ndern, darunter Japan, Taiwan, Kanada und die USA, von der b\u00f6sartigen Aktivit\u00e4t betroffen. Microsoft hat CyberLink \u00fcber diese Kompromittierung der Lieferkette informiert. Weiterhin hat Microsoft den Angriff an GitHub gemeldet, die die infizierte Nutzlast der zweiten Stufe von den eigenen Servern gel\u00f6scht hat.<\/p>\n

Weiterhin wurde das Zertifikat, welches zum Signieren der b\u00f6sartigen Datei verwendet wurde, in die Liste der nicht zugelassenen Zertifikate aufgenommen. Microsoft Defender for Endpoint erkennt diese Aktivit\u00e4t als Diamond Sleet-Aktivit\u00e4tsgruppe. Microsoft Defender Antivirus erkennt die Malware als Trojan:Win32\/LambLoad. Nutzer, die diese Sicherheitssoftware einsetzen und von der Infektion betroffen waren, sollten entsprechend informiert worden sein. Details zur Infektion und zu den Cyberangreifern lassen sich diesem Microsoft-Beitrag<\/a> entnehmen.<\/p>\n

Welltok Datenschutzvorfall per MoveIT-L\u00fccke<\/h2>\n

Die MoveIT-Schwachstelle\u00a0 (CVE-2023-34362) hatte uns ja im Mai 2023 besch\u00e4ftigt und zahlreiche Unternehmen getroffen. Denn die Clop-Ransomware-Gang hat die Schwachstelle ausgenutzt, um Daten abzugreifen und Opfer sp\u00e4ter mit diesem Daten zu erpressen. Nun wurde bekannt, dass das in Denver ans\u00e4ssige Unternehmen Welltok (verantwortlich \"f\u00fcr die Einbindung von Patienten\", eines der Opfer der Hackergruppe Clop geworden ist.<\/p>\n

\u00dcber die Zero-Day-Schwachstelle (CVE-2023-34362) im Datei\u00fcbertragungsprogramm MOVEit Transfer von Progress Software konnten Patientendaten von 8.493.379 Personen abgezogen werden. Die Datenpanne bei Welltok ist die viertgr\u00f6\u00dfte Datenpanne im Gesundheitswesen im Jahr 2023, hinter der Verletzung von 11.270.000 Datens\u00e4tzen bei HCA Healthcare, der Verletzung von 8.952.212 Datens\u00e4tzen bei PJ&A und der Verletzung von 8.923.662 Datens\u00e4tzen bei MCNA Dental, schreibt das HIPPA Journal in diesem Beitrag<\/a>.<\/p>\n

EU-Parlament stimmt f\u00fcr elektron. Gesundheitsakte (Zwangs ePA)<\/h2>\n

Gerade lese ich von Patrick Breyer, Mitglied des Europaparlaments f\u00fcr die Piratenpartei, dass die federf\u00fchrenden Aussch\u00fcsse des Europ\u00e4ischen Parlaments LIBE und ENVI f\u00fcr die elektronische Patientenakte (EHDS) gestimmt hat.<\/p>\n

\"EU-Parlament<\/a><\/p>\n

Die elektronische Patientenakte ist im Gesetz zum Europ\u00e4ischen Gesundheitsdatenraum (EHDS) zentraler Bestandteil. Ich hatte im M\u00e4rz 2023 im Beitrag EU Gesundheitsdatenraum (European Health Data Space, EHDS): Erste Pl\u00e4ne, offene Fragen<\/a> \u00fcber diese Pl\u00e4ne berichtet. Die EU-Kommission arbeitet an einem europ\u00e4ischen Gesundheitsdatenraum (European Health Data Space<\/a>, EHDS)). Ziel ist es mehr Daten f\u00fcr die medizinische Forschung zu generieren. Das Ganze passt in den Kontext des deutschen Gesundheitsministers Lauterbach, der bis Ende 2024 die elektronische Patientenakte (ePA) verpflichtend mit Opt-out einf\u00fchren will.<\/p>\n

Der EHDS soll einer der zentralen Bausteine einer starken europ\u00e4ischen Gesundheitsunion sein. Es sollen Informationen \u00fcber s\u00e4mtliche \u00e4rztliche Behandlungen eines B\u00fcrgers zusammengef\u00fchrt werden. Dazu geh\u00f6rt die Zwangsvernetzung und Erhebung der Patientendaten europaweit, ohne dass die Patienten ein Widerspruchsrecht haben. Patrick Breyer fasst es hier<\/a> so zusammen:<\/p>\n

Konkret soll das EU-Gesetz \u00c4rzte verpflichten, eine Zusammenfassung jeder Behandlung eines Patienten in den neuen Gesundheitsdatenraum einzustellen (Artikel 7). Ausnahmen oder ein Widerspruchsrecht sind auch f\u00fcr besonders sensible Krankheiten und Therapien wie psychische St\u00f6rungen, sexuelle Krankheiten und St\u00f6rungen wie Potenzschw\u00e4che oder Unfruchtbarkeit, HIV oder Suchttherapien nicht vorgesehen. Der Patient soll nur Zugriffen auf seine elektronische Patientenakte durch andere Gesundheitsdienstleister widersprechen k\u00f6nnen, solange kein Notfall vorliegt (Artikel 3 (9)).<\/p><\/blockquote>\n

Hei\u00dft: Arztgeheimnis ade – ob die Daten wirklich interoperabel sind, wie angedacht, steht in den Sternen. Und der Ansatz setzt die gesammelten Daten zahlreichen Risiken, angefangen vom Diebstahl durch Hacks oder den Verlust der Informationen sowie Fehlzuordnungen aus. Dr. Patrick Breyer, Europaabgeordneter der Piratenpartei und Mitverhandlungsf\u00fchrer der Fraktion Gr\u00fcne\/Europ\u00e4ische Freie Allianz, kritisiert den heutigen Beschluss:<\/p>\n

Die von der EU geplante Zwangs-elektronische Patientenakte mit europaweiter Zugriffsm\u00f6glichkeit zieht unverantwortliche Risiken des Diebstahls, Hacks oder Verlustes pers\u00f6nlichster Behandlungsdaten nach sich und droht Patienten jeder Kontrolle \u00fcber die Sammlung ihrer Krankheiten und St\u00f6rungen zu berauben.<\/p>\n

Das ist nichts anderes als das Ende des Arztgeheimnisses. Haben wir nichts aus den internationalen Hackerangriffen auf Krankenh\u00e4user und andere Gesundheitsdaten gelernt? Wenn jede psychische Krankheit, Suchttherapie, jede Potenzschw\u00e4che und alle Schwangerschaftsabbr\u00fcche zwangsvernetzt werden, drohen besorgte Patienten von dringender medizinischer Behandlung abgeschreckt zu werden \u2013 das kann Menschen krank machen und ihre Familien belasten!<\/p><\/blockquote>\n

Breyer fordert, dass Deutschland endlich auf die Barrikaden gehen gegen diese drohende Entm\u00fcndigung der B\u00fcrger und Aushebelung des geplanten Widerspruchsrechts gehen muss. Breyer will weiterhin im Europ\u00e4ischen Parlament daf\u00fcr k\u00e4mpfen, dass seine Fraktion per \u00c4nderungsantrag im Dezember 2023 das gesamte Parlament \u00fcber diese drohende digitale Entm\u00fcndigung entscheiden l\u00e4sst.<\/p>\n

Erg\u00e4nzung: <\/strong>Bei heise gibt diesen Artikel<\/a>, demzufolge die Weitergabe von Sekund\u00e4rdaten nicht verpflichtend sein soll – aber die Erfassung wird es – und damit wird die B\u00fcchse der Pandora ge\u00f6ffnet – wo Daten sind, sind auch Begehrlichkeiten und Risiken. Und dann gibt es erneut einen merkw\u00fcrdigen Artikel, wo Interoperabilit\u00e4ts-Expertin Sylvia Thun mit dem Argument \"Gesundheitsdaten geh\u00f6ren der Allgemeinheit\" versucht, f\u00fcr den Zugriff auf Gesundheitsdaten gesetzlich Versicherter (Privatpatienten bleiben au\u00dfen vor) lobbyiert. Aber da hat man vermutlich die Rechnung ohne das Bundesverfassungsgericht gemacht, welches ein Selbstbestimmungsrecht \u00fcber die Daten bejaht.<\/p>\n

noyb klagt gegen Facebook-Abo<\/h2>\n

Facebook hat k\u00fcrzlich eine Abo-L\u00f6sung f\u00fcr Nutzer ver\u00f6ffentlicht, die keine Werbung sehen m\u00f6chten. Wer Facebook kostenlos nutzen m\u00f6chte, muss aber solche Werbung ertragen und sich tracken lassen. Die Organisation noyb ist der Meinung, dass dies nicht der DSGVO entspricht, wo der Nutzer frei entscheiden k\u00f6nnen soll und wird Beschwerde gegen Meta hinsichtlich der Facebook-L\u00f6sung einreichen. Details hat noyb in diesem Beitrag<\/a> ver\u00f6ffentlicht.<\/p>\n

Risiko Docker Hub-Image-Dateien<\/h2>\n

Auf Docker Hub, eine Plattform, auf der Webentwickler gemeinsam an ihrem Code f\u00fcr Webanwendungen arbeiten, werden Tausende Geheimnisse ungewollt preisgegeben. Das hat die neueste Cybernews-Recherche<\/a> offen gelegt. W\u00e4hrend es sich bei einigen Geheimnissen um harmlose API-Schl\u00fcssel handelt, k\u00f6nnten andere Geheimnisse zu unbefugtem Zugriff, Datenverletzungen oder Identit\u00e4tsdiebstahl f\u00fchren.<\/p>\n