Artikel-Schlagworte: „Krankenhaus“

Virtueller Mord

Mittwoch, 13. Oktober 2010

Mit Hilfe des Internets können alle möglichen Straftaten begangen werden. Eigentlich, so liest man zum Teil, gäbe es keine “klassische” Straftat, die sich nicht auch mit Hilfe des Internet verwirklichen ließe. Als Paradebeispiel wird dann oft der “virtuelle Mord” genannt.

Abgesehen davon, dass der Mord in der Regel sehr real und nur die Tötungsmethode virtuell ausgeführt wird (Ausnahmen bestätigen die Regel), scheinen viele Fälle eher zweifelhaft. Da gibt es zum Beispiel die Kontaktanbahnung über das Internet mit anschließendem echten Treffen. Mit “virtuellem Mord” hat dieser modus operandi allerdings ebenso viel zu tun wie bei den Fällen, bei denen das Internet lediglich irgendeine Rolle für das Motiv des Täters spielt. Über Fälle, bei denen die Tötung tatsächlich über das Internet vollzogen wird, liest man hingegen eher selten.

Ein Beispiel, das von Zeit zu Zeit genannt wird, ist der Zugriff auf lebenserhaltende Systeme im Krankenhaus. So soll das Oberhaupt einer italienischen kriminellen Gruppe mit einer Schusswunde in ein Krankenhaus eingeliefert worden sein. In der Nacht sollen sich seine Gegner elektronisch Zugang zu dem Rechner verschafft haben, der die Medikamention des Patienten steuert. Dort, so wird berichtet, haben seine Gegner die Zusammensetzung der Injektion verändert und – nachdem der Gangsterboß daran verstorben war – alles wieder auf die Ursprungswerte zurückgesetzt, um ihre Spuren zu verwischen.

Dieser Fall klingt allerdings zu “gut”, um wahr zu sein. Zwar, das zeigt Stuxnet, ist ein Zugriff auf industrielle Steuerungsanlagen tatsächlich möglich. Nach glaubwürdigen Aussagen passiert das auch nicht wirklich selten. Grundsätzlich erscheint es daher nicht ausgeschlossen, dass auch Krankenhauscomputer angegriffen und die darüber gesteuerten Instrumente manipuliert werden.

Meist steckt jedoch ein großer Aufwand hinter solchen Angriffen. Zudem benötigt auch ein guter Programmierer in der Regel viel Zeit, um derartige Attacken vorzubereiten. Dass nun eine italienische Mafia (?) Gruppierung innerhalb von 24 Stunden in ein Krankenhaussystem eindringt, dieses zufälligerweise auch noch für die Medikamention des Gesuchten verantwortlich ist, es sich gerade so manipulieren lässt, dass die Dosis letal wirken kann, alles so durchgeführt wird, dass andere lebensüberwachende Instrumente nicht anschlagen und das Ableben nicht rechtzeitig bemerkt wird und die Geschichte später von einer Zeitung nebenbei berichtet werden kann (übrigens ohne weitere Quellenangabe), erscheint in der Summe doch etwas zu viel. Insbesondere erscheint es nicht schlüssig, dass, wenn es lediglich auf das schnelle Ableben des Mafia-Bosses ankommt, nicht einfach ein ganz einfacher Mord, etwa durch Erschießen im Krankenhaus, in Auftrag gegeben wird, statt sich aufwändig in Hacking-Manövern zu verstricken.

Gleichwohl besteht die grundsätzliche Gefahr, dass derartige Taten zukünftig zu beobachten sein werden. Wahrscheinlicher erscheint allerdings, dass Hacker möglicherweise gar nicht erkennen, wo sie gelandet sind und eher aus Versehen als mit Absicht Patienten vom Leben zum Tod befördern. Fälle, bei denen Angreifer unabsichtlich auf schlecht gesicherten Krankenhausrechnern gelandet sind, wurden jedenfalls schon glaubhaft geschildert.

Heiß wie die Hölle

Dienstag, 1. Juni 2010

Am 4. Juli, dem amerikanischen Unabhängigkeitstag, ist es in Dallas meist heiß. Temperaturen von um die 38 Grad im Schatten sind keine Seltenheit. Umso unangenehmer ist es, wenn an einem solchen Tag die Klimaanlage ausfällt – und dann auch noch in einem Krankenhaus. Im North Central Medical Plaza in Dallas kam es in diesem Jahr zu einem solchen Ausfall. Allerdings nur, weil das HVAC-System (Heating, Ventilation, and Air-Conditioning) einem massiven Botnetz-Angriff ausgesetzt war und gleichzeitig die Überwachungssysteme manipuliert worden waren.

Als Täter konnte verhältnismäßig schnell ein Insider ermittelt werden, der als Sicherheitsmann im Krankenhaus angestellt war. Wie sich herausstellte, hatte er seinen physikalischen Zugriff auf diverse Computersysteme dazu ausgenutzt, im Hospital auf verschiedenen Rechnern seine Bot-Software aufzuspielen. Unter den betroffenen Maschinen befanden sich unter anderem auch Rechner im Schwesternzimmer, die auch für die medizinische Überwachung der Patienten eingesetzt waren.

Zum Verhängnis wurde dem Täter, dass er unter dem Pseudonym “Ghost Exodus” in verschiedenen YouTube-Videos mit seiner Tat prahlte (dort weitere Links). Ihm drohen nun bis zu 20 Jahre Haft sowie eine Geldstrafe von bis zu 500.000 USD. Der Fall zeigt erneut, dass die Gefahr durch Insider nicht unterschätzt werden darf.