Show threadDirkApr 2, 2025
@Verfassungklage
Dass diese Bewertung vom #BSI noch von vor dem #38c3 stammt, hat einen schalen Beigeschmack.
Ist das #Sicherheitsniveau als positiv zu bewerten? - Schwierig.
Ist es gestiegen? - Vermutlich.
#Betriebssysteme und administrative Struktur von #Kundensysteme ist im Schnitt wahrscheinlich besser geworden (wie auch die Inflation und die Versionsnummern von z.B. TLS), aber:
1. Entsperrung von #Praxissoftware und -Rechner erfolgt immer noch gerne mit 3-6 stelligen Passwörtern, die gerne dem Standardbenutzer des Arbeitsplatzes entspricht, statt z.B. personalisierte #Hardware-Dongle + Pin.
2. Es gibt weiterhin offen zugängliche, nicht gesperrte #USB- / #Netzwerk-Ports
3. Das Backend von Praxis- und Medizingerätesoftware, ist durch Passwörter, falls überhaupt, geschützt, die in jeder kleinen Rainbowtabelle stehen, wenn nicht gar sogar in einer beiliegenden TXT-Datei.
4. Dienstleister setzen fragwürdige #Fernwartungssoftware ein, die durchläuft.
Tino EberlSep 3, 2023

#Cloud ist da wo man Daten klaut.

"#Kundensysteme dank schwacher #Standardpasswörter gehackt

#Hacker haben offenbar aufgrund schwacher #Standardpasswörter eine #Ransomware auf lokalen Systemen von #Logicmonitor-Kunden verbreitet."

Seit wann sind #Standardpasswörter SCHWACH? Ich dachte immer, das seien gar keine #Passwörter.

#Security

https://www.golem.de/news/monitoring-aus-der-cloud-kundensysteme-dank-schwacher-standardpasswoerter-gehackt-2309-177289.html

Monitoring aus der Cloud: Kundensysteme dank schwacher Standardpasswörter gehackt - Golem.de

Hacker haben offenbar aufgrund schwacher Standardpasswörter eine Ransomware auf lokalen Systemen von Logicmonitor-Kunden verbreitet.

Golem.de