Bei der Cyber Security Prüfung eines Laien-Defibrillators hat softScheck für ein Unternehmen der Medizintechnik eine Reihe von Sicherheitslücken identifiziert und darüber hinaus bestätigt, dass das Gerät schließlich vor weiteren Angriffsvektoren geschützt ist. Damit kann das geprüfte System stand-alone und in jeder Art Netz betrieben werden. Durch Static Code Analysis konnten Passwörter im Klartext in einem Firmware-Update identifiziert werden. Dass Passwörter im Klartext anstatt in ihrer gehashten Version gespeichert werden ist eine nicht seltene – aber falsche - Vorgehensweise, die zu Problemen innerhalb, aber auch außerhalb des betroffenen Systems führen kann. Im Rahmen der Security-Prüfung war es weiterhin möglich durch Dynamic Code Analysis eine Schwachstelle im Anmeldemechanismus zu identifizieren, bei der lediglich der Anfang des Passwortes mit dem realen Passwort übereinstimmen musste. Es wurden auch Angriffsvektoren ermittelt...

Große Chargen, hohe Nachfrage und die Angst vor dem Virus machen es Fälschern gerade leicht. Fehlende Sicherheitsmerkmale bzw. niedrige Klassifizierung tun ihr Übriges. MDR, UDI, Patientensicherheit Gefälschte Coronatestkits, Masken, Impfstoffe oder Testdokumente: Die Coronapandemie bietet eine große Angriffsfläche für Kriminelle. Regularien greifen nicht oder sind für dieses Szenario nicht ausgelegt. Die Technologie, um Medizinprodukte gegen Fälscher abzusichern, gibt es allerdings schon länger. Die Fälschung von Testdokumenten, beispielsweise als Gesundheitsnachweis für Flugreisen, ist schon lange ein Thema. Auch gibt es Berichte über Impfstofffälschungen, wie es derzeit in den USA der Fall ist: Dort sind Fälschungen unter dem Namen der Firma Biontech in den Umlauf geraten. Meist werden die Impfstoffe vorbei an den offiziellen Stellen im Internet vertrieben, sodass sie sich der Kontrolle der Behörden entziehen. Aber auch innerhalb...