In einer Celler Arztpraxis standen ca. 30.000 Patientenakten offen im Netz. Grund dafür war eine Schwachstelle in der „Digitalisierungsbox Premium“ von Telekom. Der Router habe bei Port-Weiterleitungen für HTTPS-Dienste mehr Ports nach außen hin offen geschaltet, als erwartet.

Entdeckt wurde das Problem von dem IT-Experte Cedric Fischer von der Firma CeFisystems. Nachdem er die c’t-Redaktion im Oktober kontaktierte, ging c’t mit der Arztpraxis den Vorfall an. Dabei kam heraus, dass der Telekom Router der Praxis für HTTPS die Ports 443 bis 449 freischaltete.

Darunter ist auch der Port 445 für SMB. Dadurch war eine Dateifreigabe von Windows frei zugänglich. Die Telekom wolle einen Patch rausbringen. Mit einem Firmware-Update sei das Problem lösbar.

(tl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE