Österreichische Patientendaten landeten im Netz...

[überhose]

Hacker haben sich Zugang zu einer Datenbank mit Patienten- und Einsatzdaten der österreichischen Feuerwehren, Rettungsdienste und Krankentransporte verschafft. Die Daten stammen ursprünglich aus dem POCSAG-Pager-Netz, über das die Rettungsorganisationen seit der Umstellung auf TETRA-Bündelfunk alarmiert werden, um die hohen Kosten für ein engmaschiges, für aktive Pager geeignetes TETRA-Netz zu sparen.
Ein Österreicher hatte in der Gegend von Tirol einen handelsüblichen Funkscanner mit der Soundkarte seines Rechners gekoppelt und mit frei im Internet erhältlicher Software das völlig unverschlüsselte POCSAG-Signal der Pager in einer Datenbank mitprotokolliert. Bei rund 400.000 Einsätzen pro Jahr im Bundesland Tirol kamen innerhalb weniger Tage unzählige Datensätze mit zum Teil sehr sensiblen Informationen zusammen...

http://www.heise.de/newsticker/Oeste...meldung/145027

[Angriffstrupp]

Na wer macht denn so was??? Na die Ösis sind schon komisch !

[funkwart]

Wird denn in Österreich ein bundeslandweites Pager-Netz betrieben?
Bei uns sind die Netze ja wesentlich kleiner und dazu macht es doch absoluten Sinn, RD-Daten, die nunmal wirklich sensibel sind, zu verschlüsseln.
Ich sehe das jetzt weniger als Problem von POCSAG gegenüber TETRA an als vielmehr als Problem von Nachlässigkeit im Datenschutz aufgrund von finanziellen Zwängen.

Gruß,
Funkwart

[Shinzon]

Wieso verschlüsseln - ist doch eh "nicht öffentlich", darf also gar nicht
abgehört werden oder gar in einer Datenbank gespeichert werden.

Interessant wäre, ob der "gehackte" nicht zufällig hier im Forum angemeldet ist
und unter den "Wie krieg ich meinen Scanner an eine Datenbank auf meinem Webserver"-
Anfragen zu finden ist..

Denn auch so kann man den Beitrag lesen - irgendein Webserver wurde gehackt, dumm
nur, das der "Besitzer" da seine Scannerdaten drauf abgeladen hat. Der eigene Server mit
einem zu einfachen Passwort ist halt keine private Geschichte, sondern trotz allem eine
weltweit verfügbare Sache.

Selbst die Datenbank eines "lokalen Rechners", der wiederum (z.B. per dyndns) im Netz
bekannt ist, damit $user sich seine Stati/Meldungen von daheim auf dem Telefon-Webbrowser
angucken kann, wird so zu einer Datenquelle ..

Gruss,
Tim

[Etienne]

Hallo Tim!

Wieso Datenbank eines Webservers? Ich lese aus dem Beitrag, dass er lokal zu Hause einen Scanner angeschlossen hat und die Daten dekodiert hat. Also er selber. Wenn er diese Daten in einer "POCSAG.dat" Datei speichert (wie sie bei FMS32pro heißt) dann hat er doch eine Datenbank. Dafür bedarf es keinen Webserver oder ähnliches mit unsicherem Passwort.

[Shinzon]

Naja, aber er wollte doch Zugänge zur Verfügung stellen, und wenn man sich so die
gängigen Techniken anschaut, gibt's da halt nur wenige Möglichkeiten, das auch für
einen Politiker übersichtlich und "Problem-ersichtlich" zu gestalten ^^

Ob nun root im Internet oder aufm Lokalrechner, solange die IP bekannt ist und der
passende Port weitergeleitet wird, weiss man, was man kriegt.. was sagt das dortige
"TKG" zur Strafe fürs Abhören/Dekodieren/Speichern + Vorsatz ?

Gruss,
Tim