Technik

Nach Datenleck in Arztpraxis Telekom-Router erhalten Update

Telekom-Router.jpg

Das Problem war der Telekom offenbar schon länger bekannt, gehandelt hat sie erst nach einem Medienbericht.

(Foto: picture alliance / Rolf Vennenbe)

Nachdem bekannt wird, dass Zehntausende Patientendaten einer Arztpraxis durch einen Fehler in Telekom-Routern offen im Internet standen, erhalten die betroffenen Modelle Updates. Nutzer einer "Digitalisierungsbox" sollten die Firmware ihres Geräts umgehend überprüfen.

Im Oktober entdeckte ein IT-Experte im Internet auf einem für jedermann frei zugänglichen Windows-Server rund 30.000 Patienten-Akten einer Celler Arztpraxis. Das von ihm informierte Computermagazin "c't" schreibt, zu den einsehbaren Daten gehörten unter anderem Namen, Adressen, Befunde von Patienten, aber auch Arbeitsverträge, Kündigungen, Spenden oder Schuldnerlisten der orthopädischen Gemeinschaftspraxis. Wie sich herausstellte, verursachte eine fehlerhafte Firmware des eingesetzten Telekom-Routers das Problem durch eine zu großzügige Port-Freigabe.

Laut "Heise Online" hat die Telekom jetzt Updates für die betroffenen Router veröffentlicht. Dabei handelt es sich um die "Digitalisierungsbox Smart" und deren Schwester-Modelle "Smart" und "Standard", die vor allem Geschäftskunden der Telekom verwenden.

Die Telekom habe zwar zuvor schon versucht, das Problem über eine Aktualisierung zu beseitigen, schreibt "Heise Online". Um die Firmware-Änderungen zu übernehmen, hätten die Geräte aber auf Werkseinstellungen zurückgesetzt werden müssen. "Die Settings werden mit diesem Patch automatisch verändert, sodass ein Factory Reset nicht nötig ist, um die Änderungen wirksam werden zu lassen", erklärte ein Telekom-Sprecher "c't".

Problem schon länger bekannt

Die betroffenen Kunden sollten bereits eine E-Mail erhalten haben, in der sie die Telekom auffordert, in den Einstellungen des Routers zu überprüfen, ob die aktuelle Firmware installiert ist. Handelt es sich dabei nicht um Version 11.1.1.102, ist es ratsam, die Aktualisierung manuell vorzunehmen. Die Telekom erklärt auf einer Support-Seite ausführlich, wie man im Browser zur Anmeldeseite der Digitalisierungsbox kommt und welche weiteren Schritte notwendig sind.

Laut "c't" war der Telekom das Problem schon seit Mai 2019 bekannt. Die Frage, warum das Unternehmen erst jetzt ein Update veröffentlichte, konnte ein Firmensprecher nicht beantworten. Es handle sich aber eindeutig um einen Fehler der Telekom. "Hier hätten wir schneller gemeinsam mit dem Hersteller Bintec Elmeg agieren müssen."

Die Schwachstelle klaffte aber wohl noch viel länger in den Digi-Boxen. Ein Leser von "Borns IT- und Windows-Blog" schreibt, er habe "Heise" schon vor rund eineinhalb Jahren auf die fehlerhaft geöffneten Ports bei den Digitalisierungsbox-Modellen hingewiesen.

Quelle: n-tv.de, kwe