Kürzlich meldete Jean Pereira von CYTRES eine Sicherheitslücke an Golem, welche die Übernahme von fremden Accounts ermöglichte. Das Golem-Team reagiert prompt auf die Meldung und konnte die Sicherheitslücke beheben.

Die Plattform

Golem ist eine etablierte IT-Nachrichtenplattform mit einer beeindruckenden Nutzerbasis von etwa 2,99 Millionen Menschen. Jeden Monat verzeichnet die Plattform rund 10,84 Millionen Besuche.

Aufklärung und öffentlicher Druck

Jean Pereira von CYTRES befand sich im Austausch mit dem IT-Journalist Marc Stöckel von Golem, um einen Bericht zu seinen Forschungsergebnissen im Bezug auf Hacker-Angriffe in der Intensivmedizin vorzubereiten. Hier hatte Pereira Möglichkeiten aufgezeigt, medizinische Geräte anzugreifen und somit beispielsweise Blutgruppen auszutauschen, Patientenalarme zu deaktivieren oder Beatmungsgeräte abzuschalten.

Stöckel, welcher den Aufklärungsprozess mit den Unternehmen durch seine Recherche prokativ unterstützte, setzt sich mit den betroffenen Unternehmen in Verbindung, da die meisten selbst nach mehreren Monaten nicht reagierten, und die betroffenen Krankenhäuser auf Patches warteten.

Durch Stöckels Anfragen an die betroffenen Medizintechnikunternehmen, teils unter den exakt gleichen E-Mail Adressen, und unter der Ankündigung einer öffentlichen Berichterstattung, wurden diese plötzlich aktiv und haben Patches für ihre Kunden veröffentlicht.

Dieser Vorfall verdeutlicht bedauerlicherweise, dass viele Unternehmen erst auf öffentlichen Druck reagieren, anstatt professionell zu handeln, wenn die Sicherheit von Unternehmen gefährdet ist, oder wie in diesem Fall sogar Menschenleben auf dem Spiel stehen.

Entdeckung der Sicherheitslücke auf Golem

“Als ich mich im Austausch mit Golem befand, dachte ich mir, ich schau mir auch mal die Sicherheit von Golem an”, erklärt Pereira.

Daraufhin entdeckte Pereira eine Möglichkeit, sich Zugriff auf fremde Accounts bei Golem zu verschaffen und stellte ehrenamtlich einen technischen Bericht an Golem zu Verfügung mit detaillierten Beschreibungen zu den ausgenutzten Sicherheitslücken im Angriff und technischen Lösungsmaßnahmen.

Diese Schwachstelle ermöglichte es einem Angreifer, Zugriff auf beliebige Golem-Accounts zu erlangen, indem er die Nutzer dazu brachte, auf einen bösartigen Link zu klicken oder eine Webseite zu besuchen, die den Schadcode enthielt.

Betroffen waren alle Benutzerkonten auf Golem, einschließlich der Golem Plus Konten. Der Angreifer hatte sogar die Möglichkeit, einen Wurm zu entwickeln, der sich auf der Plattform eigenständig verbreitet, und automatisch weitere Accounts infiziert und übernimmt.

Schnelle Reaktion von Golem

Golem wurde von Pereira über das Problem informiert und erhielt einen detaillierten technischen Bericht sowie eine Demonstration des Angriffs. Dank der schnellen Kommunikation mit dem Entwickler-Team konnte die Sicherheitslücke prompt behoben werden und stellt aktuell keine Bedrohung mehr dar.

Das Team setzte die Empfehlungen von Pereira im Bezug auf die kritische Problematik schnell um und arbeitet zur Zeit an der Umsetzung der noch offenen weiteren Empfehlungen.

Dadurch zeichnet sich Golem als ein absolutes Positivbeispiel im Bezug auf die Reaktion auf Sicherheitslücken aus, denn durch die transparente und offene Kommunikation sowie der schnellen Bereitschaft des Teams konnte die Bedrohung umgehend mitigiert werden.