12026

Sicherheitslücke in Herzschrittmachern ermöglicht Stromstöße

13.03.2008 | 13:09 Uhr |

Bislang haben sich Wissenschaftler kaum mit der System-Sicherheit von Geräten im medizinischen Bereich auseinander gesetzt. Dies sollten sie aber: Denn da viele, unter anderem auch überlebenswichtige, System wie Implantate mittlerweise per Funk gesteuert werden können, eröffnen sich für Hacker neue Betätigungsfelder, die unter Umständen tödlich enden können.

Herzschrittmacher gehören seit Jahrzehnten zum Repertoire der Herzmedizin, seit einigen Jahren werden auch so genannte ICDs (implantable cardioverter defibrillator) implantiert. Diese regen ein krankes Herz im Falle von Kammerflimmern durch Stromstöße wieder an, normal zu schlagen. Eine Gruppe von Wissenschaftlern der Universität von Washington hat nun untersucht , wie es um die Sicherheit dieser lebenswichtigen Implantate steht. Alles, was die Forscher benötigten, um ICDs zu manipulieren, waren ein Oszilloskop, ein PC, einen Funkempfänger, einige Antennen und Open-Source-Software. Mit Hilfe dieser Ausstattung war es den Wissenschaftlern möglich, Funkkommandos abzufangen, die an das beziehungsweise von dem ICD gesendet wurden. Über diese Daten wiederum konnten sie an private Daten des Patienten, Informationen des ICD und mehr gelangen. Wichtiger jedoch: Sie erhielten Zugriff auf systemkritische Bereiche des Implantats.

Auf diese Weise konnten die Forscher beispielsweise das Gerät deaktivieren, oder dazu veranlassen, Stromstöße abzugeben. Diese Schocks seien dabei nicht ungefährlich und würden sich in etwa wie ein Tritt in die Brust anfühlen, so die Forscher.

Die Gefahr, dass eine derartige Lücke aktiv ausgenutzt wird, ist allerdings relativ gering. Immerhin müsste ein Angreifer die nötige Hardware bis auf zehn Zentimeter an ein ICD heranbringen, um die Lücke ausnutzen zu können. Bei größeren Entfernungen sind die Funksignale zu schwach.

Experten fordern nun, dass es auch für vernetzte Systeme, die in Menschen implantiert werden, verbindliche Sicherheits-Standards gibt. Gadi Evron, ein israelischer Netzwerk-Sicherheitsexperte, meint etwa: "Ich wünsche mir, dass Sicherheits-Standards bei der medizinischen Regulierung eingeführt werden." Evron ist der Ansicht, dass Hersteller noch mehr an die Sicherheit denken müssen. In diesem Zusammenhang diskutierte er bei der letztjährigen Chaos Computer Club Hacking Conference die Idee von Viren in Implantaten für Menschen.

0 Kommentare zu diesem Artikel
12026