https://www.faz.net/-gwz-9dj0a

IT-Experten warnen : Wie sicher ist das kranke Herz vor Cyber-Attacken?

  • -Aktualisiert am

Was in amerikanischen Serien wie pure Fiktion anmutet, ist tatsächlich möglich: Hacker-Angriffe auf Herzschrittmacher (Symbolbild). Bild: dpa

Die Hackerangriffe auf amerikanische Herzschrittmacher und Defibrillatoren setzt die Herstellerfirmen unter Druck: Kardiologen warnen ihrerseits vor Panikmache.

          3 Min.

          Seit langem warnen IT-Experten, fernbedienbare medizinische Implantate wie Herzschrittmacher und Insulinpumpen könnten von Cyber-Kriminellen manipuliert werden. Nun haben Hacker in einem Gespräch auf BBC besonders eindringlich auf diese Gefahr hingewiesen. Denn inzwischen soll es tatsächlich möglich sein, unbemerkt in Herzschrittmacher einzudringen und diese umzuprogrammieren oder gar abzuschalten. Müssen sich die Träger von medizinischen Implantaten ernste Sorgen machen, von böswilligen Zeitgenossen per Mausklick geschädigt oder gar ins Jenseits befördert zu werden?

          In der amerikanischen TV-Serie „Homeland“ wurde dieses Szenario bereits im Jahr 2012 zu virtuellem Leben erweckt: Darin verübt ein Terrorist einen Mordanschlag auf Vizepräsident William Walden, indem er den Herzschrittmacher des Politikers so stark beschleunigt, dass der Betroffene einen Herzschlag erleidet und verstirbt. Der reale amerikanische Vizepräsident Dick Cheney hatte zu jener Zeit die Funkverbindung zu seinem Herzschrittmacher längst kappen lassen – auf Anraten seines Kardiologen, der Cyber-Attacken offenkundig für durchaus realistisch hält. Gerhard Hindricks vom Herzzentrum Leipzig hält diese Gefahr allerdings noch für gering, wenn auch nicht vernachlässigbar.

          Firma sieht keinen Grund für ein Update

          Sowohl die Gerätehersteller als auch die Behörden müssten jedenfalls alles unternehmen, um dieses Risiko für die Patienten zu minimieren, sagt der Kardiologe. „Wir wissen spätestens seit 2016, dass die Cyber-Sicherheit von Implantaten mit Fernabfrage-Funktion ein echtes Thema ist.“ Damals hatten Mitarbeiter einer Cyber-Security-Firma bei Herzschrittmachern und Defibrillatoren des Unternehmens St. Jude – heute Abbott – eine Sicherheitslücke aufgedeckt, die es Personen mit hochkrimineller Energie erlaubt hätte, schädliche Software zu installieren oder die Batterien zu entladen. Mit einem Software-Update konnte Abbott das virtuelle Einfallstor schließen. Betroffen waren rund 450.000 Schrittmacher und 350.000 Defibrillatoren. „Die Patienten mussten hierzu jedoch nicht extra zum Arzt gehen, sondern konnten warten, bis der nächste Routinecheck fällig war“, so Hindricks.

          Diskussionen gibt es aktuell um eine vermeintliche Cyber-Sicherheitslücke bei Herzschrittmachern und Insulinpumpen der Firma Medtronic. Wie der im BBC-Video auftretende Hacker moniert, nehme der amerikanische Medizinproduktehersteller die Warnungen offenkundig nicht ernst. Jedenfalls sehe die Firma keine Notwendigkeit für ein Update. Auf die Anschuldigungen angesprochen, teilt Medtronic Deutschland mit: „Medtronic hat sich zu einem umfassenden und koordinierten Offenlegungsprozess verpflichtet und nimmt alle potenziellen Anfälligkeiten der Cyber-Sicherheit unserer Produkte und Systeme ernst. Wir arbeiten beständig an der Verbesserung dieser Prozesse, was die technische Evaluierung, die erforderliche Beseitigung von Mängeln und die Schnelligkeit der Bekanntgabe betrifft. Wir möchten betonen, dass die Wahrscheinlichkeit einer Sicherheitslücke bei einem Gerät, das sich in Anwendung bei einem Patienten befindet, äußerst gering ist.“ Darüber hinaus stellt das Unternehmen fest, „keine Kenntnis von konkreten Sicherheitsrisiken“ zu haben. Alle Medizinprodukte tragen gewisse Risiken mit sich, die „kontinuierlich“ von der Firma und den regulatorischen Behörden abgewogen würden.

          Bessere Kommunikation ist gefordert

          Dass Einzelpersonen das Ziel von Hackerangriffen werden könnten, hält die amerikanische Kardiologengesellschaft für wenig wahrscheinlich. Wahrscheinlicher seien Cyber-Attacken auf die IT-Systeme von Krankenhäusern, in deren Folge es zu Störungen der Fernabfrage-Funktion der Implantate kommen könnte. Um die Kommunikation wiederherzustellen, müssten die Patienten in dem Fall eigens in die Klinik kommen, was bei einigen mit weiten Wegen verbunden sein könnte. „Für die Patienten ist es andererseits ein enormer Gewinn, dass wir heute die Möglichkeit haben, wichtige biologische Parameter und Gerätefunktionen von der Ferne aus zu überwachen“, stellt Hindricks fest. Umso wichtiger erscheint es, die Errungenschaften der Telemedizin nicht durch Cyber-Kriminelle in Gefahr zu bringen, die Patienten zugleich aber nicht unnötig zu verängstigen.

          Zielführend wäre laut Oliver Przibille vom Cardioangiologischen Centrum Bethanien in Frankfurt am Main eine bessere Kommunikation: „Die Medizinprodukte-Industrie muss sich den durch die Vernetzung gewachsenen Anforderungen stellen. Ob und in welchem Ausmaß dies geschieht, ist für uns Ärzte nicht nachvollziehbar. Insgesamt bedarf es einer deutlich verbesserten Kommunikation zu dem Thema, und zwar zwischen allen Beteiligten.“

          Fliegender Notarzt : Ein Drohnenprojekt soll Herzpatienten helfen

          Weitere Themen

          Schluckimpfung fürs Bienenvolk

          Impfschutz für Bienen : Schluckimpfung fürs Bienenvolk

          Pflanzenschutzmittel, aber auch Pilze, Bakterien und Viren machen den Bienen das Leben schwer. Mit einer speziellen Kost können sich die Insekten zumindest vor Krankheitserregern schützen.

          40 Taucher retten Korallenriff Video-Seite öffnen

          Thailand : 40 Taucher retten Korallenriff

          Über das empfindliche Ökosystem vor der Küste Thailands hatte sich ein ausgedientes Fischernetz gelegt. Die Korallen drohten abzusterben.

          Hacken für Anfänger

          Netzrätsel : Hacken für Anfänger

          Es gibt so gut wie nichts, was es nicht gibt im Netz der Netze: Geniales, Interessantes, Nützliches und herrlich Überflüssiges. Diesmal: ein kleiner Hack für Experimentierfreudige.

          Topmeldungen

          Wegen seines Umgangs mit dem Missbrauchsskandal in der Kritik: Rainer Maria Kardinal Woelki

          Erzbistum Köln : Gibt es noch eine Zukunft mit Woelki?

          In Köln ist das Vertrauensverhältnis zwischen Erzbistum und Erzbischof zerrüttet. Ein externer Moderator muss einspringen. Nicht wenige hoffen, dass ein Spruch aus Rom die Angelegenheit schon vorher erledigt.
          Im Wahlkampf: Der Kanzlerkandidat der Union und CDU-Vorsitzende Armin Laschet

          Wahlprogramm der Union : Adenauer reicht nicht mehr

          Vielleicht wäre es Armin Laschet am liebsten gewesen, einfach Wahlkampfplakate mit den Worten „Keine Experimente!“ zu bedrucken – und abzuwarten, wie sich die Konkurrenz um Kopf und Kragen redet. Tatsächlich muss er mehr tun.

          Politik im Stadion : Die zwei Seiten des Regenbogens

          Politische Botschaften im Stadion können den Sport in Teufels Küche bringen. Selbst gutgemeinte Aktionen führen womöglich zu (identitäts-)politischen Kämpfen. Und wer legt eigentlich fest, was „gut“ ist?

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.