Studie: Hackerattacken auf Herzschrittmacher

Computerhacker sind theoretisch in der Lage, Herzschrittmacher und automatische Defibrillatoren (ICD) gezielt zu manipulieren und so beispielsweise Attentate auf prominente Implantatträger zu verüben. Darauf haben US-Computerexperten aus Boston in einer experimentellen Studie hingewiesen.

ICDs sind mit einem eingebauten Radiosender für einen drahtlosen Datenaustausch ausgestattet. Die Daten werden dabei in der Regel über eine direkt auf die Brust aufgelegte Antenne übertragen. Diese enthält einen Magnetschalter, um eine versehentliche Störung, etwa durch elektromagnetische Felder, zu verhindern. Diese Sicherung ist aber für Computerspezialisten zu überwinden, denn die Software, die diesen Schalter steuert, lässt sich von außen abstellen. Außerdem können die auf dem ICD gespeicherten Daten ausgelesen werden. Die an den Experimenten beteiligten Experten halten verschiedene Angriffsszenaren für möglich – vom einfachen Abschalten des Geräts bis hin zur Induktion einer tödlichen Entladung der Batterie.

Bislang war die Reichweite der Sender gering, sodass ein Attentäter dem ICD-Träger schon sehr nahe kommen müsste, um Kontakt mit dem Steuergerät des ICD aufnehmen zu können. Inzwischen statten viele Hersteller ihre Geräte jedoch mit stärkeren Sendern aus. Technisch wäre es möglich, die Geräte über ein WLAN-Netz mit dem Internet zu verbinden. Die Daten des ICD könnten dann auf einem Server gespeichert werden. Solche Systeme ermöglichen Kardiologen eine telemetrische Betreuung ihrer Patienten, bieten aber auch Möglichkeiten zu Manipulationen.

Die Forscher sehen zwar keine unmittelbar drohende Gefahr für die Patienten, fordern jedoch eine Verbesserung der Sicherheitsstandards bei den Implantaten. KBr

Studie im Internet:
www.secure-medicine.org/icd-study/icd-study.pdf