465.000 Herzschrittmacher in den USA und 280.000 Geräte im Rest der Welt sind laut einer Veröffentlichung der US-Gesundheitsbehörde Food and Drug Administration betroffen. Wie die BBC berichtet, wird Patienten mit einem dieser Implantate dazu geraten, ihren Arzt aufzusuchen und ein Firmware-Update aufspielen zu lassen. Andernfalls bestehe eine Bedrohung durch Hacker, die sich an den Einstellungen der Schrittmacher zu Schaffen machen könnten: So ließe sich etwa eine zu hohe Pulsfrequenz einstellen oder die Batterie des Geräts vorzeitig entladen.
Das Firmware-Update für die Implantate dauert nur etwa drei Minuten und geschieht über eine Antenne ohne invasiven Eingriff. Ein geringes Restrisiko bei dem Update bleibt jedoch für Patienten bestehen: In der Vergangenheit verlor ein geringer Prozentsatz der Geräte von St. Jude jede Funktion, nachdem sie ein Software Update erhalten hatten. Entsprechend sollten Arzt und Patient gemeinsam die Risiken abwägen und dann entscheiden, ob sich der Schritt lohnt.
Das Risiko ist laut einer Einschätzung der US-Heimatschutzbehörde nicht allzu groß: Ein Hacker braucht demnach ein hohes Maß an Expertise, um eine echte Gefahr für den Träger eines Herzschrittmachers darzustellen. Dennoch dürfte der Fall aufzeigen, was auf die immer größere Zahl an Menschen mit elektronischen Implantaten an Sicherheitsproblemen zukommt: Wenn sich Geräte von außen ohne Eingriff wartet und steuern lassen, besteht immer die Gefahr von Missbrauch durch Dritte. Künftige Cyborgs werden entsprechend eine gute IT-Sicherheit benötigen — und vermutlich regelmäßige Software-Updates für ihre persönliche Firewall.