Hinweis zu Affiliate-Links: Alle Produkte werden von der Redaktion unabhängig ausgewählt. Im Falle eines Kaufs des Produkts nach Klick auf den Link erhalten wir ggf. eine Provision.

Eine Sicherheitslücke betrifft 745.000 Herzschrittmacher

von WIRED Staff
Hacker können Herzschrittmacher der Firma St. Jude Medical über die kabellose Steuerung manipulieren und deren Takt oder Batteriestatus ändern. Das gab die US-Regulierungsbehörde FDA bekannt. Betroffen sind bis zu 745.000 Geräte weltweit, die nun ein Firmware-Update einspielen müssen, um die Sicherheitslücke zu schließen. 

465.000 Herzschrittmacher in den USA und 280.000 Geräte im Rest der Welt sind laut einer Veröffentlichung der US-Gesundheitsbehörde Food and Drug Administration betroffen. Wie die BBC berichtet, wird Patienten mit einem dieser Implantate dazu geraten, ihren Arzt aufzusuchen und ein Firmware-Update aufspielen zu lassen. Andernfalls bestehe eine Bedrohung durch Hacker, die sich an den Einstellungen der Schrittmacher zu Schaffen machen könnten: So ließe sich etwa eine zu hohe Pulsfrequenz einstellen oder die Batterie des Geräts vorzeitig entladen.

Das Firmware-Update für die Implantate dauert nur etwa drei Minuten und geschieht über eine Antenne ohne invasiven Eingriff. Ein geringes Restrisiko bei dem Update bleibt jedoch für Patienten bestehen: In der Vergangenheit verlor ein geringer Prozentsatz der Geräte von St. Jude jede Funktion, nachdem sie ein Software Update erhalten hatten. Entsprechend sollten Arzt und Patient gemeinsam die Risiken abwägen und dann entscheiden, ob sich der Schritt lohnt.

Das Risiko ist laut einer Einschätzung der US-Heimatschutzbehörde nicht allzu groß: Ein Hacker braucht demnach ein hohes Maß an Expertise, um eine echte Gefahr für den Träger eines Herzschrittmachers darzustellen. Dennoch dürfte der Fall aufzeigen, was auf die immer größere Zahl an Menschen mit elektronischen Implantaten an Sicherheitsproblemen zukommt: Wenn sich Geräte von außen ohne Eingriff wartet und steuern lassen, besteht immer die Gefahr von Missbrauch durch Dritte. Künftige Cyborgs werden entsprechend eine gute IT-Sicherheit benötigen — und vermutlich regelmäßige Software-Updates für ihre persönliche Firewall.

GQ Empfiehlt
Könnten Hacker die US-Wahl sabotieren?

Könnten Hacker die US-Wahl sabotieren?

von Max Biederbeck