Hackerangriffe in der Medizintechnik: Herzschrittmacher mit Mordpotenzial

  Blick auf einen historischen Herzschrittmacher (hinten) und ein aktuelles Modell

Vielleicht braucht ein Massenmörder bald nicht mehr als einen Laptop, mit dem er in der Fußgängerzone sitzt und ab und an ein Funksignal sendet. An Herzschrittmacher im näheren Umkreis, die daraufhin Stromstöße mit Hunderten Volt abgeben.Tödlich für die Träger der Implantate. Vor Kurzem hat der Hacker Barnaby Jack auf der australischen Sicherheitskonferenz Breakpoint demonstriert, wie das funktionieren könnte.

Das Einfallstor sind die Programmer: Geräte, die Ärzte nutzen, um implantierte Herzschrittmacher per Funk einzustellen. Bei Jacks Angriff gab ein Programmer Serien- und Modellnummer preis. Das eröffnete dem Hacker die Möglichkeit, in ihn einzudringen und darüber die Schrittmacher zu manipulieren. Die Funkwellen reichten bis zu 15 Meter weit, Stromstöße von 830 Volt könnten sie bei Implantaten auslösen, sagte Jack - und führte dies in einem Einspielfilm auch mehrfach vor. Sogar veränderte Software lasse sich auf die Schrittmacher spielen.

Die Absicht hinter dem Horrorszenario: Der Sicherheitsexperte will Hersteller für die Gefahren ihrer Lebensspender sensibilisieren und ihnen helfen, sie zu verbessern. "Manchmal muss man die dunkle Seite zeigen", sagte Jack. Details seines Hacks bleiben unter Verschluss, er will weder Nachahmer fördern noch betroffene Unternehmen bloßstellen.

Dabei ist er nicht der Erste, der auf die möglichen Probleme von Herzschrittmachern und Defibrillatoren aufmerksam macht, Geräten, die mit Stromstößen Kammerflimmern entgegenwirken. 2008 und 2010 haben Forscher vorgeführt, dass die Implantate angreifbar sind, haben Patientendaten ausgelesen sowie Elektroschocks simuliert. Der Marktführer Medicare reagierte damals mit dem Versprechen, sich die Studien genau anzuschauen.

"Wir halten das Ganze für ziemlichen Murks", sagt ein Sprecher von Medicare Deutschland nun zu Jacks Hackattacke. Die Angriffe seien in einem "reinen Laborszenario" durchgeführt worden, auch gäben die Programmer nicht ohne Weiteres ihre Kenndaten preis. Zudem seien die per Funk übertragenen Daten "selbstverständlich verschlüsselt". In einer offiziellen Stellungnahme des Unternehmens heißt es: "Wir begrüßen die Möglichkeit, mit Sicherheitsexperten, behördlichen Regulierungsstellen und anderen Beteiligten zusammenzuarbeiten, um unsere Geräte so sicher wie möglich zu machen."

Offizielle Stellen allerdings interessieren sich bisher nicht besonders für die Sicherheit von Herzschrittmachern. Die in den USA zuständige FDA schaue nur auf medizinische Effizienz und prüfe den Programmcode der Geräte nicht, hieß es auf der Hackerkonferenz. In Deutschland delegieren Behörden die Zulassung. Herzschrittmacher sind Ländersache, deren Zentralstelle ZLG prüft die Geräte aber nicht selbst, sondern veröffentlicht eine Liste benannter Stellen, die Sicherheitssiegel für Hersteller vergeben dürfen.

Eine dieser Stellen ist der TÜV Süd. "Solche Manipulationen sind uns unter realen Bedingungen nicht bekannt", sagt ein Sprecher. Man habe sich aber auch noch nicht auf das Thema IT-Sicherheit fokussiert, wohl, weil es bislang unnötig schien. Ähnlich vage bleibt die Sprecherin des TÜV Nord und verweist auf die Verantwortung der Unternehmen: "Softwaresicherheit sollte Teil der Risikostrategie des Herstellers sein; die Risikostrategie für das Medizinprodukt wiederum wird bei uns geprüft."

Angriffsszenarien wie das von Barnaby Jack sind mit großem finanziellem und technischem Aufwand verbunden, der Hack am Herzen ist also kein einfaches Mordwerkzeug. Doch ernst sollten Hersteller und Prüfinstitute die Warnschüsse nehmen. Seit dem Skandal um mangelhafte Brustimplantate des französischen Herstellers PIP wird bei der EU und in Berlin darüber diskutiert, wie die Patientensicherheit verbessert werden kann. Und erst Mitte Oktober wurden auf einem Expertenpanel in den USA die Gefahren IT-gestützter Medizintechnik thematisiert. Viele hochkomplexe Geräte nutzten veraltete, unsichere Betriebssysteme und könnten mit Malware infiziert werden, sagte der Sicherheitsexperte Kevin Fu von der Universität Michigan. Oft verhinderten Hersteller Updates aus Angst, gegen Regeln der Behörde FDA zu verstoßen.

"Bei den Arzneimitteln hat es Contergan gebraucht, um eine präventive Prüfung auf Sicherheit und Wirksamkeit zur Regel zu machen", sagt ein Experte, der anonym bleiben will, der FTD. Er hoffe, dass den durch Brustimplantate Geschädigten nicht noch andere Opfer von Medizinprodukten folgen müssen, bis Politiker das System reformieren.