HOME

Sicherheitslücke in Software: Hacker können Herzschrittmacher manipulieren - Hunderttausende Geräte betroffen

Die US-amerikanische Pharmafirma Abbott warnt, dass sich Hacker Zugriff auf hunderttausende Herzschrittmachern verschaffen könnten. Ein Update soll die Sicherheitslücke schließen.

Hunderttausende Herzschrittmacher brauchen ein Sicherheitsupdate

Herzschrittmacher halten das Herz im Takt. Nun gab das US-Unternehmen Abbott bekannt, dass in einigen ihrer Modelle eine Sicherheitslücke besteht

Es klingt nach Hollywood, ist aber doch real: Der US-amerikanische Pharmakonzern Abbott weist auf eine Sicherheitslücke seiner Herzschrittmacher hin. In sechs Modellen des Herstellers St. Jude Medical seien in der Software Schwachstellen ausgemacht worden, durch die Hacker in das System der Implantate eindringen könnten. "Bei einer erfolgreichen Attacke könnten Angreifer in der Nähe unrechtmäßig auf das implantierte medizinische Gerät über Funk zugreifen und Befehle ausführen", die Batterielaufzeit verringern oder die Schrittfrequenz verändern, heißt es in einer Mitteilung des Konzerns. Die Angreifer seien dann sogar in der Lage, das Gerät zu deaktivieren.

Patienten mit entsprechenden Implantaten sollten sich bei ihrem Kardiologen erkundigen, in wieweit ein solches Update nötig ist. Ein Software-Update dauert laut Abbott nur drei Minuten. Eine Operation sei dafür nicht notwendig.

Herzschrittmacher-Update: 745.000 Menschen weltweit betroffen

In den USA sind rund 465.000 Implantate betroffen. Ein Konzernsprecher sagte der BBC, dass weltweit 745.000 Menschen ein solches Update bräuchten. Spiegel Online berichtet, dass in Deutschland rund 13.000 Implantate betroffen seien. Das kleine Gerät verhilft Patienten mit Herzschwäche oder Rhythmusstörungen zu einem gleichmäßigen Herzschlag. Die Funktionen und die Batterielaufzeit müssen regelmäßig überprüft werden.

Allerdings muss nun kein Träger eines Herzschrittmachers in Panik geraten. Laut der Mitteilung sind dem Unternehmen bisher keine Fälle bekannt, in denen die Sicherheitslücke ausgenutzt wurde. Und das sei laut Abbott auch schwierig. Denn Hacker müssten sich in unmittelbarer Nähe des Herzschrittmachers aufhalten und es sei zudem höchst kompliziert.

Die "Süddeutsche Zeitung" zitiert Andreas Markewitz vom Bundeswehrkrankenhaus in Koblenz, der für das Deutsche Herzschrittmacherregister tätig ist: "Es ist sehr viel wahrscheinlicher, dass sich hektisch einbestellte Patienten auf dem Weg zum Arzt ein Bein brechen, als dass ihnen ohne das Software-Update etwas zustößt."

 

Wannacry - Deutsche Bahn betroffen
tyr