Digital Life
29.08.2016

Sicherheitslücke in medizinischen Geräten entdeckt

Eine US-Cybersecurity-Firma hat ein Sicherheitsleck in medizinischen Geräten gefunden. Bevor der Hersteller informiert wurde, wurde an der Börse gegen ihn gewettet.

Der Fall um ein neu gefundenes Sicherheitsleck bei medizinischen Geräten in den USA ist in mehrfacher Weise verstörend. Das Cybersecurity-Unternehmen MedSec hat Programmier-Schwachstellen in Herzschrittmachern und Defibrillatoren der Firma St. Jude Medical entdeckt. Durch angeblich unzureichende Verschlüsselung und Authentifizierung bei der Kommunikation mit externen Geräten wäre es Angreifern theoretisch möglich, Patienten schwer zu verletzen oder gar zu töten.

Anstatt die Information über die gefundenen Schwachstellen sofort mit dem Hersteller zu teilen, entschied sich MedSec allerdings dafür, zuerst mit der Investmentfirma Muddy Waters zusammenzuarbeiten, berichtet Bloomberg. Dieser wurde die Information zuerst geliefert. In Folge wettete Muddy Waters an der Börse gegen St. Jude Medical. Je stärker der Aktienkurs des Medizintechnik-Unternehmens fiel, desto mehr stieg die Bezahlung an MedSec.

Das Vorgehen wird nun in den USA heftig diskutiert. Sicherheitsexperten verlangen genauere Regelungen für ähnliche Fälle. MedSec und Muddy Waters verteidigen ihr Vorgehen mit dem Hinweis darauf, dass sofortiger ökonomischer Druck auf Hersteller die Auslieferung von Patches beschleunigen würde. Kritiker sehen die Priorität im Sicherstellen des Wohlergehens von Patienten.