Digital Life
05.12.2016

Studie: Herzschrittmacher lassen sich leicht hacken

Sicherheitsforscher aus Belgien und Großbritannien konnten mehrere verschiedene Modelle von Implantaten für Patienten mit Herzrhythmusstörungen aus der Ferne hacken.

Es klingt nach Hollywood, ist aber bittere Realität: Laut Sicherheitsforschern aus Belgien und Großbritannien lassen sich implantierbare Kardioverter-Defibrillatoren (ICD) einfach aus der Ferne hacken. Diese Geräte werden vor allem bei Patienten mit schweren Herzrhythmusstörungen eingesetzt. Den Angreifern war es möglich, über die Funkschnittstelle des ICD aus der Ferne auf alle Funktionen sowie gesammelte Daten zu erlangen. So konnte etwa die Behandlungsmethode geändert oder das Gerät gar abgeschaltet werden.

Obwohl die Funkverbindung lediglich für Distanzen von zwei bis fünf Metern ausgelegt ist, könnten Angreifer durch Richtantennen oder anderes Zubehör auch aus größerer Entfernungen eine Verbindung herstellen. Auch die Sicherheitslücken ließen sich mit relativ einfachen Mitteln ausfindig machen. Die entdeckten Probleme beschränken sich jedoch nicht auf einzelne Geräte. Laut den Sicherheitsforschern haben sie die gleichen Probleme in zumindest zehn verschiedenen Modellen unterschiedlicher Hersteller entdeckt.

Kritik an proprietären Standards

Die Sicherheitsforscher kritisieren vor allem den verpönten Ansatz einer rein proprietären Lösung und fordern, dass die Industrie zusammenarbeitet, um sichere Standards schaffen zu können. Als vorübergehende Lösung schlägt man vor, die Funkverbindung beispielsweise im Standby-Modus zu deaktivieren oder Verschlüsselung auf weiteren Ebenen zu implementieren.