Sicherheitslücke bei Herzschrittmachern schockiert Experten
«Das hat das Potenzial für Terrorattacken»

5000 Herzschrittmacher der US-Firma St. Jude Medical haben Sicherheitslücken in ihrer Software. Hacker könnten diese ausnutzen: Dabei könnten sie die Frequenz erhöhen oder sie gar abstellen.
Publiziert: 05.09.2017 um 00:06 Uhr
|
Aktualisiert: 12.09.2018 um 01:58 Uhr
1/4
Herzschrittmacher des US-Herstellers St. Jude Medical sind anfällig für Hackerangriffe.
Foto: HO
Patrik Berger und Konrad Staehelin

Rund 35'000 Schweizer leben mit einem Herzschrittmacher. BLICK-Recherchen zeigen: 5000 der kleinen Lebensretter weisen eine gravierende Sicherheitslücke auf. Ihre Software ist anfällig für Hacker-Angriffe. Gebaut wurden sie von der amerikanischen Firma St. Jude Medical. Sie werden von Patienten in der ganzen Schweiz getragen, wie eine Sprecherin des Unternehmens sagt.

Es tönt wie das Drehbuch eines schlechten Krimis, entspricht aber der Tatsache: Hackern ist es möglich, die Batterie des Herzschrittmachers aus wenigen Metern Entfernung per Funk so zu manipulieren, dass sie sich entleert. Zudem können sie den Schrittmacher schneller laufen lassen oder ganz abstellen. Beides kann tödliche Folgen haben.

«Es ist zwar eine gute Nachricht, dass man solche Sicherheitslücken bemerkt, bevor etwas passiert. Aber es ist eine Katastrophe, dass solche Geräte nicht besser geschützt sind», sagt Informatikprofessor Peter E. Fischer von der Hochschule Luzern.

«Staatspräsidenten mit Herzschrittmacher können unbemerkt ermordet werden»

Denn: «Solche Herzschrittmacher haben das Potenzial für Terrorattacken oder Mordanschläge. Kriminelle können sich etwa einem Staatspräsidenten mit Herzschrittmacher nähern und diesen ausschalten, ohne dass es die Bodyguards bemerken.» Das Ganze sei aber eine Gratwanderung, betont Fischer: «Medizinische Geräte müssen so einfach konstruiert sein, dass sie der Arzt bedienen kann. Aber auch so gut gesichert, dass Hacker keine Chance haben.»

Publik gemacht wurde die Sicherheitslücke letzte Woche von den US-Behörden. Weltweit sind 745'000 Patienten davon betroffen. Sie müssen laut dem Hersteller aber nicht sofort ins Spital. St. Jude Medical, das Anfang Jahr für 25 Milliarden Franken vom US-Pharmakonzern Abbot geschluckt wurde, rät Kardiologen, bei den Routinekontrollen, die alle drei Monate stattfinden, ein Software-Update des Schrittmachers durchzuführen. Eine Sache von drei Minuten.

Herzschrittmacher

Der Herzschrittmacher ist ein kleiner Computer in einem Gehäuse aus Titan, einem Metall, das der Körper besonders gut verträgt.

Im Innern sind eine Batterie und die Elektronik untergebracht. Über mehrere Sonden ist der Schrittmacher mit dem Herzen verbunden. Er überwacht die elektrischen Impulse, welche das Herz erzeugt.

Elektrischer Impuls

Setzt der Herzschlag aus, gibt der Herzschrittmacher einen elektrischen Impuls ab. Über die Sonde erreicht dieser den Herzmuskel und bringt das Herz wieder zum Schlagen. Herzschrittmacher haben die Grösse eines Fünflibers und sind nur wenige Gramm schwer.

Der Herzschrittmacher ist ein kleiner Computer in einem Gehäuse aus Titan, einem Metall, das der Körper besonders gut verträgt.

Im Innern sind eine Batterie und die Elektronik untergebracht. Über mehrere Sonden ist der Schrittmacher mit dem Herzen verbunden. Er überwacht die elektrischen Impulse, welche das Herz erzeugt.

Elektrischer Impuls

Setzt der Herzschlag aus, gibt der Herzschrittmacher einen elektrischen Impuls ab. Über die Sonde erreicht dieser den Herzmuskel und bringt das Herz wieder zum Schlagen. Herzschrittmacher haben die Grösse eines Fünflibers und sind nur wenige Gramm schwer.

In einem Schreiben an die Kardiologen, das BLICK vorliegt, teilt der Hersteller mit, dass «nicht autorisierte Befehle zu Veränderungen bei den Geräteeinstellungen führen könnten». Die Sprecherin wiegelt ab, es bestehe keine Gefahr. Das US-Ministerium für Innere Sicherheit habe bestätigt, «dass ein Angriff auf die Sicherheit dieser Geräte eine hochkomplexe Verknüpfung von Umständen erfordere. Zudem gibt es bisher keine Meldungen über unbefugte Zugriffe auf Implantate».

Der Schweizer Cybersicherheits-Experte Guido Rudolphi (56) sieht das kritischer: «Die für ein Störmanöver nötigen Sender gibt es bereits ab 30 Franken zu kaufen. Und um zu lernen, wie man einen Herzschrittmacher manipuliert, braucht man nicht mehr als eine Woche», sagt er.

Sind auch Sie betroffen?

Lieber Leserinnen und Leser, haben Sie einen entsprechenden Herzschrittmacher? Oder fühlen Sie sich schlecht informiert? Melden Sie sich bei unserer Wirtschaftsabteilung unter blickwirt@ringier.ch.

Externe Inhalte
Möchtest du diesen ergänzenden Inhalt (Tweet, Instagram etc.) sehen? Falls du damit einverstanden bist, dass Cookies gesetzt und dadurch Daten an externe Anbieter übermittelt werden, kannst du alle Cookies zulassen und externe Inhalte direkt anzeigen lassen.
Fehler gefunden? Jetzt melden
Was sagst du dazu?
Externe Inhalte
Möchtest du diesen ergänzenden Inhalt (Tweet, Instagram etc.) sehen? Falls du damit einverstanden bist, dass Cookies gesetzt und dadurch Daten an externe Anbieter übermittelt werden, kannst du alle Cookies zulassen und externe Inhalte direkt anzeigen lassen.