Wenn es Kriminelle auf die Herzschrittmacher absehen

MÜNCHEN Rund 750000 Menschen in Deutschland leben mit einem Herzschrittmacher. Diese Helfer gleichen Herzrhythmusstörungen aus und verringern das Risiko eines plötzlichen Herztods.

Wenn jedoch kriminelle Energien im Spiel sind, könnte auch das Gegenteil der Fall sein, warnt jetzt der Computer-Experte Barnaby Jack – und sorgt mit einem aufsehenerregenden Test für Verunsicherung unter Betroffenen. Er zeigte auf einer Sicherheitskonferenz in Melbourne, wie man sich ins drahtlose Schrittmacher-System einhacken könnte – und dem Patienten tödliche Elektroschocks mit bis zu 830 Volt verabreichen könne. Details, wie den Herstellernamen, behielt Jack für sich. Seine Forderung: Alle Hersteller sollten sich besser um Sicherheitslücken kümmern.

Um Lücken zu finden, so Jack, brauche man lediglich typische Geräte, die Ärzte nutzen, um Herzschrittmacher per Funk einzustellen. Diese lieferten Jack aus einer Entfernung von zehn Metern Serien- und Modellnummern, die sich schließlich als Einfallstor entpuppten. Denn sie reichen, so der Computer-Experte, um sich zu authentifizieren. Ist das gelungen, könnten zum einen Patientendaten ausgelesen werden. Oder eben man sendet Elektroschocks in tödlicher Höhe aus. Denn so genannte implantierbare Cardioverter Defibrillatoren  arbeiten mit Elektroschocks – normalerweise natürlich in einem niedrigeren Bereich.

Einmal in diesem Szenario zuhause, lässt sich die Situation sogar noch weiter denken: So ist es laut Barnaby Jack möglich, Programme zu schreiben, die mehrere Geräte gleichzeitig manipulieren. Im schlimmsten Fall könne die kabellose Attacke sogar zum Massenmord genutzt werden.

Ein beängstigendes Szenario, das jedoch Hersteller von Herzschrittmachern als unrealistisch beurteilen. Wer mit der entsprechenden kriminellen Energie sollte über das nötige Insiderwissen und die Software verfügen?

Die Herstellerfirma Medtronic etwa wertet das Sicherheitsrisiko für Herzimplantate vor allem aus einem Grund als gering: Die Datenübertragung funktioniert entweder via „Nahfeld” , so dass der Patient in Berührung mit dem Datenempfänger sein müsste – und das würde ja schließlich auffallen. Selbst bei der „Umfeld-Datenübertragung” sei das Risiko gering: Denn die entsprechenden Geräte schalten sich nur für den Datenaustausch ein, wenn dies zur Behandlung des Patienten vorgesehen ist. „Wir prüfen die Sicherheit der Geräte laufend”, sagt Andreas Bohne von Medtronic.

Auch Professor Stefan Kääb, Leiter der Rhythmologie am Klinikum der Universität am Standort Großhadern und Innenstadt, hält die beschriebenen kabellosen Attacken unter den aktuell in Deutschland gültigen Bestimmungen für ausgeschlossen. Das liegt zum einen an der Handhabe der auf dem Schrittmacher gespeicherten personenbezogenen Patientendaten: „Diese sind in Deutschland wegen der strengen Datenschutzbestimmungen verschlüsselt und lassen sich nicht extern über ein Funksignal ablesen”, so Kääb. Wollte man die Schrittmacher oder implantierbare Defibrillatoren umprogrammieren – wie es Barnaby Jack in seinen Tests annimmt – sei dafür unmittelbarer physischer Kontakt nötig. Das Abfragegerät, ein sogenannter Lesekopf, müsste unmittelbar auf der Haut des Patienten angebracht sein.

Fazit: Wer einen Schrittmacher oder implantierten Defibrillator umprogrammieren will, kann das nur durch direkten Hautkontakt. Eine Abfrage von Rhythmus und Herzfrequenz ist grundsätzlich zwar mit der entsprechenden Apparatur möglich. „Ohne personenbezogene Daten wie Alter und Name lässt sich damit aber nichts anfangen”, erklärt Professor Kääb.