Cyberkriminalität

Sicherheitsrisiko Herzschrittmacher

Auf dem Röntgenbild eines Brustkorbs ist ein implantierter Herzschrittmacher zu erkennen
Ein Herzschrittmacher auf einem Röntgenbild © picture-alliance/ ZB - Stefan Sauer
Sandro Gaycken im Gespräch mit Nicole Dittmer und Julius Stucke · 18.08.2017
Träger von Herzschrittmachern leben potenziell gefährlich. Denn wenn diese über eine Funkverbindung verfügen, können sie von Hackern angegriffen und manipuliert werden. Wie groß die Gefahr ist und was sich dagegen tun lässt, fragen wir den IT-Experten Sandro Gaycken.
Vor einigen Jahren ließ sich der frühere US-Vizepräsident Dick Cheney seinen Herzschrittmacher entfernen. Der Grund: Er befürchtete, Hacker könnten das Gerät manipulieren und ihn töten.
"Als Hacker kann man dann einsteigen, wenn diese Software verwundbar ist und wenn das Gerät irgendwie über das Internet erreichbar ist, und man kann dann halt diese Konfigurationen ändern", so Sandro Gaycken, Experte für Cybersicherheit, im Deutschlandfunk Kultur. Und diese Gefahr besteht offenbar auch heute noch: So haben zwei neue Studien bei Tests an Herzschrittmachern von vier großen Herstellern mehr als 8600 Sicherheitslücken festgestellt.

Könnten Terroristen die Lücken nutzen?

Wie konkret die Gefahr ist, die von diesen Geräten ausgeht, vermag der IT-Experte nicht zu sagen. "Bei Terroristen zum Beispiel gehen wir nicht davon aus, dass die solche Fähigkeiten haben im Schnitt. Aber man kann das nie so genau sagen. Das sind Sachen, die verändern sich relativ schnell, teilweise, was die Geschäftsmodelle sind, wo Terroristen Fähigkeiten einkaufen und so was."
Sandro Gaycken, IT-Experte für Cyber Defence der der European School of Management and Technology in Berlin
Sandro Gaycken, IT-Experte für Cyber Defence der der European School of Management and Technology in Berlin© imago stock&people

"Über 8000 Sicherheitslücken kriegt keiner mehr geschlossen"

Einfach reparieren ließen sich diese Schwachstellen nicht. "Über 8000 Sicherheitslücken kriegt keiner mehr geschlossen", meint Sandro Gaycken. "Dann muss man das Gerät komplett neu entwickeln. Und das sind natürlich erhebliche Kosten und diese ganzen Zulassungsverfahren, die man dann neu wieder machen muss, das dauert alles auch ein paar Jahre. Von daher sind die jetzt gerade in einer sehr unangenehmen Situation."
Für die Zukunft heißt das, dass Fragen der IT-Sicherheit schon bei der Konstruktion und Entwicklung berücksichtigt werden müssten. "Da ist genau das jetzt der Ansatz. Da haben wir auch ein großes deutsches Defense-Unternehmen, Hensoldt, die jetzt so einen Ansatz von der Daba übernehmen und einen hochsicheren Computer komplett neu bauen. Und da ist wirklich das Prinzip, dass man den von Grund auf neu ansetzt und ohne Schwachstellen baut."
Mehr zum Thema