"Mir ist kein einziger Fall aus dem Alltag bekannt, bei dem ein medizinisches Gerät gehackt wurde", sagt Medtronic-Sprecher Andreas Bohne gegenüber pressetext. Medtronic gibt an, dass nur wenige Geräte überhaupt Kommunikation über größere Distanzen zulassen. Ein potenzieller Angreifer müsste also meist sehr nahe an sein Opfer herankommen. Herzschrittmacher, auf die über größere Distanz zugegriffen werden kann, sind laut dem Hersteller medizinischer Technik nur dann zugänglich, wenn Untersuchungen vorgenommen werden. Ansonsten sei die Schnittstelle inaktiv, heißt es.

Potenziell tödlich

Auch wenn medizinische Geräte bisher nur unter Laborbedingungen gehackt wurden, sind mögliche Sicherheitslücken wegen ihrer potenziell fatalen Konsequenzen ein Anlass zur Besorgnis. In einem Brief an das Büro für Management und Budget fordern die US-Regierungsberater einheitliche Sicherheitsstandards für tragbare medizinische Geräte. Die Sicherheit soll ohne zusätzlichen Aufwand von den Herstellern gewährleistet werden. Die Experten schlagen auch vor, dass die Regierung die Information über etwaige Risiken übernimmt.

Krankenhäuser hätten aus Angst vor Klagen wenig Anreize, Sicherheitsprobleme zu melden, heißt es in dem Schreiben. Wie einfach es ist, manche Geräte zu knacken, hat ein US-Sicherheitsexperte im August 2011 bewiesen. Er hackte auf einer Konferenz seine eigene Insulinpumpe. Lediglich ein sechsstelliger Code schützte die Einstellungen des Gerätes vor dem Zugriff durch Unbefugte. Mit einem simplen Codeknacker-Programm kann so jede beliebige Insulinpumpe angesteuert werden. Schon 2008 haben Forscher gezeigt, dass Schrittmacher und Defibrilatoren geknackt werden können.

Die Geräte können von außen dazu gebracht werden, tödliche Schocks abzugeben oder sich einfach abzuschalten. Eine angemessene Verschlüsselung könnte hier bereits Abhilfe schaffen, sagen die Forscher.

Quelle: www.pressetext.com/Markus Keßler