Wer einen Herzschrittmacher oder einen implantierbaren Defibrillator in seinem Körper trägt, muss vorsichtig sein. Von Sicherheitsschleusen in Flughäfen sollte man sich besser ebenso fern halten wie von Diebstahl-Sicherungsanlagen in Kaufhäusern. Der Grund sind elektromagnetische Felder, die dem Wohlbefinden des implantierten Kästchens - und damit dem des Patienten - arg zusetzen können. Aus gleichem Grund sollten auch elektrische Geräte wie Haartrockner oder Bohrmaschinen nur mit Sicherheitsabstand zum sensiblen Schrittmacher oder Defibrillator zum Einsatz kommen.
Implantierbarer Kardioverter-Defibrillator (ICD): Das Gerät kommt etwa bei Patienten zum Einsatz, denen sonst ein plötzlicher Herztod infolge von Kammerflimmern drohen könnte
In einem 14-seitigen Papier, das im Mai im Rahmen einer Fachkonferenz veröffentlicht werden soll, berichtet das Team von Experimenten mit einem bestimmten Model eines Implantierbaren Kardioverter-Defibrillators (ICD) vom Typ Medtronic Maximo. Er wird zum Beispiel Patienten eingesetzt, die ohne das Gerät von einem plötzlichen Herztod infolge von Kammerflimmern bedroht wären.
Routinemäßig werden Implantate wie der Medtronic Maximo bei Untersuchungen vom Arzt drahtlos durch die Haut gesteuert. Der Mediziner kann so überprüfen, ob das Gerät korrekt funktioniert - und nötigenfalls dessen Einstellungen ändern. Diese drahtlose Kommunikation wollen die neun Forscher um William Maisel von der Harvard Medical School nun geknackt haben. Im Experiment steckten sie den Defibrillator in ein Paket Fleisch und rückten ihm mit einem Oszilloskop, einer Antenne und einem Computer zu Leibe.
Im Extremfall wäre der "perfekte Mord" möglich
Dabei gelang es ihnen, das Kommunikationsprotokoll zwischen dem Implantat und dem Lesegerät zu knacken - und sich anschließend als Mediziner auszugeben, der das Gerät wie zum regulären Check-up anspricht. Dadurch, so berichten die Forscher, hätten sie zum einen Zugriff auf Patientendaten wie den Namen und die Diagnose gehabt, zum anderen hätten sie das Gerät auch manipulieren können. Im Extremfall könnte ein fieser Eindringling auf diese Weise also den Defibrillator instruieren, das Herz seines Opfers mit gefährlichen Stromstößen außer Kraft zu setzen. In Krimi-Kategorien gedacht, wäre auf diese Weise auch der perfekte Mord möglich.
Bei der Herstellerfirma sieht man das naturgemäß anders: "Wir halten solch eine Manipulation für fast nicht denkbar", sagte Andreas Bohne von Medtronic SPIEGEL ONLINE. Für die Programmierung des ICD müsse man so dicht an das Gerät heran, dass Attacken im realen Leben de facto ausgeschlossen seien; in 30 Jahren habe man bisher noch keinen Fall erlebt. "Patienten und Ärzte können sich auf die Sicherheit in der Praxis verlassen", sagt Bohne.
Keine unmittelbare Gefahr für Patienten
Auch die neun Autoren der Studie betonen, dass sie keine unmittelbar drohende Gefahr für Patienten sehen. Niemand, der von seinem Arzt ein Implantat empfohlen bekommt, sollte sich aus Angst vor Hackern von einer Operation abhalten lassen.
Tatsächlich ist die Angelegenheit eher ein Problem für die Industrie als für die Patienten. Denn bisher gibt es für die Hersteller der Implantate keinen gemeinsamen Kommunikationsstandard - und damit auch keine einheitlichen Sicherheitsmaßnahmen. Jeder Produzent kocht sein eigenes Süppchen, in der Hoffnung, dass die Verschwiegenheit über die Kommunikationsprotokolle ein gewisses Maß an Schutz bietet. Doch diese Sicherheit durch Verschleierung funktioniert offenbar nicht.
Das sieht auch Kryptologie-Guru Bruce Schneier so: "Es ist eine Geschichte, die wir schon x-mal gesehen haben", schreibt Schneier in seinem Blog. "Die Designer haben sich nicht um Sicherheit gekümmert, deswegen war das Design nicht sicher." Die Vorteile durch implantierbare Geräte würden durch die Sicherheitsrisiken zwar nicht geschmälert, dennoch müssten die Medizinfirmen ihre Geräte verbessern.
Erste Vorschläge macht das Team vom Medical Device Security Center in seinem Fachartikel. Besonderen Wert legen die Wissenschaftler darauf, dass die von ihnen präsentierten Sicherungsmechanismen keine zusätzliche Energie aus der Batterie des Implantats saugen, denn die ist kostbar - und ein hoher Energieverbrauch ist ein potentieller Hinderungsgrund zum Einbau von zusätzlichen Sicherheitsmaßnahmen.
"Obwohl das Risiko nicht sehr groß ist, werden wir uns die Studie sehr genau ansehen", verspricht man bei Medtronic. Das fordert auch Bruce Schneier: "Mehr und mehr Computertechnologie wird an entscheidenden Stellen in unser Leben eingebettet. Und mit jeder neuen Anwendung gibt es Sicherheitsrisiken. Die müssen wir ernst nehmen."
Auf anderen Social Networks posten:
HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:
| alles aus der Rubrik Wissenschaft | Twitter | RSS |
| alles aus der Rubrik Mensch | RSS |
© SPIEGEL ONLINE 2008
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH
Wetter
