Kritischer geht nicht: Implantate gegen Herzrhythmusstörung angreifbar

Liebe, Herz, Flirt Bildquelle: Medienblick Bonn
In der IT-Welt wird oft über kritische Sicherheitslücken berichtet. Ein Problem, das jetzt im Zusammenhang mit Implantaten gegen Herzrhythmusstörungen aufgedeckt wurde, kann aber wohl als wirklich kritisch bezeichnet werden. Die sogenannten Defibrillatorimplantate sind über Sicherheitslücken angreifbar und können im schlimmsten Fall den Dienst versagen.

Mit einer solchen Sicherheitslücke ist gar nicht zu spaßen

Defibrillator-Implantate sorgen bei Patienten mit Herzrhythmusstörungen dafür, dass das Herz nicht lebensgefährdend aus dem Takt gerät. In dieser Hinsicht gibt es jetzt Meldungen zu Problemen mit Geräten des Medizintechnik-Herstellers Medtronic. Wie heise in seinem Bericht schreibt, scheint das Unternehmen bei der Absicherung der kritischen Hardware keine saubere Arbeit geleistet zu haben, sodass viele der Produkte über zwei Sicherheitslücken angreifbar sind - eine der Lücken wird als kritisch eingestuft.

Und diese Einstufung scheint in diesem Fall sehr angebracht: Die Lücke kann es Angreifern möglich machen, die Implantate so zu manipulieren, dass diese im schlimmsten Fall komplett ihren Dienst verweigern könnten, so die Analyse der Cybersecurity and Infrastructure Security Agency (CISA). Der Hersteller Medtronic hat in einer Sicherheitswarnung diese Einschätzung bestätigt, die betroffenen Modelle genannt und betont, dass die Lücke bisher nicht ausgenutzt wurde.

Einige Voraussetzungen

Etwas beruhigend ist die Tatsache, dass für ein Ausnutzen der Lücke einige Voraussetzungen gegeben sein müssen. So ist ein Zugriff nur möglich, wenn sich der Patient in unmittelbarer Funkreichweite befindet. Das Problem: Die Kommunikation zum Implantat bleibt unverschlüsselt und wird nicht durch eine Authentifikation geschützt, Angreifern ist es so theoretisch möglich, eigene Befehle einzuschleusen.

Medtronic betont aber, dass dafür spezielles Fachwissen nötig sei. Darüber hinaus sei das Funkmodul des Implantats nicht dauerhaft aktiv. Wie das Unternehmen mitteilt, sind entsprechende Sicherheitsupdates aktuell in der Entwicklung, wann eine Absicherung der betroffenen Geräte erfolgen kann, ist aber noch nicht bekannt. Liebe, Herz, Flirt Liebe, Herz, Flirt Medienblick Bonn
Diese Nachricht empfehlen
Kommentieren9
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden