Vernetzung kann tödlich sein: Hacker bedient Narkosegerät fern

Die zunehmende Vernetzung aller möglichen Geräte steigert die konkreten Gefahren für Gesundheit und Leben von Menschen ungemein, wenn bei den Herstellern nicht zügig die IT-Sicherheit an erste Stelle gesetzt wird. Das zeigt nun auch ein Fall, bei dem ein Angreifer Zugriff auf ein medizinisches System erlangte.
Infografik: Sicherheitsrisiko Software
Glücklicherweise handelte es sich bei dem "Täter" um einen gutmütigen Sicherheitsforscher aus Heidelberg, der auf der Suche nach Schwachstellen auf das Problem aufmerksam wurde, berichtet das Nachrichtenmagazin Der Spiegel in seiner heutigen Ausgabe. Demnach habe dieser über sein Notebook und ohne direkte Kabelverbindung Zugang zu dem System erhalten und konnte dessen Funktionen manipulieren.

Betroffen sei in dem Fall ein Narkosegerät gewesen, das von einem großen Hersteller produziert wird. Dessen Name wurde vorsichtshalber nicht genannt, um ihm Gelegenheit zu geben, die Schwachstelle zu schließen, bevor sie tatsächlich für ernstzunehmende Angriffe ausgenutzt wird und eventuell Menschen zu Schaden kommen. Der Sicherheitsforscher konnte bei der Demonstration dessen, was möglich ist, beispielsweise die Beatmung einstellen und auch verschiedene andere Funktionen sperren - was ernste Folgen haben kann, wenn das System gerade während einer Operation eingesetzt wird. Bei der Vorführung war es natürlich nicht an einen Patienten angeschlossen.

Vernetzung birgt massive Risiken

An dem Fall zeigen sich erneut die Risiken, die von der zunehmenden Vernetzung ausgehen. Die Ursachen sind vielfältig. So haben Unternehmen, die nicht aus dem IT-Bereich kommen, in der Regel wesentlich weniger Erfahrung in der Absicherung ihrer Produkte. Im Vordergrund stehen die neuen Möglichkeiten, die moderne Technologien mit sich bringen, während das Bewusstsein für die Sicherheit weniger gut ausgeprägt ist. Ein weiteres strukturelles Problem liegt darin, dass sich zusätzliche Features natürlich auch besser verkaufen lassen, als ein ausgeklügeltes Sicherheitskonzept. Hinzu kommt natürlich auch, dass es generell keine Garantie absoluter Sicherheit gibt und es im Zweifelsfall besser wäre, bestimmte Geräte gar nicht erst an Datennetze anzubinden.

Befürworter des letzteren haben derzeit aber einen eher schlechten Stand, auch wenn die Berichte über erfolgreiche Attacken auf Produkte, die nicht zum engeren IT-Segment gehören, aktuell immer wieder Schlagzeilen generieren. Wie zuletzt verschiedene Hacks von Autos, die bei voller Fahrt auch aus der Ferne übernommen und fremdbedient werden konnten. Arzt, Operation, Chirurg segueprogram.org