Wie seltsam klingt das denn? Jetzt sollen Herzschrittmacher Ziele von Hackerangriffen sein können? Diese kleinen implantierten Lebensretter können manipuliert werden und die Kontraktion des Herzmuskels beeinflusst werden. So heißt es zumindest. Im weitesten Sinne sind Herzschrittmacher IOT-Geräte und damit gefährdet. Ich habe ja immer erzählt, dass Geräte aus de Internet of Things problematisch sind. Nun ist das auch bei Herzschrittmachern der Fall. Also irgendwie zumindest.
IOT-Gerät Herzschrittmacher
Jetzt ist es natürlich immer problematisch, Herzschrittmacher mit Geräten des Internet of Things gleichzusetzen. Aber im Prinzip ist es schon so. Nur ist jetzt nicht direkt bekannt, dass diese Gerätschaften einen direkte Internet-Zugriff haben. Im vergangenen Herbst, als ich immer wieder vor smarten Vibratoren, Kühlschränken und dergleichen gewarnt hatte, gab es großes Tamtam um Herzschrittmacher verschiedener Hersteller auf der Welt.
Es ging grob gesagt darum, dass das Risiko bestand, dass Patienten mit derartigen Herzschrittmachern potentiell gefährdet seien, wenn die Internetsicherheit Schwachstellen haben würde. Und so kam es zu einem wild diskutierten Rückruf von weltweit hunderttausenden Herzschrittmachern. Diese sollten mit einem Software-Update abgedichtet werden. Selbst wenn eigentlich alles mit dem Implantat in Ordnung zu sein schien, sollten Patienten handeln.
Hackerangriff auf das Patientenherz
Es war damals in der üblichen Cyber-Cyber-Manier in den Medien die Rede davon, dass doch nun Kapuzenshirt-tragende, finstere Gestalten im Dunklen verworrenen Code ausführen, um Herzschrittmacher zu hacken. Allerdings wurde dann auch recht schnell klar, dass die eigentliche Gefahr für die Geräte sehr gering ist. Es wurde auch nicht wirklich ein Fall bekant, dass ein Herzschrittmacher gehackt wurde. Deshalb müsse man auch trotz der Möglichkeit des Angriffs nicht in Panik verfallen.
Und so kam es, wie es kommen musste: Das Thema wurde nicht so richtig ein Thema, mit dem die Nachrichten-Seiten großartige Klickzahlen bekamen. Denn die Herzschrittmacher müssen eh routinemäßig überprüft werden. Und dabei hätte es sowieso das Update gegeben. Ich nehme an, dass die Geräte dann irgendwann alle auf dem aktuellen Stand sind und eine Sicherheitslücke, die nur sehr theoretisch genutzt werden kann, nicht mehr besteht.
Kann es einen Hackerangriff auf Herzschrittmacher geben?
Ich schrieb ja oben, dass es die theoretische Möglichkeit gibt. Das würde dann so aussehen, dass jemand, der einem Patienten mit einem solchen Implantat schaden will, bis auf einige Meter an das Opfer heran muss. Dann muss man mit hohem technischen Aufwand und entsprechendem Wissen in das Gerät eindringen. Und schließlich würde man eh keinen Totalausfall des Herzens erreichen. Eine Störung wäre aber möglich, was riskant für Patienten ohne eigenen Herzrhythmus wäre.
Dieser Aufwand ist doch für Angreifer irgendwie vollkommen unrealistisch. Sicher, mit entsprechend hoher krimineller Energie eines einzelnen gegen einen einzelnen Menschen ist das sicherlich alles denkbar. Aber würde das denn dann den hohen Aufwand bei dem zu erwartendem Ergebnis rechtfertigen? Vielleicht sind ja deshalb keine Angriffe bekannt geworden. Aber ich fand das Thema interessant und wollte einfach mal darüber erzählen.