Der frühere US-Vizepräsident Cheney hat aus Furcht vor Manipulationen bei seinem Herzschrittmacher die Fernsteuerung deaktivieren lassen. Cheney hatte sich 2007 zu diesem Schritt entschlossen. Ein Jahr später schockierte der US-Hacker Barnaby Jack, als aufzeigte, wie man solche Geräte manipulieren kann. Auch in der US-Serie Homeland wurde die Thematik aufgegriffen, als der US-Vizepräsident mittels eines manipulierten Herzschrittmachers umgebracht wurde.
US-Hacker Barnaby Jack: Herzschrittmacher sind manipulierbar
Aber was ist wirklich dran? Müssen Patienten mit einem Herzschrittmacher künftig um ihr Leben bangen? Jack konnte auf einer Konferenz in den USA damals nachweisen, dass es möglich ist aus ca. 10 Meter Entfernung Insulinpumpen und auch Herzschrittmacher zu manipulieren.
Dabei konnte der Patient in drei Punkten angegriffen werden: Hacker hätten Zugriff auf die Patientendaten, das therapeutische Programm der Geräte hätte geändert werden können und auch der Stromschlag von bis zu 840 Volt, welcher als lebensrettende Maßnahme dient, grundlos ausgelöst werden können.
Manipulation ist nur aus nächster Nähe möglich
Dieser schockierende Befund hat damals viele Hersteller wachgerüttelt und an den Sicherheitsmaßnahmen arbeiten lassen. Auch eine US-Studie des Medical Device Security Centers von 2008 testete einen Herzschrittmacher des Typs Medtronic Maximo auf Manipulation. Dabei wurde das Gerät in ein Stück Fleisch implantiert. Das Ergebnis: Eine Manipulation ist möglich, aber nur aus nächster Nähe. Es müsse der direkte Kontakt zum Patienten gegeben sein.
IT-Sicherheitsexperte: Eine Manipulation erfordert ein gewisses Know-how
Ganz so einfach sei eine solche Manipulation aus technologischer Sicht allerdings nicht, erklärt IT-Sicherheitsexperte Gordon Rohrmair von der Hochschule Augsburg. "Hierfür ist ein gewisses Know-how erforderlich. Nicht jeder wird ohne Weiteres einen Herzschrittmacher hacken können. Und wenn doch, würde man lediglich eine Auskunft über das Gerät, den Hersteller und eventuell eine Seriennummer bekommen", sagt Rohrmair. Vielleicht würde ein Hacker noch den Namen des Patienten herausfinden, falls der Herzschrittmacher personalisiert sei. Mehr aber nicht.
Sicherheitsmaßnahmen kosten Herzschrittmachern viel Energie
Wie kann man sich als Patient jetzt aber gegen eine mögliche Manipulation schützen? Hier liegt das größte Problem der Herzschrittmacher. Jede zusätzliche Schutzmaßnahme kostet dem Gerät Energie - das ist es aber, was dem Patienten im Notfall das Leben retten kann.
"Mit neuen Schutzmaßnahmen erhöht sich die Rechenkapazität des Herzschrittmachers. Dabei ist die Akkulaufzeit besonders wichtig. Meistens sind die Geräte nicht von außen aufladbar. Dafür müsste also jedes Mal der Patient sich einer kleinen Operation unterziehen", sagt der IT-Sicherheitsexperte.
Die Herzfrequenz könnte als individuelles Passwort dienen
Dies sei auch ein Grund wieso sonst auch auf Verschlüsselungen der Daten verzichtet werde. Eine Lösung könnte sein, die Herzfrequenz der Patienten als eine Art Passwort zu verwenden. Diese könnte der Arzt vor einer Untersuchung abhören und hätte somit Zugriff auf das Gerät. Allerdings zeigt sich hier ein anderes Problem: In einem Notfall würden Sanitäter kostbare Zeit verlieren, um den Patienten behandeln zu können.
Der perfekte Mord?
Wie sieht es nun aber mit der Idee des "perfekten Mordes" durch Manipulation von Herzschrittmachern aus? "Möglich wäre es, wahrscheinlich allerdings nicht", sagt Rohrmair. "Erstens es gibt viel zu viele Hersteller mit unterschiedlichen Technologien, zweitens muss man sich damit auskennen - und das Wissen dafür hat nicht jeder - und drittens müsste man viel zu nah an einen Patienten herankommen, um etwas bewirken zu können."