Sah man bei Herzschrittmachern und Defibrillatoren früher ausschließlich die Gefahren im Kabelbruch, in der begrenzten Haltbarkeit der Batterien sowie in der Infektionsgefahr, so kommt nun eine weitere hinzu: Der Angriff von böswilligen und geschickten Hackern, die aus der Ferne Herzschrittmacher und Defibrillatoren zum Erliegen bringen könnten. Aufgrund der computergesteuerten und vernetzten Technologie ist eine Sabotage per Funk theoretisch möglich.

Herausgefunden haben das Security-Forscher des US-Unternehmens MedSec, die Sicherheitslücken in einem von der Firma St. Jude Medical vertriebenen Herzschrittmacher feststellten. Diese weltweit rund 745.000 implantierten Geräte – davon 13.000 in Deutschland – haben eine kabellose Funk-Schnittstelle, die Ärzten Upgrades, Fernsteuerungen und Kontrollen erleichtern sollen, aber auch Hackern den Zugriff ermöglichen. Denkbar wäre eine Manipulation der Taktrate oder eine Entleerung der Batterie.

Nachdem auch die amerikanische Gesundheitsbehörde FDA eine Warnung ausgesprochen hat, sind nun knapp 500.000 Patienten in den USA aufgefordert, sich von ihrem behandelnden Arzt ein Firmware-Update aufzuspielen und die Sicherheitslücke zu schließen. Die Firma Abbot, die St. Jude Medical 2017 übernommen hat, stünde derzeit mit allen Regulierungsbehörden auf der Welt in Verbindung, um die Updates zu übertragen. Das Update umfasst eine neue Softwareversion mit Datenverschlüsselung, die Optimierung des Betriebssystems und die Möglichkeit Vernetzungsfunktionen zu deaktivieren.

Obwohl auch rund 13.000 Deutsche betroffen sind, besteht laut Angaben des Bundesamtes für Arzneimittel und Medizinprodukte (BfArM) nur eine theoretische Gefahr. Kein bisheriger Fall sei bekannt. Innerhalb von drei Minuten ließe sich der Herzschrittmacher in der Facharztpraxis umprogrammieren – ohne Eingriff und ohne Risiko.