Es ist immer wieder erstaunlich, was Technik alles anrichten kann. Diesmal habe ich mich über eine Meldung gewundert, die sich mit dem Risiko auseinandersetzt, per Fernauslösung zu Tode zu kommen. Das klingt mysteriös? Das ist es auch. Denn Träger von Herzschrittmachern sind einer neuen Gefahr ausgesetzt. Dem plötzlichen Tod per Fernauslöser. Ich zitiere mal ein Stück aus dem Pressetext der Agentur „pressetext“:
Barnaby Jack, Sicherheitsexperte bei IOActive , hat im Rahmen der Sicherheitskonferenz Breakpoint einen Hack demonstriert, durch den Herzschrittmacher tödliche Elektroschocks mit 830 Volt verabreichen. Die kabellose Attacke funktioniert auf knapp zehn Meter Entfernung, doch kann sie Jack zufolge im schlimmsten Fall zum „Massenmord“ genutzt werden, berichtet das SC Magazine. Die Demonstration gießt Öl ins Feuer der Ängste, wie gefährlich medizinische Implantate für ihre Träger sein können.
Bisher habe ich nur gehört, dass Herzschrittmacher sehr hinderlich sind, wenn man schon fast die Grenze vom Leben zum Tod überschritten hat und sich von dieser Welt nicht verabschieden kann, weil das Herz immer weiter angetrieben wird, während die übrigen Organe schon sehr schwach sind.
Doch dieses Sicherheitsrisiko ist mir neu. Ich finde es erschreckend und hoffe, dass bald neue Entwicklungen diese an sich gute Art der Lebensverlängerung wieder von außen unangreifbar machen. Ansonsten wäre das eine böse Steilvorlage für alle Drehbuchautoren, die auf die grundsätzliche Angst vor der Überalterung der Gesellschaft zielen.
Der Experte Barnaby Jack will solche Horroszenarien vermeiden. Deshalb schildert er, wie eine solche Beeinflussung der Geräte möglich wäre und wie sie wieder sicherer werden könnten. Ich zitiere erneut den Text: „Es gibt eine Funktion, mit der alle Herzschrittmacher sowie Cardioverter-Defibrillatoren in einem Umkreis von knapp zehn Metern aktiviert werden. Darauf übermitteln die Geräte Modell- und Seriennummer – Daten, die dem Sicherheitsspezialisten zufolge ausreichen, um sich dann bei den Implantaten zu authentifizieren. So ist es gelungen, einen Herzschrittmacher so zu beeinflussen, dass er Elektroschocks verabreichte, die für einen realen Träger tödlich wären. Potenziell noch schlimmer ist, dass Jack beim Rückentwickeln des Transmitters auf Daten gestoßen ist, die seiner Meinung nach Benutzernamen und Passwörter für Entwicklungsserver des – aus Sicherheitsgründen bewusst nicht veröffentlichten – Herstellers sind.
Damit wäre es nach Ansicht des IOActive-Forschers möglich, eine modifizierte Firmware für die Herzschrittmacher in Umlauf zu bringen, die sich dann schnell und auch von Implantat zu Implantat ausbreiten könnte – eben mit dem „Potenzial, Massenmord zu verüben“. Mit seiner Demonstration und Warnung will der Experte Herstellern helfen, ihre Geräte sicherer zu machen und eben solche Horrorszenarien unmöglich zu machen.
Angriffe bleiben heißes Thema
Die aktuelle Demonstration ist mit Sicherheit Wind in den Segeln all jener, die aus Sicherheitsgründen mehr staatliche Kontrolle bei kabellos kommunizierenden Implantaten fordern. Eben aufgrund der potenziellen Risiken hat im April ein Beratergremium gefordert, dass die US-Regierung eine Behörde für entsprechende Kontrollen einrichtet. Doch bestätigt die aktuelle Demonstration auch einen Punkt, auf den insbesondere Hersteller von Herzschrittmachern stets verweisen: Die Reichweite für potenzielle Angriffe ist relativ gering – der Hacker beziehungsweise ein infiziertes Gerät müsste sich für den gezeigten Angriff wohl im gleichen Raum mit einem Ziel befinden.
