Digital Life 

Hacker beweisen: Diese App kann aus der Ferne Menschen töten

Die Digitalisierung der Medizin bringt großartige Fortschritte, die Sicherheit der Anwendungen darf jedoch nicht vernachlässigt werden.
Die Digitalisierung der Medizin bringt großartige Fortschritte, die Sicherheit der Anwendungen darf jedoch nicht vernachlässigt werden.
Foto: iStock/alvarez
Menschen zu töten, ohne in ihrer Nähe zu sein? Eine gruselige Vorstellung, die hoffentlich nie Realität wird – obwohl sie umsetzbar wäre, wie jetzt bewiesen werden konnte.

Die Digitalisierung medizinischer Anwendungen sorgt oft für bessere Behandlungsergebnisse und erleichtern Patienten und ihren Ärzten das Leben. Dass solche Anwendungen jedoch auch ein Gefahrenpotential bergen, haben Hacker jetzt demonstrieren können. Der US-Sicherheitsforscher Billy Rios warnt seit Jahren vor der steigenden Macht von Hackern. Zusammen mit seinem Geschäftspartner Jonathan Butts konnte er nun beweisen, dass eine App manipuliert werden kann, um Menschen zu töten.

US-Sicherheitsforscher warnt vorm Töten via App

Sicherheitslücken in medizintechnischen Anwendungen sind der zentrale Gegenstand von Rios' Forschung – und das schon seit ein paar Jahren: 2015 konnte er nachweisen, dass gewisse Infusionspumpen aus Krankenhäusern von außen beeinflusst werden können. Im schlimmsten Fall können Patienten ihre Medikamente in der falschen Dosierung erhalten: Eine Manipulation, die tödlich enden kann.

Die Angriffsflächen der Medizintechnik erstreckt sich jedoch auch in andere Anwendungsbereiche: Auch die Firma Medtronic, die Herzschrittmacher produziert, mache Hackern leichtes Spiel, so Rios nach Angaben von Spiegel Online.

Beim Ausrollen von Software-Updates sei es Cyberkriminellen möglich, eine Schadsoftware in die Herzschrittmacher einzupflanzen: Ein Eingriff, der fatale Folgen haben könnte.

Auch Diabetespatienten sind ein mögliches Ziel

Neben Herzschrittmachern stellt Medtronic auch Insulinpumpen her, die von mehreren Experten als durchaus kritisch bewertet wurden. Denn: Schwachstellen wurden bereits nachgewiesen, die Firma weigert sich jedoch, zu handeln.

In einer Warnung des amerikanischen Ministeriums für Heimatschutz heißt es: "Medtronic wird kein Produktupdate entwickeln, um die Schwachstellen zu beseitigen." Dem Unternehmen erschien das Angriffsszenario als zu weit hergeholt, das Risiko akzeptabel.

Wired berichtet, das Rios und Butts das Ganze anders einschätzen: Die Kommunikation zwischen der Fernbedienung, die die Insulinabgabe steuert, und der ausführenden Pumpe, finde unverschlüsselt statt, so die Experten.

Um das Risiko zu veranschaulichen, haben die beiden eine App entwickelt: Mit einem selbst programmierten Sender funken sie auf der gleichen Frequenz wie die Fernbedienungen und können die Pumpen so manipulieren. Einzige Bedingung: Sie müssen deren Seriennummer kennen.

Die Digitalisierung des Gesundheitswesens ist im vollen Gange: Ärzte können jetzt nicht mehr nur Medizin, sondern auch Apps verschreiben. Außerdem herrscht innerhalb der Gesundheitsbranche Uneinigkeit über den Nutzen der künstlichen Intelligenz: Was sind die Aussichten der Gesundheit 4.0?

Zu den Kommentaren

Neueste Videos auf futurezone.de

Beschreibung anzeigen