Newsticker

Herzschrittmacher hacken, Patienten töten dank Sicherheitslücke: Hersteller reagiert langsam

Herzschrittmacher des Modells CareLink 2090 des Herstellers Medtronic ermöglichen es Hackern, aus der Ferne bösartige Software zu installieren und damit deren Träger zum Beispiel mit mehreren Schocks in falschen Abständen zu töten. Obwohl die Sicherheitslücken seit Januar 2017 bekannt sind, sind derartige Zugriffe nach wie vor möglich. Das gaben zwei Sicherheitsexperten am Donnerstag bekannt.
Herzschrittmacher hacken, Patienten töten dank Sicherheitslücke: Hersteller reagiert langsamQuelle: www.globallookpress.com

Herzschrittmacher sind lebensrettend. Aus medizinischer Sicht sehr sinnvoll ist es auch, wenn Ärzte unkompliziert per Drahtlosnetzwerk ihren Betriebsmodus ändern oder ihre Firmware aktualisieren können. Doch CareLink 2090 – die auch im deutschsprachigen Raum angeboten werden – nutzen beim Aktualisieren ihrer unsignierten (!) Firmware eine unverschlüsselte HTPPS-Verbindung. Dank dieser Sicherheitslücke können Hacker lebensbedrohliche bösartige Software per Fernzugriff installieren. Die beiden Penetration Tester, Billy Rios von der Firma WhiteScope und Jonathan Butts von QED Secure Solutions, kritisierten Medtronic für ausbleibende Reaktion. Rios gab sich empört: "Das ist doch kein Online-Videospiel, bei dem Highscores verloren gehen können – es geht um die Sicherheit der Patienten!" "Wir haben uns überlegt, ein Schwein auf die Bühne zu holen und es per iPhone-App aus der Ferne zu töten – das würde wirklich zeigen, wie groß die Gefahr ist", erzählte Butts dem Techmagazin Wired.

Man entschied sich aber letztlich doch dafür, den Demonstrationshack auf der Black-Hat-Sicherheitskonferenz auf einem nicht-implantierten Gerät durchzuführen.

Mehr zum ThemaSpionin hackt Tinder-Profil britischer Fliegerin, flirtet mit Piloten und stiehlt Daten zum F-35

Durch die Sperrung von RT zielt die EU darauf ab, eine kritische, nicht prowestliche Informationsquelle zum Schweigen zu bringen. Und dies nicht nur hinsichtlich des Ukraine-Kriegs. Der Zugang zu unserer Website wurde erschwert, mehrere Soziale Medien haben unsere Accounts blockiert. Es liegt nun an uns allen, ob in Deutschland und der EU auch weiterhin ein Journalismus jenseits der Mainstream-Narrative betrieben werden kann. Wenn Euch unsere Artikel gefallen, teilt sie gern überall, wo Ihr aktiv seid. Das ist möglich, denn die EU hat weder unsere Arbeit noch das Lesen und Teilen unserer Artikel verboten. Anmerkung: Allerdings hat Österreich mit der Änderung des "Audiovisuellen Mediendienst-Gesetzes" am 13. April diesbezüglich eine Änderung eingeführt, die möglicherweise auch Privatpersonen betrifft. Deswegen bitten wir Euch bis zur Klärung des Sachverhalts, in Österreich unsere Beiträge vorerst nicht in den Sozialen Medien zu teilen.