Abo
  • Services:
Anzeige
Welche Schnittstellen hat ihr Herzschrittmacher?
Welche Schnittstellen hat ihr Herzschrittmacher? (Bild: Fabrizio Bensch/Reuters)

Sicherheit und Medizin: Hack den Herzschrittmacher!

Welche Schnittstellen hat ihr Herzschrittmacher?
Welche Schnittstellen hat ihr Herzschrittmacher? (Bild: Fabrizio Bensch/Reuters)

Marie Moe will mehr über das Implantat wissen, das sie am Leben hält: Welche Schnittstellen hat ihr Herzschrittmacher? Wie sieht sein Code aus? Wer kann ihre Daten sehen?

Seit Marie Moe einen Herzschrittmacher implantiert bekommen hat, betrachtet sie sich als Teil des Internets der Dinge. Denn ihr Implantat hat zwei Schnittstellen, von denen eine dazu dient, Daten zu ihrer Herzaktivität über das Internet zu einem Arzt zu senden. Viele Patienten und auch Ärzte dürften das vor allem praktisch finden, weil es die Überwachung des Gesundheitszustands erleichtert. Moe sieht das ein wenig anders.

Anzeige

Die Norwegerin hat zum Thema Informationssicherheit promoviert, sie hat für Norwegens nationales Computer Emergency Response Team (Cert) gearbeitet, heute ist sie Mitglied einer Forschungsgruppe. "In sechs Jahren muss die Batterie meines Herzschrittmachers ausgetauscht werden", sagte sie in ihrem Vortrag auf dem 32. Chaos Communication Congress (32C3) in Hamburg, "und wenn es so weit ist, werde ich eine sehr schwierige Patientin sein". Eine, die ihren Ärzten viele Fragen stellt, die sie vielleicht nicht beantworten können.

Die 37-Jährige stört sich daran, wie undurchschaubar das lebenswichtige Gerät in ihrem Brustkorb für sie ist. Wie sieht die Software aus, was genau tut sie, wo hat sie vielleicht Schwächen? All das möchte sie wissen, weil sie es gewohnt ist, eine informierte Konsumentin zu sein.

Hersteller haben keinen Anreiz zur Transparenz

Informationen über Herzschrittmacher sind aber rar. Hersteller hatten bisher weder einen Anreiz noch einen zwingenden Grund, ihre proprietären Programme zu öffnen und Details zu veröffentlichen. Selbst wenn sie es täten: Wie informiert kann ein Konsument sein, wenn er sowohl etwas von Software, Datensicherheit und Verschlüsselung als auch von Kardiologie wissen muss, um seinen Herzschrittmacher verstehen zu können?

Marie Moe und der Sicherheitsforscher Éireann Leverett wollten mit ihrem Vortrag auf dem 32C3 ein Bewusstsein unter ihresgleichen für diesen Mangel an Information schaffen. Im aufkommenden Internet der Dinge sind solche Wissenslücken keine Seltenheit, werden aber zum Beispiel bei kryptographischen Anwendungen längst nicht mehr hingenommen.

Mitunter entwarfen die beiden dabei Bedrohungsszenarien, die sie selbst für unwahrscheinlich halten: Da ging es plötzlich um kriminelle Hacker, die einen Herzschrittmacherträger erpressen könnten. Um andere Forscher wie den 2014 verstorbenen Barnaby Jack, der Träger von Implantaten aus mehreren Metern Entfernung hätte umbringen können. Um "Geschichten über Menschen, die wegen eines Softwarefehlers in ihrem Implantat gestorben sind".

Keine Angst vor Mordversuchen übers Internet

Später stellte Moe auf Nachfrage klar, dass sie nur von einem einzigen Fall wisse, in dem Letzteres passiert sei. Was kaum verwunderlich ist, denn die Hersteller dürften extrem genau auf ihre eigene Software achten. Sollte eine Firma in Verruf geraten, unzuverlässige Herzschrittmacher zu verkaufen, wäre sie sofort aus dem Geschäft.

Dementsprechend macht sich auch Moe darüber nicht die größten Sorgen. "Ich habe auch keine Angst, dass jemand meinen Schrittmacher hackt und mich tötet", sagte sie. Im Gegenteil, sie will ausdrücklich, dass Hacker sich mit den zunehmend vernetzten medizinischen Geräten beschäftigen, um sie sicherer zum Beispiel vor dem unbefugten Zugriff von außen auf persönliche Daten zu machen.

Sie selbst hat verschiedene medizinische Geräte bei Ebay ersteigert und angefangen, diese auf Schwachstellen zu untersuchen. Was sie fand, waren zunächst einmal nicht gelöschte Daten von Vorpatienten. Ihren eigenen Schrittmacher hat sie allerdings noch nicht auf die Probe gestellt.

Die Motivation für ihre Mission ist nicht zuletzt ihre persönliche Erfahrung. Kurz nachdem sie ihren Schrittmacher bekommen hatte, erfuhr sie am eigenen Leib, welche Macht die Maschine in ihrem Brustkorb über sie hat. Sie stieg gerade eine sehr lange Treppe in einem Londoner U-Bahnhof hinauf, da glaubte sie, "vor eine Wand zu laufen". Sie bekam kaum noch Luft und schleppte sich mit letzter Kraft nach oben. Den Warnhinweis, dass Herzpatienten die Treppe nicht benutzen sollten, hatte sie übersehen.

Hackt, um Leben zu retten! 

eye home zur Startseite
lemmer 31. Dez 2015

frag sie halt: https://twitter.com/mariegmoe https://www.linkedin.com/in/mariegmoe

Neuro-Chef 31. Dez 2015

Und immer schön die täglichen Nightlies testen! ;-)

LesenderLeser 30. Dez 2015

Ist zwar OT, aber darf ich fragen, woher du dich so gut damit auskennst, arbeitest du in...

Bouncy 29. Dez 2015

Ich vermisse eine Erkenntnis oder zumindest eine neue Frage in diesem Vortrag. "Hackt...



Anzeige

Stellenmarkt
  1. ESG Elektroniksystem- und Logistik-GmbH, München
  2. NSCON Network Services & Consulting GmbH, verschiedene Standorte
  3. Multitest elektronische Systeme GmbH, Rosenheim
  4. Geberit Verwaltungs GmbH, Ratingen, Pfullendorf


Anzeige
Spiele-Angebote
  1. 349,99€
  2. 699,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Tipps für IT-Engagement in Fernost
  3. Mehr dazu im aktuellen Whitepaper von IBM


  1. Für Werbezwecke

    Whatsapp teilt alle Telefonnummern mit Facebook

  2. Domino's

    Die Pizza kommt per Lieferdrohne

  3. IT-Support

    Nasa verzichtet auf Tausende Updates durch HP Enterprise

  4. BGH-Antrag

    Opposition will NSA-Ausschuss zur Ladung Snowdens zwingen

  5. Kollaborationsserver

    Nextcloud 10 verbessert Server-Administration

  6. Exo-Planet

    Der Planet von Proxima Centauri

  7. Microsoft

    Windows 10 Enterprise kommt als Abo

  8. Umwelthilfe

    Handel ignoriert Rücknahmepflicht von Elektrogeräten

  9. 25 Jahre Linux

    Besichtigungstour zu den skurrilsten Linux-Distributionen

  10. Softrobotik

    Oktopus-Roboter wird mit Gas angetrieben



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
­Cybersyn: Chiles Traum von der computergesteuerten Planwirtschaft
­Cybersyn
Chiles Traum von der computergesteuerten Planwirtschaft
  1. Princeton Piton Open-Source-Chip soll System mit 200.000 Kernen ermöglichen
  2. Programmiersprache Go 1.7 läuft schneller und auf IBM-Mainframes
  3. Adecco IBM will Helpdesk-Geschäft in Erfurt und Leipzig loswerden

Thinkpad X1 Carbon 2013 vs 2016: Drei Jahre, zwei Ultrabooks, eine Erkenntnis
Thinkpad X1 Carbon 2013 vs 2016
Drei Jahre, zwei Ultrabooks, eine Erkenntnis
  1. Huawei Matebook im Test Guter Laptop-Ersatz mit zu starker Konkurrenz
  2. iPad Pro Case Razer zeigt flache mechanische Switches
  3. Thinkpwn Lenovo warnt vor mysteriöser Bios-Schwachstelle

Asus PG248Q im Test: 180 Hertz erkannt, 180 Hertz gebannt
Asus PG248Q im Test
180 Hertz erkannt, 180 Hertz gebannt
  1. Raspberry Pi 3 Booten über USB oder per Ethernet
  2. Autonomes Fahren Mercedes stoppt Werbespot wegen überzogener Versprechen
  3. Radeon RX 480 Dank DX12 und Vulkan reicht auch eine Mittelklasse-CPU

  1. Re: Owncloud vs. Nextcloud

    haxti | 18:38

  2. Re: Was für Sicherheitslücken?

    k@rsten | 18:36

  3. Re: Das ist doch keine chinesische B-Klasse!

    u21 | 18:34

  4. Re: Es beginnt...

    Akaruso | 18:31

  5. Re: Und 0-200km/h? Immer noch lächerliche 16s?

    Emulex | 18:29


  1. 15:54

  2. 15:34

  3. 15:08

  4. 14:26

  5. 13:31

  6. 13:22

  7. 13:00

  8. 12:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel