Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Sicherheit: US-Experten manipulieren funkende Implantate

Eine Insulinpumpe, die plötzlich den gesamten Vorrat auf einmal an den Patienten abgibt und ein abgeschalteter Defibrillator - US-Forscher haben wieder einmal gezeigt, dass Implantate mit einer Funkeinheit zur Gefahr für ihren Träger werden können.
/ Werner Pluta
23 Kommentare News folgen (öffnet im neuen Fenster)
Herzschrittmacher: zu wenig Batterieleistung für Verschlüsselung (Bild: Manny Ceneta/AFP/Getty Images)
Herzschrittmacher: zu wenig Batterieleistung für Verschlüsselung Bild: Manny Ceneta/AFP/Getty Images

Wissenschaftler in den USA haben erneut auf Sicherheitslücken in Implantaten aufmerksam gemacht: Da die Geräte ohne Verschlüsselung funken, konnten sie eine Insulinpumpe und einen Defibrillator angreifen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)
Systemadministrator (w/m/d) WetterOnline Meteorologische Dienstleistungen GmbH, Bonn (öffnet im neuen Fenster)
Microsoft Dynamics 365 CRM Power Key User (m/w/d) HAURATON GmbH & Co. KG, Rastatt (öffnet im neuen Fenster)
IT-Sicherheitsarchitekt / IT-Sicherheitsarchitektin (m/w/d) mit dem Schwerpunkt Banken- und Finanzaufsicht Deutsche Bundesbank, Frankfurt (öffnet im neuen Fenster)
Datenmanager Energiedatenmanagement (m/w/d) N-ERGIE Netz GmbH, Nürnberg (öffnet im neuen Fenster)
Praxisorientierte Weiterbildung GIS- und Geodatenexperte (m/w/d) GIS-Akademie GmbH, Berlin (öffnet im neuen Fenster)
Mitarbeiter (m/w/d) für den Aufbau der Anwenderbetreuung GOES Gesellschaft für die Organisation der Entsorgung von Sonderabfällen mbH, Neumünster (öffnet im neuen Fenster)
IT-Systemadministrator (m/w/d) Reichenau-Gemüse eG, Reichenau (öffnet im neuen Fenster)

Die Implantate verfügen über eine Funkeinheit, um Daten abfragen oder aktualisieren zu können. Barnaby Jack vom Computersicherheitsunternehmen McAfee hat die Funkkommunikation einer Insulinpumpe belauscht und eine Methode entwickelt, diese zu beeinflussen.

Tödliche Insulindosis

Er habe die Pumpe dazu bringen können, das ganze Insulin auf einmal abzugeben, sagte er der BBC(öffnet im neuen Fenster) . Das habe sogar aus einer Entfernung von knapp 100 Metern funktioniert. Im Tank der Pumpe befinden sich 300 Einheiten. Diese Dosis, auf einmal abgegeben, wäre mit ziemlicher Sicherheit tödlich.

Normalerweise vibriert eine Pumpe, wenn sie Insulin abgibt. Jack schaffte es aber, auch diesen Sicherheitsmechanismus abzuschalten. Ein Patient würde also kaum merken, was ihm passiere, erkläre der Forscher.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Funksignal eines Defibrillators abgehört

Ähnliche Experimente hat Kevin Fu(öffnet im neuen Fenster) von der Universität von Massachusetts in Amherst mit einem Defibrillator durchgeführt. Wird ein solcher einem Patienten eingesetzt, wird er mit einem Funksignal getestet. Dieses schaltet den Defibrillator ein und aus. Fu konnte das Signal abhören und einen Defibrillator damit deaktivieren.

Wegen der geringen Batterielaufzeit der Implantate verfügten die Implantate über keine Sicherheitsmaßnahmen wie Verschlüsselung oder Authentifizierung. Deshalb seien sie angreifbar, erklärte Fu. Die Hersteller sollten sich diesem Sicherheitsproblem stellen und Abhilfe schaffen.

Herzschrittmacher manipuliert

Fu beschäftigt sich schon seit Jahren mit der Sicherheit von Implantaten. Er war unter anderem an einer 2008 veröffentlichten Studie beteiligt, in der die Forscher beschrieben, wie sie aus einem kombinierten Herzschrittmacher und Defibrillator Daten auslesen und das Gerät manipulieren konnten.

Auch die Sicherheitslücken von Insulinpumpen sind bereits dokumentiert: Auf der Black-Hat-Konferenz demonstrierte im vergangenen Jahr der Sicherheitsexperte Jerome Radcliff, wie er er aus der Ferne die Kontrolle über eine solche Pumpe übernehmen konnte.

Zur Startseite 23 Kommentare

Relevante Themen

SecurityWissenInnovation & ForschungDatensicherheitWissenschaftMedizin