Funksignal an Herzschrittmacher:Hack ins Herz

Mit dem Computer hackten US-Forscher Herzschrittmacher. Es gelang ihnen sogar, die Geräte anzuweisen, Elektroschocks abzugeben. Droht hier Gefahr für Patienten?

Helmut Martin-Jung

Der Redner bricht mitten im Satz ab, zuckt wie von einem Schlag auf die Brust getroffen zusammen und fällt schließlich bewusstlos zu Boden, während hinten im Saal eine unauffällig gekleidete Person den Deckel ihres Laptops schließt und im allgemeinen Tumult unbemerkt durch eine Tür nach draußen schlüpft.

Herschrittmacher, iStock

Ein Herzschrittmacher könnte per Funk angreifbar sein und Elektroschocks aussenden.

(Foto: Foto: iStock)

Später stellt sich heraus: Der Mann am Rednerpult trug einen implantierten Herzschrittmacher, der plötzlich verrückt spielte, weil er ein merkwürdiges Funksignal empfing. Ist dieses Szenario, das man sich gut als Eröffnungssequenz eines James-Bond-Films vorstellen könnte, neuerdings realistisch?

Eine Studie, die neun Wissenschaftler dreier amerikanischer Universitäten jetzt veröffentlicht haben, scheint das auf den ersten Blick nahezulegen. Detailliert beschreibt das Team aus Informatikern, Elektrotechnikern und einem Kardiologen, wie es ihnen gelang, aus einem Gerät, wie es Millionen Patienten weltweit unter der Haut tragen, nicht nur Informationen auszulesen, sondern es auch per Funkbefehl dazu anzuregen, Elektroschocks abzugeben.

Patienten, die einen implantierten Herzschrittmacher oder Defibrillator (ICD) tragen, in Deutschland sind das etwa 500.000, können aber beruhigt sein. Die Gefahr ist nur eine sehr theoretische. So wollen die Autoren ihre Arbeit auch verstanden wissen. Ihnen geht es vor allem darum, wie sie deutlich betonen, auf potentielle Gefahren aufmerksam zu machen. "Wenn ich einen Defibrillator bräuchte", sagt der an der Studie beteiligte Herzspezialist William Maisel, "würde auch ich einen mit Funktechnologie nehmen."

Herzschrittmacher und Defibrillator in einem

Die Geräte, um die es geht, sind etwa so groß wie eine Streichholzschachtel. Sie vereinen zwei Funktionen in sich: die des Herzschrittmachers und eines Defibrillators. Sie werden im Brustbereich unterhalb des Schlüsselbeins unter der Haut eingesetzt. Eine, bei manchen Geräten auch zwei Elektroden an dünnen Kabeln führen direkt ins Herz und fühlen anhand der elektrischen Signale des Herzmuskels, mit welcher Frequenz das Organ schlägt. Sie senden ihrerseits kleine Stromimpulse, um das Herz dazu zu veranlassen, sich regelmäßig und mit der richtigen Frequenz zusammenzuziehen.

Schlägt das Herz zu langsam oder kommt es zum gefürchteten Flimmern, versuchen die Schrittmacher zunächst, das Herz mit kleinen Stromimpulsen wieder in den normalen Rhythmus zurückzubringen. Wenn das nicht funktioniert, wird mit dem eingebauten Defibrillator ein energiereicher Stromstoß erzeugt, der dafür sorgt, dass der Herzmuskel wieder in seinen normalen Takt kommt.

Ist der ICD einmal eingesetzt, kann er er dort einige Jahre bleiben, bis die fest integrierte Batterie leer ist und das Gerät ausgetauscht werden muss. Die Elektroden können dabei oft weiterverwendet werden. Das Gerät überwacht aber nicht nur den Herzmuskel, es speichert auch Informationen. Mit einer eigens dafür vorgesehen Programmiereinheit kann der Arzt diese Informationen auslesen und das Gerät gegebenenfalls auf neue Werte einstellen. Das geschieht per Funk.

Auf der nächsten Seite: Wie das Bewusstsein für digitale Gefahren geschärft werden soll.

Hack ins Herz

An dieser Stelle setzten die US-Wissenschaftler an. Mit elektrotechnischen Standardwerkzeugen, Computern, Software und einer gehörigen Portion Fachwissen gelang es ihnen, aus dem belauschten Funkverkehr zwischen dem implantierten Gerät und dem Empfänger Daten auszulesen. Später gelang es ihnen zudem erfolgreich mit Funksignalen in ein ICD-Gerät einzugreifen.

Bewusstsein für Gefahren der zunehmenden Digitalisierung schärfen

Um an die Daten heranzukommen und um ihre Attacken zu fahren, mussten die Wissenschaftler mit ihrer Ausrüstung allerdings bis auf wenige Zentimeter an das Gerät heranrücken. So ist das von den Herstellern auch vorgesehen, wie Andreas Bohne von der deutschen Vertretung des Weltmarktführers für ICD-Geräte Medtronic erläutert. "Der Arzt hält den Lesekopf direkt an die Haut des Patienten" - jenen Empfänger also, der mit einem Kabel mit der Programmiereinheit verbunden ist.

Eine Wahrscheinlichkeit für einen Angriff sei daher praktisch nicht gegeben, auch weil das Lesen der Daten nicht innerhalb von Sekunden funktioniere. Die Studie, sagt Bohne, werde man trotzdem sehr sorgfältig prüfen: "Wenn es was zu verbessern gibt, werden wir das tun."

Verbesserungsvorschläge haben auch die Wissenschaftler der University of Massachusetts Amherst, der University of Washington und der Harvard Medical School in ihrer Studie geliefert. Ihnen geht es darum, das Bewusstsein für Gefahren der zunehmenden Digitalisierung zu schärfen - vor allem bei Neuentwicklungen. In der Tat wird bereits an Implantaten geforscht, die ihre Daten nicht nur beim Arzt preisgeben, sondern die über das Internet permanent Statusmeldungen senden. Dann wird der sichere Umgang mit den Daten eine echte Herausforderung.

Zur SZ-Startseite
Jetzt entdecken

Gutscheine: