Kardiologie Herzrasen

Die Software von Herzschrittmachern hat Sicherheitslücken.

Von Kathrin Zinkant

Im sprichwörtlichen Sinn ist wohl jedem schon einmal das Herz stehen geblieben, meistens vor Schreck. In der weltlichen Realität gibt es Menschen, deren Herz aus medizinischen Gründen aussetzt - und die deshalb einen Herzschrittmacher tragen. Was sie nicht vor einem gehörigen Schrecken bewahrt.

Mit einem beispiellosen Massenaufruf drängt die amerikanische Arzneimittelaufsicht FDA derzeit fast eine halbe Million Patienten in den USA, die Software ihrer Herzschrittmacher aktualisieren zu lassen. Das Update solle verhindern, dass Hacker sich "Cyberschwächen" der bisherigen Programmierung zunutze machen. Betroffen sind in den USA sechs Modelle des Herstellers St. Jude Medical, die über Radiofrequenzen angesteuert und in der Funktion verändert werden können. Schon seit Januar ist bekannt, dass die mit dem Internet verbundenen Basisstationen der Geräte ein Sicherheitsproblem haben. Laut FDA ist das Sicherheitsproblem tatsächlich groß genug, um die Funktion der Schrittmacher zu stören.

Dieser Umstand könnte auch hiesigen Patienten nun Angst einjagen, denn in Deutschland werden sogar insgesamt neun Produkte aus den Reihen Accent, Anthem, Assurity und Allure implantiert. Auf Nachfrage teilte St. Jude Medical der SZ am Donnerstag mit, dass "ungefähr 12 661 Schrittmacher" für ein Update infrage kämen. Das sind zwar weniger Patienten als in den Vereinigten Staaten. Beruhigen muss das die schätzungsweise mehr als 500 000 Träger von Schrittmachern in Deutschland aber noch nicht. Das Update ist hier nämlich noch gar nicht verfügbar. "Viele wissen zudem gar nicht, was für ein Fabrikat sie bekommen haben", sagt Andreas Markewitz vom Bundeswehrkrankenhaus in Koblenz, der für das Deutsche Herzschrittmacherregister die Jahresberichte verfasst.

Der Herzchirurg warnt jedoch vor Panik. "Es ist sehr viel wahrscheinlicher, dass sich hektisch einbestellte Patienten auf dem Weg zum Arzt ein Bein brechen, als dass ihnen ohne das Software-Update nun etwas zustößt." Bislang sei in Deutschland kein einziger Fall eines Hackerangriffs auf Herzschrittmacher bekannt geworden. Um die Funktion der Geräte gezielt zu manipulieren, müsse ein geübter Hacker auf wenige Meter an den Patienten herankommen. "Das geht nicht einfach übers Internet."

Doch selbst wenn Sicherheitslücken derzeit keinen leichten Zugang zum Herzschlag eines Patienten gewähren: Sie legen sensible Daten der Patienten offen. Und das gilt nicht nur für Herzschrittmacher, sondern auch für Insulinpumpen, Infusionsgeräte und andere Implantate, die heute standardmäßig mit einer Computereinheit ausgestattet sind. "Das Design der Geräte ist gut genug, um Unfälle zu verhindern", sagt der Cybersicherheitsexperte Eiereann Leverett von der University of Cambridge. "Hackerangriffe sind bloß etwas ganz anderes." Man könne das mit einem Auto vergleichen, dessen Gurte und Airbags die Insassen schützen sollen. Trotzdem schlössen diese Maßnahmen nicht aus, dass sich jemand am Auto zu schaffen mache. Das Risiko von medizinischen Cyberattacken schätzt der Informatiker deshalb zwar als gering ein. "Aber es ist nicht gleich null. Und es nimmt stetig zu."