Sicherheitslücken in Herzschrittmachern: BSI mahnt zur Cyber-Sicherheit

Das BSI hat die kürzlich bekanntgewordene Sicherheitslücke in einigen Herzschrittmachern kommentiert. (Foto: Thodonal/Fotolia.com)

Rund 13.000 Patienten in Deutschland sind von einer Sicherheitslücke in der Systemsoftware einiger Herzschrittmacher von Abbott betroffen und müssen für ein Sicherheitsupdate ins Krankenhaus. Ansonsten besteht die Gefahr, dass Hacker die Geräte unter bestimmten Umständen manipulieren könnten. Unter bestimmten Umständen könnten Hacker die Geräte per Funk manipulieren. Jetzt hat sich das Bundesamt für Sicherheit in der Informationstechnik (BSI) eingeschaltet.

„Der aktuelle Fall der Sicherheitslücken in Herzschrittmachern zeigt, wie weit die Vernetzung und Digitalisierung auch in intimste Bereiche des Lebens fortgeschritten ist und welche Risiken damit verbunden sind – auch für Leib und Leben der Bürgerinnen und Bürger. Ein Herzschrittmacher soll Leben retten, nicht gefährden“, sagt BSI-Präsident Arne Schönbohm. »Im konkreten Fall mag ein Angriff nur sehr aufwändig durchzuführen sein, dennoch wird deutlich, dass die Digitalisierung nur erfolgreich sein kann, wenn gleichzeitig IT- und Cyber-Sicherheit gewährleistet sind«, so Schönbohm weiter. Dazu gehöre auch, die Prinzipien des „Security by Default“ und des „Security by Design“ zu fordern und zu fördern, damit IT-Produkte zukünftig mit einem hinreichenden Maß an IT-Sicherheit auf den Markt kommen. Deshalb erarbeitet das BSI derzeit ein IT-Gütesiegel, wie es auch in der Cyber-Sicherheitsstrategie der Bundesregierung angelegt ist.”

Weltweit sind einige Hunderttausend Patienten betroffen. Die Geräte stammen vom Herstellers St. Jude Medical, der vor Kurzem vom Pharmaunternehmen Abbott übernommen worden ist. Die amerikanische Lebensmittel- und Arzneimittelbehörde (FDA) rät zu einem Update für die Modelle Accent, Anthem, Accent MRI, Accent ST, Assurity und Allure an, um mögliche Sicherheitslücken zu schließen. Betroffene sollten Rücksprache mit ihrem Arzt halten. Da die Geräte per Funk gesteuert werden, lässt sich das Update auf diesem Weg durchführen. Eine Operation ist nicht erforderlich.