Ob in Berlin oder München – auch an deutschen Kliniken wurden Herzschrittmacher implantiert, die von Hackern manipuliert werden können. Die sechs Gerätetypen sind mit einer Funkverbindung ausgestattet, über die Cyberkriminelle mit handelsüblichem Zubehör in die Software eindringen und Befehle erteilen können. Damit lässt sich die Batterielaufzeit genauso herabsetzen wie die Einstellung, wie oft das Gerät mit elektrischen Impulsen das menschliche Herz stimuliert.

Damit sind Angriffe möglich, die man bisher nur aus TV-Thrillern kannte: Die Umprogrammierung von Herzschrittmachern. Und damit die Gefährdung menschlichen Lebens. Auf den betroffenen Geräten steht dabei nicht Abbott, sondern St. Jude Medical – die Firma war erst zum Jahresanfang von Abbott für 25 Mrd. Dollar übernommen worden. Weltweit sind 745 000 Herzschrittmacher betroffen, davon allein 465 000 in den USA. In Deutschland haben 13 000 Patienten entsprechende Geräte im Körper.

Telemedizinische Nachsorge

Daher wird nun auch in Deutschland reagiert. Allerdings, sagt Oberarzt Prof. Christof Kolb vom Deutschen Herzzentrum München, handele es sich nicht um Standard-Schrittmacher, sie seien in München eher unüblich. Sie würden vor allem dann genutzt, wenn eine telemedizinische Nachsorge erfolge: Wer also ein Gerät auf dem Nachttisch stehen habe, das die Herzdaten vom Schrittmacher empfange und anschließend an den Arzt übermittele, könne betroffen sein. Ein Hacker-Angriff lasse sich aber nur ausführen, wenn der Täter zumindest einmal nah an den Patienten, ungefähr auf zwei Meter, herankomme. Gelinge das Eindringen in die Software, „ist der Patient wirklich gefährdet“. Am Klinikum Stuttgart wurden nach eigenen Angaben die Modelle nicht implantiert. Es werde aber überprüft, sagte Sprecherin Ulrike Fischer, ob sich Patienten mit den fraglichen Modellen in der Nachsorge befänden. Diese würde man dann umgehend kontaktieren. Das Universitätsklinikum Tübingen sei bisher von Abbott noch gar nicht informiert worden.

Die US-Behörde FDA und der Hersteller raten ausdrücklich davon ab, den Herzschrittmacher per Operation auszutauschen. Stattdessen soll die Software beim nächsten regulären Arztbesuch aktualisiert werden – über genau jene Funkverbindung, die auch das Einfallstor für Hacker sein kann.

FDA und Abbott betonten zudem, dass noch keine Hinweise auf eine gelungene Ausnutzung der Schwachstelle durch Hacker vorlägen. Allerdings hatte es bereits vor einem Jahr Berichte über die mögliche Manipulation der Geräte gegeben. Daraufhin hatte die FDA Untersuchungen eingeleitet.

Pharmariese aus den USA

Abbott Laboratories gehört zu den größten Pharmaherstellern der Welt.  Bei einem Jahresumsatz von 20,9 Mrd. US-Dollar (17,6 Mrd. €) erwirtschaftete der Konzern mit Sitz in North Chicago zuletzt einen Jahresüberschuss von 1,4 Mrd. US-Dollar (1,2 Mrd. €) . Der Konzern Abbott ist auf den Gebieten der Diagnostik, Medizintechnik und Ernährungsergänzung tätig. Zudem fertigt Abbott etablierte Markenmedikamente. Ende vergangenen Jahres hat Abbott St. Jude Medical für 25 Mrd. Dollar übernommen und damit seine Kompetenzen in der Medizintechniksektor erweitert. St. Jude  
produziert medizinische Geräte für Krankheiten des Herzens und des Nervensystems.
Abbotts Sparte Herz-Kreislauf-Geräte kam  nach der Fusion auf einen Jahresumsatz von 8,7 Mrd.  Dollar (7,3 Mrd. €). hz/amb