Hacker können Herzschrittmacher der Firma St. Jude Medical übernehmen und etwa deren Takt oder Batteriestatus ändern. Das gab die US-Regulierungsbehörde FDA bekannt, die unter anderem für die Zulassung von medizinischen Geräten zuständig ist. Betroffen sind bis zu 500.000 Patienten, die nun ein Firmware-Update einspielen müssen. Das passiert unter der Aufsicht von Ärzten und soll rund drei Minuten dauern.

Datenverlust

Sicherheitsforscher haben schon im Mai festgestellt, dass manche Herzschrittmacher mit Equipment im Wert von 15 Dollar gehackt werden können. Mit dem Update sollen Geräte von St. Jude Medical davor gefeit sein. Patienten könnten während des Aktualisierungsvorganges allerdings ihre bisherigen Daten oder Einstellungen verlieren. Dennoch gilt das Prozedere als ungleich weniger invasiv als das Einsetzen eines anderen Herzschrittmachers.

Bislang ist noch kein Fall von Hacking derartiger Geräte bekannt. Nutzer können theoretisch also auch ohne Update auskommen. "Da es sich um ein weltweites Update handelt, sind auch Herzschrittmacher in Deutschland und Österreich inkludiert", hieß es auf Anfrage des STANDARD. Hierzulande sollen 6.000 Nutzer betroffen sein. (fsc, 31.8.2017)