Auf der Online-Konferenz RC3 zeigten zwei Sicherheitsforscher, wie sie Cardio-Geräte unter die Lupe genommen haben.

Medizingeräte wie Herzschrittmacher oder Heimmonitore bleiben oft lange im Betrieb, denn sie benötigen aufwendige Zertifizierungen. Damit sich das für Hersteller auszahlt, können diese Geräte nicht alle paar Jahre wieder ausgetauscht werden. Herzschrittmacher sind zudem in Menschen implantiert, und auch hier wäre es nicht sinnvoll, alle Jahre erneut Operationen durchzuführen, um diese auszutauschen. Umso wichtiger ist es, dass die Geräte nicht nur einwandfrei funktionieren, sondern dass sie auch sicher sind - und zwar in mehrfacher Hinsicht.

Seit Jahren stehen die Geräte daher im Visier von Hacker*innen und Sicherheitsforscher*innen, die sie auf Schwachstellen untersuchen. Zwei PhD-Studenten von der Münster Universität of Applied Sciences und dem Max Planck Institute in Bochum präsentierten am Dienstag auf der Remote Chaos Experience (RC3) des Chaos Computer Clubs (CCC) ihre Ergebnisse. Die beiden meldeten die Sicherheitslücken, die sie gefunden hatten, nicht nur an die Hersteller*innen, sondern erzählten auch über ihre Erfahrungen.