![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Gerade hat die US-Beh\u00f6rde f\u00fcr Homeland-Security eine Warnung herausgegeben. Diese betrifft Defibrillatoren des Herstellers Medtronic, die wohl schwere Sicherheitsl\u00fccken aufweisen und von au\u00dfen durch Angreifer manipuliert werden k\u00f6nnen. <\/p>\n
<\/p>\n
Patienten mit h\u00e4ufig auftretendem Herzkammerflimmern wird dagegen ein batteriebetriebener Defibrillator eingepflanzt. Dieser wird aktiv, sobald der Herzschlag au\u00dfer Tritt ger\u00e4t. Bei auftretendem Herzkammerflimmern kann ein Defibrillator Leben retten. <\/p>\n Defibrillatoren der Medtronic PLC weisen eine gravierende Sicherheitsl\u00fccke auf, die bis zu 750.000 Ger\u00e4te betrifft. Das betrifft wohl Defibrillator-Implantate, die durch zwei Sicherheitsl\u00fccken (CVE-2019-6538, CVE-2019-6540) angreifbar sind. Angreifer mit ausgekl\u00fcgeltem Insiderwissen k\u00f6nnten einen Patienten sch\u00e4digen, indem sie die Programmierung auf einem implantierten Defibrillator ver\u00e4ndern, wie dieses Medium schreibt<\/a>. <\/p>\n Allerdings sind f\u00fcr einen erfolgreichen Angriff einige Randbedingungen erforderlich \u2013 der Angreifer m\u00fcsste sich in Funkreichweite eines Patienten mit einem verwundbaren Implantat befinden. Dann lie\u00dfe sich die ungesicherte Kommunikation zwischen dem implantierten Defibrillator und einer externen Kontrollstation abfangen und manipulieren. Dies ist m\u00f6glich, weil die Kommunikation nicht nur ungesichert ist, sondern der Defibrillator auch keine Authentifizierung bereitstellt. Bisher sind aber noch keine erfolgreichen Angriffe bekannt geworden. <\/p>\n Trotzdem hat das Homeland Security Department, das die Sicherheit in der kritischen US-Infrastruktur einschlie\u00dflich medizinischer Ger\u00e4te \u00fcberwacht, die Tage eine diesbez\u00fcgliche Warnung<\/a> herausgegeben. In der Warnung werden Schwachstellen in 16 verschiedenen Modellen von implantierbaren Medtronic-Defibrillatoren beschrieben. Diese Defibrillatoren wurden weltweit verkauft. Einige Modelle sind noch heute auf dem Markt. Auch der Hersteller Medtronic hat eine Sicherheitswarnung<\/a> herausgegeben. Heise hat einen deutschsprachigen Beitrag<\/a> zum Thema ver\u00f6ffentlicht. <\/p>\n Die Schwachstelle betrifft auch Bettmonitore, die Daten von den Ger\u00e4ten zu Hause lesen, sowie Computer, die von \u00c4rzten in der Praxis verwendet werden. Medtronic empfiehlt Patienten, nur Bettmonitore zu verwenden, die sie von einem Arzt oder direkt von Medtronic erhalten haben. Diese Ger\u00e4te sollten so angeschlossen werden, dass sie Software-Updates erhalten k\u00f6nnen. Zudem sollten Patienten sicherstellen, dass sie eine \"gute k\u00f6rperliche Kontrolle\" \u00fcber den Monitor haben \u2013 sprich: Unbefugte sollten nicht an die Ger\u00e4te herankommen. Details sind hier<\/a> nachzulesen.<\/p>\n","protected":false},"excerpt":{"rendered":" Gerade hat die US-Beh\u00f6rde f\u00fcr Homeland-Security eine Warnung herausgegeben. Diese betrifft Defibrillatoren des Herstellers Medtronic, die wohl schwere Sicherheitsl\u00fccken aufweisen und von au\u00dfen durch Angreifer manipuliert werden k\u00f6nnen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-216104","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/216104","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=216104"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/216104\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=216104"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=216104"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=216104"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Ein Defibrillator<\/a> kann durch Stromst\u00f6\u00dfe ein aus dem Takt gekommenes Herz mit Herzkammerflimmern wieder zum Schlagen bringen. Dabei gibt es externe Ger\u00e4te und implantierte Varianten. Solche externen Ger\u00e4te sind bei Notarzteins\u00e4tzen immer dabei und es gibt auch externe automatische Defibrillatoren, die in \u00f6ffentlich zug\u00e4nglichen Geb\u00e4uden wie Bahnh\u00f6fen, Flugh\u00e4fen und anderen Orten f\u00fcr eine Anwendung durch medizinische Laien bereitgestehen. <\/p>\n
750.000 implantierbare Ger\u00e4te betroffen<\/h2>\n
Auch Bettmonitore betroffen<\/h2>\n