Sicherheitsforscher warnen - diese App kann einen Menschen töten: Billy Rios warnt seit Jahren. Hacker seien irgendwann in der Lage einen Menschen zu töten, indem sie Apps manipulieren. Der IT-Experte und Forscher entdeckte 2015 Sicherheitslücken in app-basierten Infusionspumpen. Mehrere Modelle der Pumpen werden weltweit in Krankenhäusern und Kliniken eingesetzt. Sie verabreichen im Extremfall tödliche Medikamente.

Genug gewarnt: Rios zeigt die Schwachstellen auf

Rios warnte immer wieder vor den Gefahren für Patienten. Auf der der Sicherheitskonferenz "Black Hat" im US-amerikanischen Las Vegas entschied er sich, gemeinsam mit seinem Geschäftspartner Jonathan Butts, die Schwachstellen im Sicherheitssystem selbst aufzudecken. Er veranschaulichte die gefährlichen Mängel an Herzschrittmachern des Unternehmens "Medtronic". Großes Problem in diesem Fall: Die Vernachlässigung von Software-Updates. Lücken darin, räumen Hackern Freiräume ein, Fehlfunktionen zu programmieren.

Zusätzlich zeigten sie die Sicherheitslücken bei einem anderen Produkt auf: Auch in Insulinpumpen für Diabetespatienten existierten die Mängel - Hersteller erneut: "Medtronic". Davon betroffen sind die Produktlinien "MiniMed" und "MiniMed Paradigm", wie Spiegel Online berichtet. Im Zuge von Rios und Butts Erkenntnissen, sprach das US-amerikanische Heimatschutzministerium eine Produktwarnung aus. Teil davon ist unter anderem eine Stellungnahme des Herstellers: "Medtronic wird kein Produktupdate entwickeln, um die Schwachstellen zu beseitigen." Wie das Magazin Wired berichtet, erscheint dem Unternehmen ein Angriffsszenario als zu weit hergeholt, das Risiko sei akzeptabel.

Forscher entzürnt: Fernbedienungen kommunizieren unverschlüsselt

Rios und Butts sind anderer Meinung: Insbesondere die Kommunikation zwischen Fernbedienungen und den Pumpen sei problematisch. Die Geräte kommunizieren unverschlüsselt und bieten so Angriffsflächen für Hacker, so Wired. Um zu veranschaulichen, was das Problem ist, haben die beiden Wissenschaftler eine App entwickelt, die die Pumpen manipulieren kann. Ein programmierter Sender kann auf derselben Frequenz wie die Fernbedienung senden und so dazwischen funken. Bedingung dafür ist lediglich, dass dem Sender die Seriennummer des jeweiligen Gerätes bekannt ist.

So könnte nach Belieben Insulin verabreicht werden oder eben nicht. Die App hätte das Leben eines Menschen in der Hand.

"Medtronic" reagiert: Unternehmen setzt "freiwilliges Umtauschprogramm" auf

Circa ein Jahr nach Veröffentlichung der App, reagierte "Medtronic" auf die anhaltende Kritik. Ein "freiwilliges Umtauschprogramm" soll das Problem entschärfen. Weltweit sei es nun möglich alte in neue Geräte umzutauschen.

