Steinfurt (6. Januar 2022). Wie sicher ist Technik im Herzen? Offenbar nicht so sicher, wie sie sein sollte - das demonstrierte Christoph Saatjohann beim virtuellen Hackertreffen rC3 (remote Chaos Communication Congress), der zwischen Weihnachten und Silvester stattfand. Der Doktorand aus unserem Labor für IT-Sicherheit sprach zusammen mit Endres Puschner, Doktorand am Max-Planck-Institut für Sicherheit und Privatsphäre, über IT-Sicherheitslücken in kardiologischen Implantaten. Während ihres Vortrags installierten sie zur Veranschaulichung den Ego-Shooter "Doom" auf einem Programmiergerät, mit dem normalerweise Herzschrittmacher in Kliniken eingestellt und verwaltet werden.
Die Sicherheitsforscher hatten im Vorfeld Herzschrittmacher, implantierbare Kardioverter-Defibrillatoren, Herzmonitore sowie die Peripherie, also Programmiergeräte und Telemonitoring-Geräte, analysiert. Über die Lücken, die sie aufdeckten, könnten diese lebenserhaltenden Instrumente umprogrammiert werden und zum Beispiel Elektroschocks direkt am Herzen verursachen. Saatjohann und Puschner untersuchten außerdem die Datenschutz-Prozesse der Hersteller und Krankenhäuser. "Aus Patientensicht sind diese Prozesse unzureichend und frustrierend", betont der ETI-Doktorand. Mehrere Tausend Zuschauer*innen verfolgten ihren Vortrag live im Internet.
Der Vortrag ist auf der Webseite des rC3 abrufbar.
Christoph Saatjohann (r.), Doktorand im Labor für IT-Sicherheit unseres Fachbereichs, hielt gemeinsam mit Endres Puschner, Doktorand am Max-Planck-Institut für Sicherheit und Privatsphäre, einen Fachvortrag beim virtuellen Hackertreffen rC3. (Foto: Markus Willing)