Der Hacker im Operationssaal

Hacker können medizinische Geräte kapern und Patienten gefährden. Eine Untersuchung in Schweizer Spitälern zeigt erstmals: Die Schwachstellen sind teils gravierend. Kriminelle haben es allzu leicht.

Symbolträchtiger könnte die Attacke kaum sein. Ein Operationssaal irgendwo in Deutschland. Ein Narkosegerät verrichtet seinen Dienst wie in jedem Spital. Der Sauerstoff strömt durch den Gummischlauch, die Maschine pumpt auf und ab. Auf dem Bildschirm blinken Kurven und Zahlen.

Was dann passiert, ist schlimmer als jedes Horrorszenario. Das Narkosegerät stoppt, der Bildschirm wird schwarz und die Steuerknöpfe lassen sich nicht mehr bedienen. Ein Hacker hat das Narkosegerät gekapert. Von seinem Laptop aus blockiert er alle Funktionen und stoppt die Beatmung.

All dies war nur eine Übung, durchgeführt im vergangenen Juli. Kein Patient hing an der künstlichen Beatmung. Der Hacker, ein Heidelberger Informatiker, attackierte das Narkosegerät mit Einwilligung des Spitals. Damit wollte er lediglich auf Sicherheitslücken hinweisen. Solche gibt es auch in der Schweiz zuhauf: Jedes sechste Spital ist ungenügend gegen Hackerattacken geschützt. Das zeigt eine wissenschaftliche Untersuchung des Sicherheitsexperten Martin Darms, die dieser Zeitung vorliegt.

Ein paar Klicks zum Ziel
Der ETH-Elektroingenieur analysierte über 500 Informatiksysteme in Schweizer Spitälern. Mit seinem Computer nahm er deren Software auseinander. Immer wieder stiess Darms auf «gravierende Schwachstellen». Bei der Sicherheit sind die Unterschiede gross: Manche Spitäler sind offenbar zehnmal schlechter geschützt als andere. In jedem System gebe es durchschnittlich eine kritische Stelle, so Darms. Die Namen der betroffenen Spitäler hat er nicht veröffentlicht. Sie sollen die Gelegenheit haben, ihre Probleme zu beheben.

Von aussen sind die Spitäler zwar meist gut abgeschirmt. Eine Attacke über das Internet ist laut der Untersuchung nur schwer möglich. Doch die internen Netzwerke sind teilweise stark veraltet: Manche Spitäler schützen ihre Systeme nur mit Standard-Passwörtern, andere nutzen ungeschützte Testserver. Genau das sind die häufigsten Einfallstore für Hacker. Das Erschreckende daran: Entsprechende Attacken sind nicht aufwendig. Mit wenigen Klicks auf ihrem Laptop schaffen es Kriminelle, in die Systeme einzudringen.

Das kann verheerende Folgen haben, denn die Digitalisierung macht vor der Medizintechnik nicht Halt. Narkosegeräte oder Computer-Tomographien sind an Spital-Netzwerke angeschlossen. Und selbst Spritzenpumpen sind längst online. Patienten bekommen damit Medikamente intravenös verabreicht. Wer die Dosis ändern will, muss ein Passwort eingeben. Für Hacker ist es offenbar ein Leichtes, die Passwörter auszulesen. Im Spital könnten sie sich ins Netz einschleusen und die Dosis eines Patienten nach oben schrauben – womöglich mit tödlichen Folgen.

Es geht um Leben und Tod
Nicht nur in Spitälern ist mittlerweile vieles vernetzt. Immer mehr Geräte sind über eingebaute Chips mit dem Internet verbunden. Andere kommunizieren zumindest über ein internes Netzwerk. Die Heizung lässt sich von unterwegs über das Smartphone regulieren. Kühlschranke könnten ihre Vorräte schon bald automatisch beim Supermarkt bestellen. Zum sogenannten «Internet der Dinge» zählen aber auch Monitore in Tierställen oder Bordcomputer in Autos. Bis 2020 soll die Zahl der vernetzten Geräte auf 200 Milliarden steigen.

Für kriminelle Hacker bieten sich damit neue Ziele. Mit dem technischen Fortschritt vergrössere sich die Angriffsfläche, bestätigt ein Hacking-Fachmann gegenüber der «Nordwestschweiz». «Die Chips in vielen Geräten sind heute sehr leistungsfähig. Damit ist es auch für Kriminelle einfacher, darauf beliebige Programme laufen zu lassen.» Der Fachmann arbeitet für ein Unternehmen, das auf «Penetration Testing» spezialisiert ist: Informatiker attackieren die Systeme von Banken, Behörden oder Energiekonzernen und prüfen, ob sich darin Sicherheitslücken finden.

Bei Attacken auf Computer ist der Schaden meist abstrakt. Nun könnte dieser zunehmend physisch spürbar werden. Gerade in der Medizintechnik gehe es um «Leben und Tod», schreibt die Meldestelle Melani des Bundes in ihrem aktuellen Halbjahresbericht. Konkret befürchten die Fachleute, dass Infusionspumpen aus der Ferne manipuliert werden könnten. In den USA warnt die Regulierungsbehörde bereits vor den Pumpen einiger Hersteller.

Wenn Hacker erpressen
Derzeit ist es gemäss Experten allerdings wenig wahrscheinlich, dass ein Patient stirbt, weil sein Narkosegerät gekappt wird. Denn Hacker verfolgen meist finanzielle Absichten. Als wahrscheinlicher gilt es deshalb, dass Hersteller oder Spitäler erpresst werden. So wäre es etwa denkbar, dass medizinische Geräte nach einer Attacke nur gegen Geld wieder freigeschaltet werden. Unter Hackern sind solche Methoden schon heute verbreitet.

Das Bewusstsein für die neuen Bedrohungen entwickelt sich erst allmählich. Der Medizintechnik-Dachverband Fasmed hat seine Mitglieder in diesem Monat erstmals auf die Manipulierbarkeit gewisser Geräte hingewiesen. Man wolle die Branche stärker sensibilisieren. «Es besteht Handlungsbedarf», sagt Fasmed-Generalsekretär Fabian Stadler. Die Branchenvertreter wissen: Für die Unternehmen geht es um viel. Machen sie es Kriminellen allzu leicht, spielen sie letztlich mit dem Vertrauen ihrer Kunden.

Kommentar: Digitale Dilettanten am Werk

Alles ganz schön bequem: Die Heizung lässt sich über das Smartphone regulieren, der Kühlschrank bestellt die Vorräte automatisch beim Supermarkt. Es ist eine Welt, in der jeder Gegenstand mit dem Internet verbunden ist. Was bislang offline war, kommt ans Netz. Maschinen, Haushaltsgeräte, Autos. Das «Internet der Dinge» ist eine Bereicherung des Lebens. Und eine tödliche Gefahr. Denn jedes vernetzte Gerät ist angreifbar: Ein Hacker kaperte das Narkosegerät eines deutschen Spitals. Von seinem Laptop aus blockierte er alle Funktionen und stoppte die Beatmung.

Glücklicherweise hing kein Leben am Gerät. Der Hacker wollte nur auf Sicherheitslücken hinweisen. Und solche gibt es auch in der Schweiz zuhauf, wie eine neue Untersuchung zeigt. Gerade vernetzte Geräte in Spitälern sind oft schlecht geschützt. Wenn es sich für Kriminelle lohnt, werden sie das zu nutzen wissen. Sie könnten Geräte kapern. Hersteller erpressen. Menschen gefährden.

Wer wacht in dieser Datenherrschaft über die Sicherheit? Und was bedeutet das «Internet der Dinge» für das Land? Die Schweizer Politik interessiert sich nicht für solche Fragen. Kaum jemand scheint das Thema ernst zu nehmen. Im Bundeshaus hat die digitale Entwicklung keinen Platz. Das zeigt sich auch daran, dass lediglich zwei Bundesratsparteien über ein Papier zur Netzpolitik verfügen. Die Netzpolitiker lassen sich an einer Hand abzählen. Es fehlt nicht nur an Fachwissen, sondern auch am Bewusstsein für voranschreitende Entwicklungen. Die Schweiz braucht endlich eine Debatte über die Sicherheitsrisiken der permanenten Vernetzung.

(Erschienen in der «Nordwestschweiz» vom 26. November 2015; Anzeigefoto: Flickr, CC BY 2.0)