Etliche Menschen haben auch in Deutschland einen Herzschrittmacher, laut Statistik gibt es etwa eine Million Patienten – für sie dürfte das Fernsehen am Sonntag besonders gruselig werden. Im neuen Schweizer Tatort geht es um einen ganz besonderen Fall von Cyberkriminalität. Der Film „Kammerflimmern“ (20.15 Uhr, ARD) dreht sich um Hacker, die die Herzschrittmacher von etlichen Patienten umprogrammieren – und sie damit in Lebensgefahr bringen. Wenn es nicht Tausende Tote geben soll, müssen mehr als 300 Millionen Franken Lösegeld den Besitzer wechseln. Aber: Wie real ist ein solches Szenario, wie es im „Tatort“ dargestellt wird?
Im Tatort „Kammerflimmern“ werden Herzschrittmacher gehackt, um Geld zu erpressen
Der Film erzählt die Geschichte einer Firma, die zum Opfer eines Cyberangriffs wird. Menschen, die einen implantierten Defibrillator der Firma Lauber haben, bekommen plötzlich Stromschläge. Die Erpresser fordern ein Millionenlösegeld für einen digitalen Schlüssel, der die Firmenrechner, mit denen die Geräte korrekt eingestellt werden können, wieder ans Laufen bringen soll. Tatsächlich kommt schnell ans Licht, dass die Firma selbst unter Konkurrenzdruck steht und in der Vergangenheit vor unsauberen Methoden nicht zurückgeschreckt ist. Wer steckt hinter der Attacke?
Neben der Frage, wer für den Angriff verantwortlich ist, dürfte viele Zuschauer vor allem eine Frage beschäftigen: Gibt es Cyber-Attacken auf Herzschrittmacher wirklich? Gegenüber dem Schweizer Portal „Blick“ erriet ein Experte für IT-Sicherheit, ob so etwas wirklich möglich ist. Sein Fazit: Grundsätzlich ja, allerdings sei es für Außenstehende recht schwierig, „solche Implantate breitflächig zu kompromittieren“, sagt Marc Ruef, der für eine Sicherheitsfirma in Zürich arbeitet.
Es ist nicht einfach, einen Herzschrittmacher wie im „Tatort“ zu hacken
Laut dem Sicherheitsexperten ist es alles andere als einfach, ein solches Gerät für Zwecke zu nutzen, wie sie im „Tatort“ gezeigt werden. Herzschrittmacher werden laut dem Bericht drahtlos angesteuert – und das ist auf maximal zwei Meter Entfernung möglich. Noch dazu dauere es lange, sie umzuprogrammieren – ein Update der Software nehme über fünf Minuten in Anspruch. Außerdem gibt es natürlich Mechanismen wie Verschlüsselungen, die es zusätzlich erschweren.
Realistischer als der Tatort „Kammerflimmern“ sind Angriffe auf Politiker
Aber: Die Geräte seien nicht unknackbar, so der Experte weiter. Seine Firma, die im Bereich Medizintechnik forscht, sei bereits auf Sicherheitslücken gestoßen. Allerdings ist laut Ruef unwahrscheinlich, dass sich der normale Besitzer eines Herzschrittmachers Sorgen machen muss. Wenn, dann würden die mutmaßlichen Täter Angriffe auf solche Geräte eher als ein Mittel seien, das „primär gegen High-Value-Targets aus Politik oder Wirtschaft angewendet werden würden“, sagt er. Sprich: Realistischer als eine flächendeckende Attacke seien etwa gezielte Angriffe auf Politiker oder Wirtschaftsbosse.
