Erpresser-Software

20. November 2015 19:46; Akt: 20.11.2015 19:46 Print

Geld her, oder wir hacken Ihren Herzschrittmacher!

Erpresser-Software nimmt PCs als Geiseln, bis man ein Lösegeld bezahlt. Solche Schadsoftware könnte auch medizinische Geräte bedrohen, warnen Forscher.

Bildstrecke im Grossformat »

Zum Thema
Fehler gesehen?

Plötzlich sticht es in der Brust, der Herzschrittmacher liefert einen immer schnelleren Puls. Auf dem Handy leuchtet eine Nachricht auf: «Willst du weiterleben? Dann bezahle uns das Lösegeld.» Dieses Szenario ist laut Vice.com mehr als nur eine Schreckensvision.

Denn sogenannte Ransomware (siehe Box) könnte in Zukunft auch medizinische Geräte und Wearables bedrohen. Davor warnen zumindest die Analysten der Firma Forrester Research in ihrer Cybersecurity-Prognose für das Jahr 2016. Bisher verbreiten sich solche Erpresserviren vor allem auf Windows-Systemen, immer öfter bedroht solche Ransomware aber auch Android- und Apple-Geräte.

«Waghalsige Prognose»

Dass es bald auch medizinische Geräte treffen könnte, hält Joshua Corman von der Organisation I am the Cavalry für eine etwas gar waghalsige Prognose, wie er gegenüber Vice.com sagt. Die Firma hat sich zum Ziel gesetzt, digitale Attacken aller Art zu bekämpfen und die Öffentlichkeit darüber zu informieren.

Aus technischer Sicht eine solche Ransomware für medizinische Geräte umzusetzen sei hingegen nicht so schwer, erklärt Billy Rios, ein Sicherheitsforscher, der im medizinischen Bereich arbeitet. So seien viele Geräte zu wenig gegen solche Attacken gesichert. Das zeigte auch eine Untersuchung in der Schweiz. Der Elektroingenieur Martin Darms hat 523 Systeme (Medizingeräte, Server, Clients) auf Schwachstellen geprüft. Dabei kam heraus, dass es zum Teil «gravierende Schwachstellen» gibt (siehe Bildstrecke).

Die Experten appellieren deshalb bereits jetzt an Hersteller von medizinischen Geräten. Sie sollen Systeme besser schützen und kritische und nicht-kritische Bereiche der Apparate voneinander abschotten. Wer in einem Auto das Radio kapern kann, soll ja auch nicht gleich die Bremsen übernehmen können, sagt Corman von I am the Cavalry. Zudem sollten Apparate, ähnlich wie Smartphones, regelmässig Softwareupdates erhalten.

(tob)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Dani am 20.11.2015 20:45 via via Mobile Report Diesen Beitrag melden

    Geiz ist eben (nicht) geil

    In Fachkreisen wird schon sehr lange davor gewarnt. Auch wurden die Hersteller in Kenntnis gesetzt. Aber man ignoriert die Gefahr und spart so Geld. Auch stehen mir die Haare zu Berge, wenn ich sehe wie fahrlässig gewisse Leute mit Passwörtern umgehen.

    einklappen einklappen
  • Lösung am 21.11.2015 02:05 Report Diesen Beitrag melden

    Verbindung trennen

    Wieso sind Herzschrittmacher ans Internet angeschlossen? O_o Um auf Facebook seinen Status posten zu können?

    einklappen einklappen
  • DJseal am 20.11.2015 22:51 via via Mobile Report Diesen Beitrag melden

    sempervideo sei dank

    Ich habe mir vor gut einem Jahr selbst solch einen Virus eingefangen und musste den Rechner neu aufsetzen. Eine kleine Änderung an der "Hilfe" Toolbar vom Anmeldebildschirm und man kann solve Viren dingfest machen

    einklappen einklappen

Die neusten Leser-Kommentare

  • Markus Meier am 21.11.2015 23:32 Report Diesen Beitrag melden

    cool

    Während einer Herz OP bekommt die Herz-Lunge Maschine ein Update... und muss 4x neu booten. Tolle Aussichten!

  • Peace Maker am 21.11.2015 14:38 via via Mobile Report Diesen Beitrag melden

    Nice Try but no Bananas

    Ein Herzschrittmacher lässt sich auch von einer Fachperson nicht einfach "abstellen ". Es gibt eine sogenannte "Magnetfrequenz" mit welcher der Schrittmacher stimuliert wenn massive Störungen, Magnetfelder, Interferenzen etc. auftreten. Unterhalb oder über einer Sicherheitsfrequenz lässt sich kein Schrittmacher dauerhaft programmieren. "Nice Try".

    • Future am 22.11.2015 00:23 Report Diesen Beitrag melden

      Du machst die Rechnung

      ohne die Produzenten. Was glaubst du wohl wie lange es noch geht, bis du einen iHerzschrittmacher kriegst, mit dem du auf deinem iPad oder iPhone genau den Ladestand der Batterie sehen kannst, und wie viele Impulse in den letzten 3 Jahren 4 Tagen und 3 Minuten der Herzschrittmacher gegeben hat. Und in wenigen Jahren werden die Leute sich fragen, wie man früher ohne diese enorm wichtigen Infos leben konnte. Also wird eine Wirelessanbindung enthalten sein und damit kann man auch Schadsoftware laden, die deine geniale Technik aushebelt.

    einklappen einklappen
  • Lösung am 21.11.2015 02:05 Report Diesen Beitrag melden

    Verbindung trennen

    Wieso sind Herzschrittmacher ans Internet angeschlossen? O_o Um auf Facebook seinen Status posten zu können?

    • Ivan Huber am 21.11.2015 05:35 via via Mobile Report Diesen Beitrag melden

      Arzt

      Ich denke mal, wenn was ist, kann der Arzt von jedem Ort der Welt sofort den Schrittmacher überprüfen und evt. Lebenswichtige einstellungen vornehmen. Das mit Facebook wäre natürlich auch genial :-) oder als Schrittzähler für den Herzschrittmacher.

    • Peter am 21.11.2015 15:41 via via Mobile Report Diesen Beitrag melden

      @Lösung

      Damit der Arzt direkt alamiert werden kann, falls es einen Infarkt gibt. Aber zur Beruhigung: Herzschrittmacher sind zur Zeit nicht ans Internet angeschlossen. Der Artikel beschreibt ein mögliches Zukunftsszenario, wenn auch arg übertrieben im Fall von Herzschrittmachern.

    • Herzkranker am 21.11.2015 21:20 via via Mobile Report Diesen Beitrag melden

      @Lösung

      Weil einige lieber ihren Herz-Status mit dem Doktor teilen, als andere ihren Hirnleeren Status auf Facebook

    • Leser am 22.11.2015 00:26 Report Diesen Beitrag melden

      @Herzkranker

      ich bin ein Egoist. Ich will auch nicht mit dem Herrn Doktor teilen. Das Ding habe ich teuer bezahlt und das ist dann meines.

    einklappen einklappen
  • DJseal am 20.11.2015 22:51 via via Mobile Report Diesen Beitrag melden

    sempervideo sei dank

    Ich habe mir vor gut einem Jahr selbst solch einen Virus eingefangen und musste den Rechner neu aufsetzen. Eine kleine Änderung an der "Hilfe" Toolbar vom Anmeldebildschirm und man kann solve Viren dingfest machen

    • Virus am 21.11.2015 00:00 via via Mobile Report Diesen Beitrag melden

      Vorsicht

      Vorsicht das sie den Virus nicht nochmals mit der CMD starten dondt hat der dann Systemrechte.

    • nbk am 21.11.2015 07:33 via via Mobile Report Diesen Beitrag melden

      @DJseal

      Ja, sempervideo kann ich nur empfehlen. Jeden Tag etwas Neues gelernt.

    einklappen einklappen
  • Dani am 20.11.2015 20:45 via via Mobile Report Diesen Beitrag melden

    Geiz ist eben (nicht) geil

    In Fachkreisen wird schon sehr lange davor gewarnt. Auch wurden die Hersteller in Kenntnis gesetzt. Aber man ignoriert die Gefahr und spart so Geld. Auch stehen mir die Haare zu Berge, wenn ich sehe wie fahrlässig gewisse Leute mit Passwörtern umgehen.

    • defcon tutorials... am 21.11.2015 09:14 Report Diesen Beitrag melden

      jack barnaby rules

      youtube: jack barnaby eingeben und staunen. zu viele geräte sind zu einfach zu kontrollieren. es ist bereits im gang.... leider.

    einklappen einklappen