Erpresser-Software: Geld her, oder wir hacken Ihren Herzschrittmacher!

Publiziert

Erpresser-SoftwareGeld her, oder wir hacken Ihren Herzschrittmacher!

Erpresser-Software nimmt PCs als Geiseln, bis man ein Lösegeld bezahlt. Solche Schadsoftware könnte auch medizinische Geräte bedrohen, warnen Forscher.

von
tob

Plötzlich sticht es in der Brust, der Herzschrittmacher liefert einen immer schnelleren Puls. Auf dem Handy leuchtet eine Nachricht auf: «Willst du weiterleben? Dann bezahle uns das Lösegeld.» Dieses Szenario ist laut Vice.com mehr als nur eine Schreckensvision.

Denn sogenannte Ransomware (siehe Box) könnte in Zukunft auch medizinische Geräte und Wearables bedrohen. Davor warnen zumindest die Analysten der Firma Forrester Research in ihrer Cybersecurity-Prognose für das Jahr 2016. Bisher verbreiten sich solche Erpresserviren vor allem auf Windows-Systemen, immer öfter bedroht solche Ransomware aber auch Android- und Apple-Geräte.

«Waghalsige Prognose»

Dass es bald auch medizinische Geräte treffen könnte, hält Joshua Corman von der Organisation I am the Cavalry für eine etwas gar waghalsige Prognose, wie er gegenüber Vice.com sagt. Die Firma hat sich zum Ziel gesetzt, digitale Attacken aller Art zu bekämpfen und die Öffentlichkeit darüber zu informieren.

Aus technischer Sicht eine solche Ransomware für medizinische Geräte umzusetzen sei hingegen nicht so schwer, erklärt Billy Rios, ein Sicherheitsforscher, der im medizinischen Bereich arbeitet. So seien viele Geräte zu wenig gegen solche Attacken gesichert. Das zeigte auch eine Untersuchung in der Schweiz. Der Elektroingenieur Martin Darms hat 523 Systeme (Medizingeräte, Server, Clients) auf Schwachstellen geprüft. Dabei kam heraus, dass es zum Teil «gravierende Schwachstellen» gibt (siehe Bildstrecke).

Die Experten appellieren deshalb bereits jetzt an Hersteller von medizinischen Geräten. Sie sollen Systeme besser schützen und kritische und nicht-kritische Bereiche der Apparate voneinander abschotten. Wer in einem Auto das Radio kapern kann, soll ja auch nicht gleich die Bremsen übernehmen können, sagt Corman von I am the Cavalry. Zudem sollten Apparate, ähnlich wie Smartphones, regelmässig Softwareupdates erhalten.

Was ist Ransomware?

Ransomware ist schädliche Software, die Nutzer erpresst. Fängt man sich solche Schadsoftware ein, werden meist alle Daten auf dem eigenen Rechner verschlüsselt und damit unbrauchbar. Der Nutgzer soll Geld überweisen, damit die Daten wieder entschlüsselt werden. Die Drahtzieher hinter Ransomware betreiben ein lukratives Geschäft. Vom Bezahlen des Lösegeldes rät die Schweizer Melde- und Analysestelle Informationssicherung (Melani) aber ab. Denn eine Garantie, dass die Zahlung eine Freigabe der Daten bewirkt, hat man nicht. (tob)

Deine Meinung