Medizinische Geräte wie Insulinpumpen, Defibrillatoren und Hirnstimulatoren erhalten immer mehr Konnektivität. Wird die nächste Hacking-Welle noch viel unheimlicher werden? Wie könnten mögliche Schutzmaßnahmen für Betroffene aussehen?
Medizinische Geräte wie Insulinpumpen, Defibrillatoren und Hirnstimulatoren erhalten immer mehr Konnektivität. Wird die nächste Hacking-Welle noch viel unheimlicher werden? Wie könnten mögliche Schutzmaßnahmen für Betroffene aussehen?
(Bild: 2ragon - stock.adobe.com)
Mit schwachen Kennwörtern, einem Programmierfehler oder einem missachteten Updates entstehen für Hacker Schlupflöcher, um sich sogar Zutritt in einem menschlichen Körper zu verschaffen. Doch wie kann das sein? Da immer mehr Patienten Implantate erhalten, um Erkrankungen von Diabetes, Parkinson über Taubheit bis hin zu Herz-Insuffizienz zu behandeln, werden Implantate immer komplexer – und damit auch noch drahtlos ansteuerbar.
Das heißt, Smartphones könnten schon bald Geräte wie beispielswiese Herzschrittmacher und Insulinpumpen sehr einfach und bequem verwalten. Periodische Anpassungen als chirurgische Eingriffe sind dann weitestgehend nicht mehr notwendig. Gleichzeitig würde dies dabei helfen, Operationen und Kosten zu reduzieren als auch Ärzte und Chirurgen zu entlasten.
Neurostimulatoren im Visier
Implantierbare medizinische Geräte (IMDs) verlassen sich meist gegenwärtig auf proprietäre Protokolle, um drahtlos mit externen Geräte-Programmierern zu kommunizieren. Daher ist es keine weit hergeholte Illusion, dass beispielsweise ein drahtloses Gehirn-Implantat, bekannt als Neurostimulator, mit handelsüblichen Geräten gehackt werden kann.
Der Stimulator besteht aus einer Batterie, einem kleinen Prozessor und einer drahtlosen Kommunikationsantenne, der programmiert werden kann. Im Wesentlichen funktioniert er ähnlich wie ein Herzschrittmacher, mit dem Hauptunterschied, dass er direkt mit dem Gehirn verbunden ist.
Die Kommunikation zwischen einem Geräte-Programmierer und dem Neurostimulator erfolgt im Grunde in drei Phasen. In der Initialisierungsphase werden Modell und Seriennummer des Geräteprogrammierers und des Neurostimulators ausgetauscht. Danach kann der Geräte-Programmierer während einer Neuprogrammierung innerhalb einer Protokollsitzung die Einstellungen so oft wie gewünscht ändern. Die Beendigungsphase schließt eine Sitzung, wodurch der Neurostimulator in einen Energiesparmodus zurückschalten kann.
Gefahr durch Hacking
Das Therapieverfahren aus dem Bereich der funktionellen Neurochirurgie nennt sich tiefe Hirnstimulation (deep brain stimulation - DBS). Dabei werden elektrische Impulse an das Gehirn gesendet, um Symptome der Parkinson-Krankheit, chronische Schmerzen, Depressionen, Zittern oder andere medizinische Störungen zu lindern. Aufgrund der fehlenden Verschlüsselung und Authentifizierung dieser implantierbaren Geräte ist es möglich, medizinische Informationen zu kompromittieren.
Sobald diese Geräte mit dem Internet verbunden sind, können daraus Gefahren entstehen, die als „Brainjacking“ bezeichnet werden. Gelingt es dann einem Angreifer, die bislang unzureichenden Sicherheitsvorkehrungen eines Geräts zu knacken, hat er mehrere Möglichkeiten, das Implantat seines Opfers zu manipulieren. Er kann mit der Beeinflussung der Stimulationsparameter wie Spannung, Strom, Frequenz, Impulsbreite und Elektrodenkontakt die Wirkung der Stimulation verändern. Auf diese Weise sind Hacker in der Lage, das Verhalten einer Person zu kontrollieren.
Securing Wireless Neurostimulators
Da Neurostimulatoren derzeit keine zuverlässigen Sicherheiten bieten können, muss ein sicherer Kommunikationskanal zwischen dem Geräte-Programmierer und dem Neurostimulator eingerichtet werden. Dies lässt sich mit einem gemeinsamen Sitzungsschlüssel und einer symmetrischer Verschlüsselung erreichen. Hier sind im Wesentlichen aus heutiger Sicht zwei größere Herausforderungen zu bewältigen:
Generierung des Sitzungsschlüssels.
Sichere Übertragung des Sitzungsschlüssels an die andere Partei.
Für das Generieren eines Schlüssels qualifizieren sich einerseits die Geräte-Programmierer, da sie über leistungsfähige Hardware verfügen. Andererseits erweisen sich die meisten Kanäle des Out-of-Band Managements (OOB) zur Fernwartung von IT-Systemen außerhalb der Funkreichweite als ungeeignet. Dies rührt daher, dass der Transport eines Schlüssels vom Geräteprogrammierer zum IMD sehr anfällig für Sicherheitsangriffe gilt und das Hinzufügen zusätzlicher Hardwarekomponenten im Neurostimulator erfordert.
Gehirn erzeugt ein Signal
Im Moment bietet sich für die Erzeugung von Sitzungsschlüssel der Neurostimulator selbst an. Leider sind für IMDs typischerweise mikrocontrollerbasierte Plattformen im Einsatz und es fehlen dedizierte echte Zufallszahlen-Generatoren (TRNGs), was es nicht einfacher macht, Zufallszahlen auf diesen Geräten zu erzeugen. Für die Erzeugung kryptografischer Schlüssel eignen sich jedoch physiologische Signale, die im Körper des Patienten selbst entstehen und sich extrahieren lassen.
Dies bedeutet, dass das menschliche Gehirn ein Signal erzeugt, ein sogenanntes lokales Feldpotential (LFP), das sich auf das elektrische Potential im extrazellulären Raum um Neuronen bezieht. Neurotransmitter können dieses Signal mit den vorhandenen Elektroden-Konfigurationen messen. Der entscheidende Punkt dabei ist, dass es aber nicht aus der Ferne gelesen werden kann, da hierzu ein direkter Kontakt mit dem Gehirn bestehen muss. Diese Tatsache macht es für Angreifer schwer, Manipulationen vorzunehmen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Übertragung zum Geräte-Programmierer
Nach der Erzeugung des Sitzungsschlüssels aus dem LFP des Gehirns des Patienten, muss er über einen sicheren Weg zum Programmiergerät übertragen werden. Für den Transport des Schlüssels lässt sich nutzbar machen, dass sowohl die Haut des Patienten als auch das Gehäuse des Neurostimulators leitfähig sind. Zu diesem Zweck kann das elektrische Signal (mit dem darin eingebetteten Schlüssel) an das Gehäuse des Neurostimulators angelegt werden. Der Geräte-Programmierer misst in der Folge dieses Signal, indem er die Haut des Patienten berührt.
Zur Verhinderung von Abhörangriffen, empfiehlt sich eine geringe Sendeleistung. Bei einer Amplitude kleiner 1 mV kann das Signal noch bei direktem Kontakt empfangen werden. Selbst aus wenigen Zentimetern Entfernung ist ein Abhören nicht mehr möglich. Dies geht natürlich zu Lasten einer geringeren Datenrate, was aber für einen solchen Anwendungsfall kein Problem wäre. Tatsächlich ist es von Vorteil, einige Sekunden (derzeit etwa 1,5) Hautkontakt zu haben, da davon ausgegangen wird, dass ein Patient einen Angreifer bemerken würde, der seine Haut auf diese Weise berührt ...
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/07/97/07979550bc313aa202a7481391f76ce6/0129212062v2.jpeg "Am 29. Januar 2026 befasste sich der Deutsche Bundestag in zweiter und dritter Lesung mit dem KRITIS-Dachgesetz. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/03/e403d8463e7796490cc475b2403f6db3/0128970281v2.jpeg "Crowdstrike und Nord Security ermöglichen KMU umfassende Cybersicherheit über die Falcon-Plattform. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/c4/9ac49e87ca2e15d5c87112420f91805f/0129092634v1.jpeg "Security-Analysten im Security Operations Center (SOC) korrelieren Telemetrie, Identitäten und Netzwerkdaten, um autonome Angriffsmuster frühzeitig zu erkennen und Eindämmungsschritte zu automatisieren. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/16/bd16fac8755e7f1c18fda7a9d2c13ed2/0128306930v1.jpeg "Unternehmen können einiges machen, um sich widerstandsfähiger gegen Cyberangriffe aufzustellen. (Bild: © AD – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/7c/b07c2afa7203635856ba0d1fdea2bc28/0129154622v2.jpeg "Die häufigsten Passwörter in Deutschland sind nach einer Auswertung geleakter Daten einfache Kombinationen wie „123456“ und „123456789“, die eine Einladung für Hacker darstellen und Sicherheitsrisiken bergen. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:quality(80)/p7i.vogel.de/wcms/49/0a/490a53dd6fc7894ec3f2af60d9fc5f8f/0124805988v2.jpeg "Chinesische Cyberkriminelle nutzen gefälschte Philips DICOM-Viewer für Cyberangriffe auf Gesundheitseinrichtungen. (Bild: © Spectral-Design - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/4d/4f4d7bac5c34eec28c9d80758e4ff9a1/0126093933v2.jpeg "MRT, CT oder andere bildgebende Untersuchungen erzeugen schützenswerte Daten. (Bild: © Валерия Стоганенко – stock.adobe.com)")