Behörde warnt vor Lebensgefahr durch Hackerangriffe auf Infusionspumpen

Schlagzeilen

Alle

Richterin sagt Trump-Prozess vorerst ab

BVB: Fans wütend wegen TV-Übertragung

Militärexperte bei Lanz: Morddrohungen

Tesla stoppt Produktion in Grünheide

Ex-Bundestrainer Kandidat in München

Mutter wirft Kind in Krokodilfluss – tot

BVB-Star stellt Oldie-Rekord auf

Kind mit 2,5 Promille in Ohnmacht gefallen

23 Jahre später: So sieht Uschi heute aus

Wetter: Bald wird es wieder sommerlich

"Grease"-Star stirbt mit 72 Jahren

Baerbock leistet sich Patzer auf Fidschi

Fesselndes Strategiespiel ohne Download

Alle Schlagzeilen anzeigen

Warnung von US-Behörde
Deutsche Infusionspumpen können gehackt werden

Von t-online, jnm

29.10.2021Lesedauer: 2 Min.

Geräte stehen und hängen in einem leeren Zimmer auf einer Corona-Intensivstation. (Quelle: Fabian Strauch/dpa/Symbolbild/dpa-bilder)

News folgen

Infusionspumpen des deutschen Herstellers B. Braun sind weltweit im Einsatz. Manche Modelle können allerdings gehackt werden – und Angreifer so tödliche Medikamentendosen verabreichen, warnt eine US-Behörde.

Infusionspumpen werden insbesondere auf Intensivstationen eingesetzt: Mit ihnen lassen sich Medikamente exakt und automatisiert verabreichen. Wie "Der Spiegel" berichtet, warnt die US-Cybersicherheitsbehörde CISA Krankenhäuser jetzt vor einem speziellen Modell des deutschen Herstellers B. Braun.

Über den verbauten Netzwerkanschluss könnten die Geräte von Dritten vergleichsweise leicht angegriffen werden. Hacker hätten dann die Möglichkeiten, die Dosierung massiv zu ändern – ohne dass das Pflegepersonal diese Anpassung bestätigen müsste. Je nach verabreichtem Medikament könne der Patient dadurch in Lebensgefahr geraten.

Gefunden hatte den Fehler das IT-Sicherheitsunternehmen McAfee bereits im August – und den Hersteller darüber auch informiert. B. Braun hatte daraufhin reagiert und ein Softwareupdate veröffentlicht, welches die fünf gefundenen Sicherheitslücken schließen soll.

Hersteller bestätigt Angriffsmöglichkeiten

B. Braun hatte sich zudem bereits zu einzelnen Angriffsmöglichkeiten geäußert. Ein Fehler bei der Datenauthentifizierung hätte etwa dazu führen können, dass manipulierte Daten ungehindert an das Gerät gesendet werden könnten. Da ein solcher Angriff die Pumpe in den Wartungsmodus versetze, sei ein Upload allerdings nicht während einer Therapie möglich, sondern nur, wenn die Pumpe ausgeschaltet oder in den Standby-Modus versetzt sei, erklärte B. Braun dazu.

Auch bestätigte das Unternehmen, dass unter gewissen Vorraussetzungen ein Angriff die nachfolgenden Infusionen möglicherweise beeinflussen könne. Generell sei aber die Änderung einer laufenden Therapie nicht möglich.

Es sei jedoch ratsam, dass Krankenhäuser kritische Systeme wie die Infusionspumpen nur in einem separaten Netzwerk betrieben würden, das nicht direkt mit dem Internet verbunden ist.

Cyberangriff auf einen Krypto-Marktplatz: Hacker erbeuten 130 Millionen Dollar

Gefährliche Angriffe: Deutsche Ermittler finden Drahtzieher der Cyberattacken

Ransomware-Angriff : Kriminelle Hacker attackieren Nuklear-Firma in den USA

Der Hersteller B. Braun erläutert dazu, dass für betroffene Geräte ein Update bereit stehe und die neueste Generation der Geräte diesen Fehler ohnehin nicht mehr aufweise. Auch sei kein Fall bekannt, in dem die Sicherheitslücke tatsächlich auch ausgenutzt worden wäre.

Verwendete Quellen