Sicherheitsforscher haben bei Defibrillator-Implataten des Herstellers Medtronic zwei schwerwiegende Schwachstellen entdeckt. Mit deren Hilfe könnten Angreifer die Funktionalität der Geräte manipulieren – und im schlimmsten Fall dafür sorgen, dass sie im Ernstfall versagen.

Hintergrund ist, dass die Kommunikation zwischen Gerät und Kontrollstation – bspw. beim Arzt oder im Krankenhaus – ohne Authentifizierung und unverschlüsselt erfolgt.

Medtronic versichert, dass es bislang keine bekannten Angriffe auf die Geräte gab und komplexe Voraussetzungen erfüllt sein müssen, damit die Lücken ausgenutzt werden können. Sicherheitsupdates seien schon in Arbeit, aber noch nicht verfügbar. Das Unternehmen empfiehlt besorgten Trägern betroffener Geräte im Zweifelsfall mit ihrem Arzt zu sprechen.