Es war ein dramatisches Szenario im Zürich-Tatort mit dem Titel "Kammerflimmern": Menschen, die durch bösartige Herzrhythmusstörungen gefährdet sind, einen plötzlichen Herztod zu bekommen, tragen oft einen implantierten Defibrillator (ICD) oder einen Schrittmacher zur Kardialen Resynchronisationstherapie (CRT). Und genau bei etlichen solcher Personen wurde im Film durch einen Hackerangriff mit Erpresserabsichten ein tödliches Kammerflimmern ausgelöst. Die Deutsche Herzstiftung hat daher bei Prof. Dr. Gerhard Hindricks vom Wissenschaftlichen Beirat der Herzstiftung und Leiter der Rhythmologie am Deutschen Herzzentrum der Charité (DHZC) Berlin nachgefragt: Was ist dran an diesem Schreckensszenario?
Ist ein Hackerangriff auf Herzschrittmacher oder ICD/CRT* prinzipiell möglich?
„Grundsätzlich kann jede Software, auch die in Herzschrittmachern eingesetzte, von Hackern attackiert werden. Hier gibt es keine absolute Sicherheit“, so Prof. Hindricks. Der Schutz der Software von Herzschrittmachern und Defibrillatoren gegenüber Angriffen von außen sei jedoch extrem hoch. Außerdem könne auf die Aggregate außerhalb von Arztpraxen und Krankenhäusern praktisch nicht zugegriffen werden. „Dementsprechend halte ich das Risiko, dass sich wirklich relevante oder gar gefährliche Konstellationen ergeben, für äußerst gering“, beruhigt der Kardiologe.
*CRT: Schrittmacher der Kardialen Resynchronisationstherapie
Unter welchen Voraussetzungen wäre ein solcher Angriff lebensbedrohlich?
Die Software der Hersteller ist enorm gut geschützt und gegen Angriffe und Veränderungen vielfach abgesichert. Jede Veränderung von außen würde sofort bemerkt. Die Implantate können außerhalb von Arztpraxen und Krankenhäusern daher praktisch nicht umprogrammiert werden. „Eine Attacke, wie im Tatort dargestellt, halte ich deshalb für äußerst unwahrscheinlich, wenn nicht sogar für unmöglich“, betont Prof. Hindricks. Er sehe daher keine realen lebensbedrohlichen Risiken.
Herzschrittmacher, ICD & CRT: Über 130.000 Implantationen im Jahr 2023
Laut Deutschem Herzbericht – Update 2025 wurden im Jahr 2023 in Deutschland im Rahmen der stationären Versorgung über 130.000 Operationen mit kardialen Rhythmusimplantaten durchgeführt. Bei 75.305 Operationen handelte es sich um die Neuimplantation eines Herzschrittmachers und bei 20.780 um die Implantation eines ICD. Rund 13.750 kardiale Resynchronisationssysteme (CRT) wurden allein zur Versorgung von Patienten mit Herzschwäche neu implantiert.
Können sich Patienten gegen einen Hackerangriff auf ihr Gerät schützen?
Da das System „extrem sicher aufgestellt“ ist, sind nach Angaben von Prof. Hindricks keine besonderen Schutzmaßnahmen erforderlich. „Bei den im Tatort dargestellten Abläufen handelt es sich um eine fiktive Geschichte, um eine Kriminalgeschichte. Vergleichbare Szenarien oder Abläufe hat es im wirklichen Leben bislang nicht gegeben“, bestätigt er. Er ist daher überzeugt: Patienten mit ICD oder CRT müssen sich keine Sorgen machen!
Die Deutsche Gesellschaft für Kardiologie (DGK) betont in Zusammenhang mit der Tatort-Folge, dass implantierbare Defibrillatoren sichere und lebensrettende Medizinprodukte sind, die weltweit millionenfach eingesetzt werden.
Und die im Film gezeigte Manipulation ist auch nach Einschätzung der DGK ein überspitzt dargestelltes Szenario. Die Fachgesellschaft verweist ebenfalls auf die in der Realität geltenden strengen europäischen und internationalen Sicherheitsstandards für Medizinprodukte. Dadurch seien die Systeme so konzipiert, dass ein Fremdzugriff nahezu auszuschließen sei. Cybersicherheit erhalte im medizinischen Bereich zwar zurecht zunehmende Aufmerksamkeit. Doch für Trägerinnen und Träger von elektrischen Implantaten bestehe kein Anlass für entsprechende Befürchtungen.
Experte
Prof. Dr. med. Gerhard Hindricks ist Facharzt für Innere Medizin und Kardiologie. Seit März 2023 hat er die Gesamtleitung Rhythmologie am Deutschen Herzzentrum der Charité (DHZC) in Berlin inne. Zudem ist er Mitglied im Wissenschaftlichen Beirat der Herzstiftung.
