Sicherheitsfirma beeinflusst Börsenkurs
Mit einem Bericht über Schwachstellen in Herzschrittmachern hat die Sicherheitsfirma MedSec den Börsenkurs des Medizintechnik-Herstellers St. Jude Medical um knapp fünf Prozent gedrückt. MedSec hatte Lücken entdeckt und diese absichtlich nicht an den Hersteller, sondern an die Investmentfirma Muddy Waters Capital (MWC) gemeldet. MWC hatte die Erkenntnisse veröffentlicht und gleichzeitig empfohlen, die Aktie von St. Jude zu verkaufen und dafür Papiere der Konkurrenzfirma Abbott Laboratories zu kaufen.
Dieses Vorgehen stellt eine neue Dimension bei der Veröffentlichung von Sicherheitslücken dar. Potenziell lässt sich mit solchen Börsen-Wetten mehr Geld verdienen als mit den Belohnungen der Hersteller für das Finden von Lücken. Vor allem bei Medizintechnik, wo die Suche nach Schwachstellen aufwendig und mit erheblichen Kosten für die Sicherheitsfirmen verbunden ist.
Sicherheitsforscher hegen derweil Zweifel am MedSec-Bericht. Angesichts dessen, dass ähnliche Sicherheitslücken in vergleichbarer Medizintechnik lange bekannt sind und bisher fast ausschließlich nur theoretisch in Erscheinung getreten sind, scheinen MedSec und MWC den vorliegenden Fall künstlich aufgebauscht zu haben. Das Archimedes Center for Medical Device Security, ein Zusammenschluss aus Forschern der University of Michigan und der Sicherheitsfirma Virta Labs mit jahrelanger Erfahrung bei der Untersuchung von Sicherheitslücken in Medizingeräten, kann im MedSec-Bericht keine schlüssigen Beweise für Fehlfunktionen von St.-Jude-Schrittmachern finden.
Auch St. Jude hält die Vorwürfe von MedSec für nicht zutreffend und geht nun juristisch gegen die Sicherheitsfirma vor. MedSec habe demnach die Interessen der Patienten, deren Leben von den Herzschrittmachern abhänge, aus finanziellen Interessen missachtet. MedSec hatte in seinem Bericht betroffenen Patienten empfohlen, die Funkverbindung und damit die Diagnosefunktion der Defibrillatoren abstellen zu lassen. (fab@ct.de)