Ein Hacker-Angriff mit Erpressung hat den IT-Ausfall an der Düsseldorfer Uniklinik ausgelöst. Das Erpresserschreiben war aber an die Heinrich-Heine-Uni gerichtet. Es laufen Ermittlungen in einem Todesfall.

© dpa/Roland WeihrauchDie Uniklinik in Düsseldorf wurde von Hackern angegriffen.
Hintergrund des Ausfalls ist nach Analyse von Experten ein Hackerangriff, der eine Schwachstelle in einer Anwendung ausnutzte, wie die Uniklinik am Donnerstag mitteilt. Allerdings wird nun auch in einem Todesfall ermittelt. Laut Bericht des NRW-Justizministers starb eine Patientin, die wegen des Angriffs auf die Server der Klinik in ein weiter entferntes Krankenhaus nach Wuppertal gebracht werden musste.
[Hinweis: Die Staatsanwaltschaft führt ein Todesermittlungsverfahren (derzeit kein Verfahren wegen fahrlässiger Tötung, wie zunächst gemeldet). Zurzeit wird noch geprüft, ob es auf den Vorwurf der fahrlässigen Tötung erweitert wird.]Zudem ist das Krankenhaus weiterhin von der Notfallversorgung abgemeldet, wird also nicht von Rettungsdiensten angefahren.
Wissenschaftsministerin Isabel Pfeiffer-Poensgen (parteilos) sagte im Landtag, die Täter hätten nach Kontakt zur Polizei die Erpressung zurückgezogen. Die Sicherheitslücke, die die Hacker ausnutzten, habe sich in einer marktüblichen und weltweit verbreiteten kommerziellen Zusatzsoftware befunden, teilt die Uniklinik mit. In dem Zeitfenster, das die Softwarefirma zum Schließen der Lücke benötigte, seien die Täter in die Systeme eingedrungen. Dadurch fielen nach und nach Systeme aus, Zugriffe auf gespeicherte Daten waren nicht mehr möglich, berichtet die Klinik.
Erpresserschreiben an Heinrich-Heine-UniAus einem Bericht des Justizministers ging hervor, dass vergangene Woche 30 Server des Klinikums verschlüsselt wurden. Auf einem Server wurde ein Erpresserschreiben hinterlassen, das allerdings an die Düsseldorfer Heinrich Heine-Uni gerichtet war. In dem Schreiben forderten die Erpresser zur Kontaktaufnahme auf - eine konkrete Summe nannten sie laut Bericht nicht.
Die Düsseldorfer Polizei habe dann tatsächlich Kontakt aufgenommen und den Tätern mitgeteilt, dass sie durch ihren Hackerangriff ein Krankenhaus - und nicht die Uni - betroffen sei. Damit seien Patienten erheblich gefährdet. Die Täter hätten daraufhin die Erpressung zurückgezogen und einen digitalen Schlüssel ausgehändigt, mit dem die Daten wieder entschlüsselt werden können. Die Ermittler haben laut Bericht daher den Verdacht, dass das Uni-Klinikum nur zufällig betroffen war. Inzwischen seien die Täter nicht mehr erreichbar.
Die IT-Experten haben mittlerweile den Zugang zu den Daten wiederherstellen können. Bisher gebe es keine Anhaltspunkte dafür, dass Daten unwiederbringlich zerstört worden sind. Auch für das Abfischen von konkreten Daten seien bislang keine Belege gefunden worden.
Die Uniklinik rechnet damit, dass es noch einige Zeit dauern wird, bis Patienten wieder normal behandelt werden können. "Aufgrund des Umfangs des IT-Systems und der Fülle an Daten können wir noch nicht abschätzen, wann dieser Prozess abgeschlossen sein wird", sagte der Kaufmännische Direktor, Ekkehard Zimmer. "Wir sind aber zuversichtlich, dass wir in den nächsten Tagen die Zeitspanne besser abschätzen können und dann auch Schritt für Schritt wieder für unsere Patientinnen da sind."
Nach mehreren Hacker-Angriffen auf Kliniken in Nordrhein-Westfalen will die CDU/FDP-Landesregierung künftig mehr Geld für die Sicherheit der Computersysteme bereitstellen. NRW bekomme aus dem Bund-Länder-Krankenhauszukunftsgesetz 2020/21 voraussichtlich Fördermittel in Höhe von 900 Millionen Euro, davon 630 Millionen aus Bundesmitteln. Das sagte Wissenschaftsministerin Pfeiffer-Poensgen.
Mindestens 15 Prozent dieser Mittel müssten in die IT-Sicherheit fließen. Alle Krankenhäuser sollten unabhängig von der Patientenzahl Mittel bekommen. Das Antragsverfahren sei aber noch nicht angelaufen. Die CDU/FDP-Landesregierung stelle seit 2018 für jede Uniklinik zwei Millionen Euro für die IT-Sicherheit bereit, sagte die Ministerin. "Das ist in der Tat zu wenig, daran werden wir arbeiten."
Grund für die Anfälligkeit der Kliniken für Hackerangriffe ist nach Ansicht der Grünen nicht nur das fehlende Geld. Es seien auch "solide rechtliche Standards" nötig, sagte der Grünen-Fachpolitiker Matthi Bolte-Richter in der Aktuellen Stunde des Landtags zum Hackerangriff auf die Uniklinik.
Der Bund müsse hier klare Vorgaben machen. Viele Hochschulen und Kliniken hätten immer noch keine Vollzeit-IT-Sicherheitsbeauftragten.
In NRW waren neben der Uniklinik in Düsseldorf das Lukaskrankenhaus in Neuss, das Forschungszentrum Jülich sowie mehrere Unternehmen in der Vergangenheit Ziele von Hackerangriffen.
csr/hebu/top/dpa
Kommentare von Lesern
für unseren Newsletter an