Vergangene Woche legten Hacker die Uni-Klinik Düsseldorf lahm - offenbar versehentlich: Eigentlich wollten sie die Universität statt des Klinikums erpressen. Gegen die Erpresser könnte jetzt auch wegen fahrlässiger Tötung ermittelt werden, nachdem eine 78-jährige Frau gestorben ist.

Mehr Panoramathemen finden Sie hier

Der IT-Ausfall an der Düsseldorfer Uni-Klinik beruht nach Angaben der Landesregierung auf einem Hacker-Angriff mit Erpressung. Wissenschaftsministerin Isabel Pfeiffer-Poensgen (parteilos) sagte am Donnerstag im Landtag, die Täter hätten nach Kontakt zur Polizei die Erpressung jedoch zurückgezogen.

Aus einem Bericht des Justizministers ging hervor, dass das Verfahren gegen die Unbekannten gegebenenfalls um den Vorwurf der fahrlässigen Tötung erweitert wird - die Cyberermittlungs-Behörde ZAC prüfe noch, ob sie die Ermittlungen übernehme.

Täter sind nach Hacker-Angriff nicht mehr erreichbar

Weiter heißt es in dem Bericht, dass vergangene Woche 30 Server des Klinikums verschlüsselt wurden. Auf einem Server wurde ein Erpresserschreiben hinterlassen, das allerdings an die Düsseldorfer Heinrich-Heine-Universität gerichtet war.

In dem Schreiben forderten die Erpresser zur Kontaktaufnahme auf. Eine konkrete Summe nannten sie laut Bericht aber nicht.

Die Düsseldorfer Polizei habe dann tatsächlich Kontakt aufgenommen und den Tätern mitgeteilt, dass von ihrem Hacker-Angriff ein Krankenhaus - und nicht die Uni - betroffen sei. Damit seien Patienten erheblich gefährdet.

Die Täter hätten daraufhin die Erpressung zurückgezogen und einen digitalen Schlüssel ausgehändigt. Mit diesem können die Daten wieder entschlüsselt werden.

Offenbar hätten die Hacker nicht gewusst, dass es sich bei dem Klinikum um eine Notfall-Klinik handle, wie am Donnerstag nach Angaben der "Bild" im NRW-Landtag zu erfahren war. Inzwischen seien die Täter nicht mehr erreichbar.

Gegen Hacker könnte wegen fahrlässiger Tötung ermittelt werden

Gegen die Unbekannten könnte jetzt auch wegen fahrlässiger Tötung ermittelt werden. Grund ist der Tod einer 78-jährigen Frau.

Die lebensbedrohlich erkrankte Patientin, die in der Nacht vom 11. auf den 12. September laut Bericht "mittels Rettungsdienst in das Universitätsklinikum Düsseldorf hätte eingeliefert werden sollen, musste an ein weiter entferntes Krankenhaus in Wuppertal verwiesen werden".

Ihre Behandlung habe erst mit einstündiger Verspätung stattfinden können. Sie starb kurze Zeit später, so der Justizminister. Untersucht wird nun durch eine Obduktion, ob die Frau auch gestorben wäre, wenn es den zeitlichen Verzug nicht gegeben hätte.

Ein Sprecher der Düsseldorfer Uni-Klinik betonte am Donnerstag, dass sein Haus zu diesem Zeitpunkt bereits von der Notfallversorgung abgemeldet gewesen sei. Rettungswagen hätten die Klinik nicht mehr angefahren. Was genau in der Nacht passierte, blieb zunächst unklar.

Täter sollen Schwachstellen in einer Anwendung ausgenutzt haben

Bei dem Hacker-Angriff sind nach bisherigen Erkenntnissen keine Daten gestohlen oder unwiederbringlich gelöscht worden. Das hätten Untersuchungen von IT-Experten ergeben, teilte die Klinik mit.

Die Hacker hätten eine Schwachstelle in einer Anwendung ausgenutzt. "Die Sicherheitslücke befand sich in einer marktüblichen und weltweit verbreiteten kommerziellen Zusatzsoftware", teilte die Klinik mit.

Und weiter: "Bis zur endgültigen Schließung dieser Lücke durch die Softwarefirma war ein ausreichendes Zeitfenster gegeben, um in die Systeme einzudringen." Die Angreifer hätten dafür gesorgt, dass nach und nach Systeme ausgefallen seien und ein Zugriff auf gespeicherte Daten nicht mehr möglich gewesen sei.

Ein Sprecher der staatsanwaltschaftlichen Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen (ZAC) bestätigte am Donnerstag, dass die Hacker eine Sicherheitslücke in einer Software nutzten, die bei vielen Unternehmen verwendet werde.

Uni-Klinik in Düsseldorf braucht Zeit, bis Patienten wieder normal behandelt werden können

Die Klinik rechnet nun damit, dass es noch einige Zeit dauern wird, bis Patienten wieder normal behandelt werden können. "Aufgrund des Umfangs des IT-Systems und der Fülle an Daten können wir noch nicht abschätzen, wann dieser Prozess abgeschlossen sein wird", sagte der Kaufmännische Direktor, Ekkehard Zimmer, am Donnerstag.

"Wir sind aber zuversichtlich, dass wir in den nächsten Tagen die Zeitspanne besser abschätzen können und dann auch Schritt für Schritt wieder für unsere PatientInnen da sind", sagte Zimmer weiter.

Vergangene Woche Donnerstag war das IT-System des Universitätsklinikums ausgefallen. Rettungswagen fuhren die große Einrichtung in der nordrhein-westfälischen Landeshauptstadt daraufhin nicht mehr an, Operationen wurden verschoben und geplante Behandlungstermine abgesagt. (msc/dpa)

Verwendete Quellen:

  • bild.de: Wurde die Uniklinik Düsseldorf aus Versehen erpresst?

Nicht nur aus Russland: Schon wieder Hacker-Attacken vor US-Wahl

Am 3. November wird in den USA gewählt. Vor dem großen Ereignis sorgen allerdings erneut Hacker für Schlagzeilen: Nach Erkenntnissen des Software-Riesen Microsoft sollen Spezialisten aus Russland aktiv sein - aber auch aus China und dem Iran. Bereits 2016 hatten sich Hacker in den US-Wahlkampf eingemischt.
JTI zertifiziert JTI zertifiziert

"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.