Ermittlungen

Hacker-Angriff auf Uni-Klinik Düsseldorf führt zu Todesfall

Bis am Uniklinikum in Düsseldorf alles wieder richtig läuft, wird es wohl noch Wochen dauern.

Bis am Uniklinikum in Düsseldorf alles wieder richtig läuft, wird es wohl noch Wochen dauern.

Foto: Roland Weihrauch / dpa

Eine Frau ist in Düsseldorf gestorben, weil die Uniklinik von Erpressern gehackt wurde. Die Polizei hatte Kontakt zu den Angreifern.

Düsseldorf. Bei dem IT-Ausfall an der Uniklinik Düsseldorf (UKD) am vergangenen Donnerstag handelte es sich nach Angaben der NRW-Landesregierung um eine Hacker-Attacke mit Erpressung. Eine Patientin war infolge des Hackerangriffs gestorben.

Die Staatsanwaltschaft ermittelt nun unter anderem wegen fahrlässiger Tötung. Wissenschaftsministerin Isabel Pfeiffer-Poensgen (parteilos) sagte am Donnerstagmorgen im Landtag, dass die Staatsanwaltschaft zudem wegen Erpressung und anderer Delikte ermittele.

Frau kann wegen Hacker-Angriff erst verspätet behandelt werden und stirbt

Das UKD hatte sich von der Notfallversorgung abgemeldet. Die lebensbedrohlich erkrankte Patientin, die in der Nacht vom 11. auf den 12. September in die Uni-Klinik gebracht werden sollte, war daher an ein anderes Krankenhaus in Wuppertal verwiesen worden. Die Behandlung habe erst mit einstündiger Verspätung stattfinden können – erfolglos.

Laut NRW-Landesregierung hätten die unbekannten Erpresser 30 Server der Uniklinik verschlüsselt. Auf einem Server fanden die Ermittler ein Erpresserschreiben, das an die Heinrich-Heine-Universität gerichtet gewesen sei. Darin forderten die Unbekannten die Polizei zur Kontaktaufnahme auf, ohne jedoch eine Geldforderung zu nennen.

Lesen Sie dazu: Corona-Krise bringt dramatischen Anstieg von Hacker-Angriffen

Hacker-Angriff: Uniklinik Düsseldorf war wohl nur zufälliges Opfer

Die Ermittler traten mit den Erpressern in Kontakt und setzten sie darüber in Kenntnis, dass durch den Cyber-Angriff im Krankenhaus das Wohlergehen der Patienten gefährdet sei. Daraufhin zogen die mutmaßlichen Täter ihre Erpressung zurück und gaben der Polizei den digitalen Schlüssel zur Entschlüsselung der Server. Dies, so berichtete Pfeiffer-Poensgen, habe wohl auch funktioniert.

Aufgrund dessen gehen die Ermittler davon aus, dass eigentlich die Heinrich-Heine-Uni Opfer des Hackerangriffs werden sollte und das Uniklinikum nur zufällig betroffen war. In der Vergangenheit waren neben Krankenhäusern auch Universitäten schon häufiger von Hackern angegriffen worden.

Die Erpresser waren nach der einmaligen Kontaktaufnahme für die Polizei nicht mehr erreichbar. Laut Pfeiffer-Poensgen gebe es keinerlei Erkenntnisse, dass die Uniklinik Sicherheitsstandards nicht eingehalten habe, die notwendigen Nachweise seien erbracht worden.

Hackerangriff auf Bundestag: Russland weist Merkels Vorwürfe zurück
Hackerangriff auf Bundestag- Russland weist Merkels Vorwürfe zurück

Keine Daten unwiederbringlich zerstört

Bei dem Hacker-Angriff sind nach bisherigen Erkenntnissen keine Daten gestohlen oder unwiederbringlich gelöscht worden. Das hätten Untersuchungen von IT-Experten ergeben, teilte die Klinik mit. Die Hacker hätten eine Schwachstelle in einer Anwendung ausgenutzt.

„Die Sicherheitslücke befand sich in einer marktüblichen und weltweit verbreiteten kommerziellen Zusatzsoftware. Bis zur endgültigen Schließung dieser Lücke durch die Softwarefirma war ein ausreichendes Zeitfenster gegeben, um in die Systeme einzudringen“, teilte die Klinik mit. Die Angreifer hätten dafür gesorgt, dass nach und nach Systeme ausfielen und ein Zugriff auf gespeicherte Daten nicht mehr möglich war.

Operationen wurden abgesagt

Die Uniklinik Düsseldorf rechnet nun damit, dass es noch einige Zeit dauern wird, bis Patienten wieder normal behandelt werden können. „Aufgrund des Umfangs des IT-Systems und der Fülle an Daten können wir noch nicht abschätzen, wann dieser Prozess abgeschlossen sein wird“, sagte der Kaufmännische Direktor, Ekkehard Zimmer, am Donnerstag. „Wir sind aber zuversichtlich, dass wir in den nächsten Tagen die Zeitspanne besser abschätzen können und dann auch Schritt für Schritt wieder für unsere Patientinnen da sind.“

Mehr zum Thema Hacker-Angriffe:

Vergangene Woche Donnerstag war das IT-System des Universitätsklinikums ausgefallen. Rettungswagen fuhren die große Einrichtung in der nordrhein-westfälischen Landeshauptstadt daraufhin nicht mehr an, Operationen wurden verschoben und geplante Behandlungstermine abgesagt.

Landesregierung will mehr Geld für Schutz vor Cyberangriffen geben

In einer Aktuellen Stunde auf Antrag der AfD debattierte am Morgen das Plenum über den IT-Ausfall vom vergangenen Donnerstag. Dabei ging es um die Frage, wie sich Krankenhäuser besser vor Cyberangriffen schützen lassen.

Die AfD verwies dabei auf eine Studie des Bundesamts für Sicherheit in der Informationstechnik (BSI), nach der wegen Geld- und Personalmangels erhebliche Mängel bei der IT-Sicherheit in Krankenhäusern herrschten. CDU und FDP betonten aber, dass seit Jahren in die IT-Systeme investiert werde. Die Landesregierung will künftig jedoch noch mehr Geld für die Sicherheit der Computersysteme bereitstellen. Es sei aber auch eine regelmäßige Weiterbildung des Personals unerlässlich.

Viele Hochschulen und Kliniken haben keine Vollzeit-IT-Sicherheitsbeauftragte

NRW bekomme aus dem Bund-Länder-Krankenhauszukunftsgesetz 2020/21 voraussichtlich Fördermittel in Höhe von 900 Millionen Euro, davon 630 Millionen aus Bundesmitteln, so Pfeiffer-Poensgen. Mindestens 15 Prozent dieser Mittel müssten in die IT-Sicherheit fließen. Alle Krankenhäuser sollten unabhängig von der Patientenzahl Mittel bekommen. Das Antragsverfahren sei aber noch nicht angelaufen

Die CDU/FDP-Landesregierung stelle seit 2018 für jede Uniklinik zwei Millionen Euro für die IT-Sicherheit bereit, sagte die Ministerin. „Das ist in der Tat zu wenig, daran werden wir arbeiten.“ Grund für die Anfälligkeit der Kliniken für Hackerangriffe ist nach Ansicht der Grünen nicht nur das fehlende Geld. Es seien auch „solide rechtliche Standards“ nötig, sagte der Grünen-Fachpolitiker Matthi Bolte-Richter in der Aktuellen Stunde des Landtags. Der Bund müsse hier klare Vorgaben machen. Viele Hochschulen und Kliniken hätten immer noch keine Vollzeit-IT-Sicherheitsbeauftragten. In NRW waren das Lukaskrankenhaus in Neuss, das Forschungszentrum Jülich sowie mehrere Unternehmen in der Vergangenheit Ziele von Hackerangriffen.

• Dieser Artikel erschien zuerst bei nrz.de

(mit dpa)