Anzeige

Hackerangriff

Der IT-Ausfall an der Düsseldorfer Uni-Klinik beruht nach Angaben der Landesregierung auf einem Hacker-Angriff mit Erpressung. Wissenschaftsministerin Isabel Pfeiffer-Poensgen (parteilos) sagte am Donnerstag im Landtag, die Täter hätten nach Kontakt zur Polizei die Erpressung zurückgezogen.

Die Staatsanwaltschaft ermittelt inzwischen auch wegen fahrlässiger Tötung, da eine Patientin in ein Wuppertaler Krankenhaus umgeleitet werden musste - und starb.

Aus einem Bericht des Justizministers ging hervor, dass vergangene Woche 30 Server des Klinikums verschlüsselt wurden. Auf einem Server wurde ein Erpresserschreiben hinterlassen, das allerdings an die Düsseldorfer Heinrich Heine-Uni gerichtet war. In dem Schreiben forderten die Erpresser zur Kontaktaufnahme auf - eine konkrete Summe nannten sie laut Bericht nicht.

Die Düsseldorfer Polizei habe dann tatsächlich Kontakt aufgenommen und den Tätern mitgeteilt, dass sie durch ihren Hackerangriff ein Krankenhaus - und nicht die Uni - betroffen sei. Damit seien Patienten erheblich gefährdet. Die Täter hätten daraufhin die Erpressung zurückgezogen und einen digitalen Schlüssel ausgehändigt, mit dem die Daten wieder entschlüsselt werden können.

Die Ermittler haben laut Bericht daher den Verdacht, dass das Uni-Klinikum nur zufällig betroffen war. Inzwischen seien die Täter nicht mehr erreichbar.

Gegen die Unbekannten wird jetzt auch wegen fahrlässiger Tötung ermittelt, da eine lebensbedrohlich erkrankte Patientin, die in der Nacht vom 11. auf den 12. September in die Uni-Klinik gebracht werden sollte, an ein Krankenhaus in Wuppertal verwiesen wurde. Ihre Behandlung habe erst mit einstündiger Verspätung stattfinden können. Sie starb kurze Zeit später, so der Justizminister in seinem Bericht.

Bei dem Hacker-Angriff sind nach bisherigen Erkenntnissen keine Daten gestohlen oder unwiederbringlich gelöscht worden. Das hätten Untersuchungen von IT-Experten ergeben, teilte die Klinik mit.

Die Hacker hätten eine Schwachstelle in einer Anwendung ausgenutzt. «Die Sicherheitslücke befand sich in einer marktüblichen und weltweit verbreiteten kommerziellen Zusatzsoftware. Bis zur endgültigen Schließung dieser Lücke durch die Softwarefirma war ein ausreichendes Zeitfenster gegeben, um in die Systeme einzudringen», teilte die Klinik mit. Die Angreifer hätten dafür gesorgt, dass nach und nach Systeme ausfielen und ein Zugriff auf gespeicherte Daten nicht mehr möglich war.

Die Uniklinik Düsseldorf rechnet nun damit, dass es noch einige Zeit dauern wird, bis Patienten wieder normal behandelt werden können. «Aufgrund des Umfangs des IT-Systems und der Fülle an Daten können wir noch nicht abschätzen, wann dieser Prozess abgeschlossen sein wird», sagte der Kaufmännische Direktor, Ekkehard Zimmer, am Donnerstag. «Wir sind aber zuversichtlich, dass wir in den nächsten Tagen die Zeitspanne besser abschätzen können und dann auch Schritt für Schritt wieder für unsere Patientinnen da sind.»

Vergangene Woche Donnerstag war das IT-System des Universitätsklinikums ausgefallen. Rettungswagen fuhren die große Einrichtung in der nordrhein-westfälischen Landeshauptstadt daraufhin nicht mehr an, Operationen wurden verschoben und geplante Behandlungstermine abgesagt.

dpa


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Netzerk Globus

IBM und AT&T erweitern Zusammenarbeit in den Bereichen Hybrid Cloud und 5G

Die Pandemie hat den Übergang zu einer mobilen Gesellschaft auf völlig neuen Ebenen beschleunigt. Eine direkte Folge davon ist ein massiver Anstieg der Kapazitätsnachfrage in der Telekommunikationsindustrie mit einer sprunghaft ansteigenden Netzwerkauslastung…
Rezept Digital

Sieben von zehn Briten kochen nach Social Media

Sieben von zehn Briten verwenden beim Kochen Rezepte von Social-Media-Plattformen wie Facebook oder Instagram. Ein Zehntel geht sogar auf die Video-App TikTok, um Inspiration für neue Gerichte zu finden.
Uberwachung

Datenschutzbeauftragter kritisiert Überwachungspläne

Der Bundesdatenschutzbeauftragte, Ulrich Kelber, hat die Pläne der großen Koalition zur Ausweitung der Überwachungsbefugnisse der deutschen Geheimdienste scharf kritisiert. «Das Ausmaß der staatlichen Überwachung übersteigt mittlerweile das für eine…
Ransomware

US-Behörden: Akute Ransomware-Gefahr für Spitäler

Das US-Gesundheitswesen muss sich akut auf eine erhöhte Cybercrime-Bedrohung einstellen. Davor warnen die zum Ministerium für Innere Sicherheit gehörige Cybersecurity and Infrastructure Security Agency (CISA), das FBI und das Ministerium für Gesundheitspflege…
Energieversorgung

Rittal stellt sich für den Zukunftsmarkt Energie neu auf

Rittal ist am 1. August mit einem eigenen Unternehmensbereich für den Energiemarkt gestartet. Mit der neuen Geschäftseinheit „Energy & Power Solutions“ legt das Unternehmen den Grundstein für den weiteren technischen und vertrieblichen Ausbau seiner…
Software

Gebrauchte Software - lohnt sich die Ersparnis?

Die Bedeutsamkeit von Software wächst mehrheitlich in den Unternehmen: Geschäftsprozesse und Arbeitsqualität hängen zunehmend stärker von der Frage ab, ob auch eine professionelle Software eingesetzt wird.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!