ZDFheute

IT-Ausfall war erpresserischer Hacker-Angriff

Sie sind hier:

Uniklinik Düsseldorf - IT-Ausfall war erpresserischer Hacker-Angriff

Datum:

Den IT-Ausfall an der Düsseldorfer Uni-Klinik haben Erpresser ausgelöst. Auch der Tod einer Frau, die infolge des Hackerangriffs zu spät behandelt wurde, beschäftigt die Ermittler.

Wie gefährlich Hackerangriffe werden könne, zeigt sich in Düsseldorf. Dort legten Erpresser das Computersystem der Uni-Klinik lahm – wohlmöglich mit tödlichen Folgen.

Beitragslänge:
1 min
Datum:

Aus einem Bericht des Justizministers ist am Donnerstag hervorgegangen, dass vergangene Woche 30 Server der Düsseldorfer Uni-Klinik verschlüsselt worden sind. Auf einem Server wurde ein Erpresserschreiben hinterlassen, das allerdings an die Düsseldorfer Heinrich Heine-Uni gerichtet war.

Klinik versehentlich gehackt? Täter ziehen Erpressung zurück

Die Düsseldorfer Polizei habe Kontakt aufgenommen und den Tätern mitgeteilt, dass sie durch ihren Hackerangriff ein Krankenhaus - und nicht die Uni - betroffen sei. Damit seien Patienten erheblich gefährdet. Die Täter hätten daraufhin die Erpressung zurückgezogen und einen digitalen Schlüssel ausgehändigt, mit dem die Daten wieder entschlüsselt werden können.

Die Ermittler haben laut Bericht daher den Verdacht, dass das Uni-Klinikum nur zufällig betroffen war. Inzwischen seien die Täter nicht mehr erreichbar.

Patientin starb wegen Verzögerungen

Die Staatsanwaltschaft Wuppertal führt unterdessen ein Todesermittlungsverfahren, da eine lebensbedrohlich erkrankte Patientin, die in der Nacht zum 12. September laut Bericht "mittels Rettungsdienst in das Universitätsklinikum Düsseldorf hätte eingeliefert werden sollen, an ein weiter entferntes Krankenhaus in Wuppertal verwiesen werden musste". Ihre Behandlung habe erst mit einstündiger Verspätung stattfinden können. Sie starb kurze Zeit später, erklärte der Justizminister in seinem Bericht.

Ein Sprecher der Düsseldorfer Uni-Klinik betonte, dass sein Haus zu diesem Zeitpunkt bereits von der Notfallversorgung abgemeldet gewesen sei. Rettungswagen hätten die Klinik nicht mehr angefahren. Was genau in der Nacht passierte, blieb zunächst unklar.

Fahrlässige Tötung? Ermittler prüfen

Die Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen (ZAC) prüft laut dem Bericht an den Landtag noch, ob sie die Ermittlungen übernimmt - und das Verfahren gegebenfalls um den Vorwurf der fahrlässigen Tötung erweitert wird.

Bei dem Hacker-Angriff sind nach bisherigen Erkenntnissen keine Daten gestohlen oder unwiederbringlich gelöscht worden. Das hätten Untersuchungen von IT-Experten ergeben, teilte die Klinik mit. Die Hacker hätten eine Schwachstelle in einer Anwendung ausgenutzt.

Sicherheitslücke bei Citrix

"Die Sicherheitslücke befand sich in einer marktüblichen und weltweit verbreiteten kommerziellen Zusatzsoftware. Bis zur endgültigen Schließung dieser Lücke durch die Softwarefirma war ein ausreichendes Zeitfenster gegeben, um in die Systeme einzudringen", teilte die Klinik mit. Die Angreifer hätten dafür gesorgt, dass nach und nach Systeme ausfielen und ein Zugriff auf gespeicherte Daten nicht mehr möglich war.

Digitale Daten

Digitale Selbstverteidigung -
Was ist Digitale Selbstverteidigung?
 

Wenn Sie Ihre Daten schützen wollen, müssen Sie kein IT-Experte sein. Mit praktischen Programmen und simplen Tricks können sich auch Laien gegen alltägliche Überwachung wehren.

von Stefan Mey

Ein Sprecher der Cyber-Ermittlungsbehörde ZAC bestätigte, dass die Hacker eine Sicherheitslücke in einer Software genutzt hätten, die bei vielen Unternehmen genutzt werde. Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) handelte es sich um ein Programm der Firma Citrix. Eine seit Januar bekannte Schwachstelle in VPN-Produkten der Firma werde für Cyber-Angriffe ausgenutzt.

Die Klinik rechnet nun damit, dass es noch einige Zeit dauern wird, bis Patienten wieder normal behandelt werden können.

Gemerkt auf Mein ZDF! Merken beendet Bewertet! Bewertung entfernt Zur Merkliste hinzugefügt! Merken beendet Embed-Code kopieren HTML-Code zum Einbetten des Videos in der Zwischenablage gespeichert.
Bitte beachten Sie die Nutzungsbedingungen des ZDF.

Um zu verstehen, wie unsere Webseite genutzt wird und um dir ein interessenbezogenes Angebot präsentieren zu können, nutzen wir Cookies und andere Techniken. Hier kannst du mehr erfahren und hier widersprechen.

Um Sendungen mit einer Altersbeschränkung zu jeder Tageszeit anzuschauen, kannst du jetzt eine Altersprüfung durchführen. Dafür benötigst du dein Ausweisdokument.

Du wechselst in den Kinderbereich und bewegst dich mit deinem Kinderprofil weiter.