Düsseldorf. Ein Hacker-Angriff mit Erpressung hat den IT-Ausfall an der Düsseldorfer Uniklinik ausgelöst. Es laufen Ermittlungen wegen fahrlässiger Tötung.
Bei dem gravierenden IT-Ausfall an der Uniklinik Düsseldorf handelt es sich nach Angaben der NRW-Landesregierung um eine Hacker-Attacke mit Erpressung. Wissenschaftsministerin Isabel Pfeiffer-Poensgen (parteilos) sagte am Donnerstagmorgen im Landtag, dass die Staatsanwaltschaft wegen Erpressung und anderer Delikte ermittele. Die Staatsanwaltschaft ermittelt inzwischen auch wegen fahrlässiger Tötung, da eine 78-jährige Frau in ein Wuppertaler Krankenhaus umgeleitet werden musste - und starb. Dies teilte Staatsanwalt Christoph Hebbecker von der Zentral- und Ansprechstelle Cybercrime (ZAC) bei der Staatsanwaltschaft Köln am Freitag mit. „Ein Anfangsverdacht im Hinblick auf fahrlässige Tötung ist begründet“, sagte Hebbecker. Die genauen Umstände, die zum Tod der Frau geführt haben, seien aber noch nicht abschließend aufgeklärt, betonte der Staatsanwalt. Weitere Angaben zu der Patientin machte er nicht.
https://www.nrz.de/region/niederrhein/hacker-angriffe-nrw-kliniken-im-visier-der-cyberkriminellen-id230440330.html Die Behandlung der lebensbedrohlich erkrankten Patientin, die in der Nacht vom 11. auf den 12. September in die Uni-Klinik gebracht werden sollte, habe erst mit einstündiger Verspätung stattfinden können. Das Klinikum weist entsprechende Berichte jedoch entschieden zurück. Schon seit dem Nachmittag des 10. Septembers sei bekannt gewesen, dass Rettungswagen die Notaufnahme des Krankenhauses nicht mehr anfahren konnten.
Uniklinik Düsseldorf: Erpresserschreiben gefunden
„Die Frau war keine Patientin bei uns und die Staatsanwaltschaft muss nun ermitteln, ob es einen direkten Zusammenhang zwischen der Verzögerung und ihrem Tod gibt“, so ein Klinik-Sprecher. Es sei ihm auch nicht bekannt, ob das Wuppertaler Krankenhaus die einzige Alternative für die Frau gewesen sei.
Klar ist: Die unbekannten Erpresser haben 30 Server der Uniklinik verschlüsselt. Auf einem Server fanden die Ermittler ein Erpresserschreiben, das an die Heinrich-Heine-Universität gerichtet gewesen sei. Darin forderten die Unbekannten die Polizei zur Kontaktaufnahme auf, ohne jedoch eine Geldforderung zu nennen.
Hacker-Angriff: Uniklinik Düsseldorf war wohl nur zufälliges Opfer
Die Ermittler traten mit den Erpressern in Kontakt und setzten sie darüber in Kenntnis, dass durch den Cyber-Angriff im Krankenhaus das Wohlergehen der Patienten gefährdet sei. Daraufhin zogen die mutmaßlichen Täter ihre Erpressung zurück und gaben der Polizei den digitalen Schlüssel zur Entschlüsselung der Server. Dies, so berichtete Pfeiffer-Poensgen, habe wohl auch funktioniert.
Aufgrund dessen gehen die Ermittler davon aus, dass eigentlich die Heinrich-Heine-Uni Opfer des Hackerangriffs werden sollte und das Uniklinikum nur zufällig betroffen war. In der Vergangenheit waren neben Krankenhäusern auch Universitäten schon häufiger von Hackern angegriffen worden. Die Erpresser waren nach der einmaligen Kontaktaufnahme für die Polizei nicht mehr erreichbar. Laut Pfeiffer-Poensgen gebe es keinerlei Erkenntnisse, dass die Uniklinik Sicherheitsstandards nicht eingehalten habe, die notwendigen Nachweise seien erbracht worden.
Keine Daten unwiederbringlich zerstört
Bei dem Hacker-Angriff sind nach bisherigen Erkenntnissen keine Daten gestohlen oder unwiederbringlich gelöscht worden. Das hätten Untersuchungen von IT-Experten ergeben, teilte die Klinik mit. Die Hacker hätten eine Schwachstelle in einer Anwendung ausgenutzt. „Die Sicherheitslücke befand sich in einer marktüblichen und weltweit verbreiteten kommerziellen Zusatzsoftware. Bis zur endgültigen Schließung dieser Lücke durch die Softwarefirma war ein ausreichendes Zeitfenster gegeben, um in die Systeme einzudringen“, teilte die Klinik mit. Die Angreifer hätten dafür gesorgt, dass nach und nach Systeme ausfielen und ein Zugriff auf gespeicherte Daten nicht mehr möglich war.
Die Uniklinik betont, dass die Updates der angegriffenen IT-Anwendung „ordnungsgemäß installiert“ waren. Unmittelbar nach Bekanntwerden der Sicherheitsproblematik im Dezember 2019 sei man den Hinweisen des Bundesamts für Sicherheit (BSI) in der Informationstechnik dazu sehr genau nachgegangen, teilte die Uniklinik am Freitag mit. „Die Empfehlungen des Herstellers der damals fehlerhaften Soft- und Hardwarekomponente wurden durch das UKD in Zusammenarbeit mit darauf spezialisierten Servicefirmen vollständig umgesetzt.“ Auch das zur Verfügung gestellte Software-Update sei bereits am Tag der Veröffentlichung im System installiert worden.
Die Uniklinik rechnet nun damit, dass es noch einige Zeit dauern wird, bis Patienten wieder normal behandelt werden können. „Aufgrund des Umfangs des IT-Systems und der Fülle an Daten können wir noch nicht abschätzen, wann dieser Prozess abgeschlossen sein wird“, sagte der Kaufmännische Direktor, Ekkehard Zimmer, am Donnerstag. „Wir sind aber zuversichtlich, dass wir in den nächsten Tagen die Zeitspanne besser abschätzen können und dann auch Schritt für Schritt wieder für unsere Patientinnen da sind.“
Operationen wurden abgesagt
Vergangene Woche Donnerstag war das IT-System des Universitätsklinikums ausgefallen. Rettungswagen fuhren die große Einrichtung in der nordrhein-westfälischen Landeshauptstadt daraufhin nicht mehr an, Operationen wurden verschoben und geplante Behandlungstermine abgesagt.
In einer Aktuellen Stunde auf Antrag der AfD debattierte am Morgen das Plenum über den IT-Ausfall vom vergangenen Donnerstag. Dabei ging es um die Frage, wie sich Krankenhäuser besser vor Cyberangriffen schützen lassen. Die AfD verwies dabei auf eine Studie des Bundesamts für Sicherheit in der Informationstechnik (BSI), nach der wegen Geld- und Personalmangels erhebliche Mängel bei der IT-Sicherheit in Krankenhäusern herrschten. CDU und FDP betonten aber, dass seit Jahren in die IT-Systeme investiert werde. Die Landesregierung will künftig jedoch noch mehr Geld für die Sicherheit der Computersysteme bereitstellen. Es sei aber auch eine regelmäßige Weiterbildung des Personals unerlässlich.
Viele Hochschulen und Kliniken haben keine Vollzeit-IT-Sicherheitsbeauftragte
NRW bekomme aus dem Bund-Länder-Krankenhauszukunftsgesetz 2020/21 voraussichtlich Fördermittel in Höhe von 900 Millionen Euro, davon 630 Millionen aus Bundesmitteln, so Pfeiffer-Poensgen. Mindestens 15 Prozent dieser Mittel müssten in die IT-Sicherheit fließen. Alle Krankenhäuser sollten unabhängig von der Patientenzahl Mittel bekommen. Das Antragsverfahren sei aber noch nicht angelaufen
Die CDU/FDP-Landesregierung stelle seit 2018 für jede Uniklinik zwei Millionen Euro für die IT-Sicherheit bereit, sagte die Ministerin. „Das ist in der Tat zu wenig, daran werden wir arbeiten.“ Grund für die Anfälligkeit der Kliniken für Hackerangriffe ist nach Ansicht der Grünen nicht nur das fehlende Geld. Es seien auch „solide rechtliche Standards“ nötig, sagte der Grünen-Fachpolitiker Matthi Bolte-Richter in der Aktuellen Stunde des Landtags. Der Bund müsse hier klare Vorgaben machen. Viele Hochschulen und Kliniken hätten immer noch keine Vollzeit-IT-Sicherheitsbeauftragten. In NRW waren das Lukaskrankenhaus in Neuss, das Forschungszentrum Jülich sowie mehrere Unternehmen in der Vergangenheit Ziele von Hackerangriffen. (mit dpa)