Uniklinik Düsseldorf: Hacker-Angriff wurde lange vorbereitet

Nach einer Hacker-Attacke hat sich die Uni-Klinik Düsseldorf am Mittwoch wieder für die Notfallversorgung angemeldet. © dpa | Marius Becker

Düsseldorf. Die Sicherheitslücke in der Software der Uniklinik Düsseldorf war schon am 27. Januar geschlossen. Das Schadprogramm wurde vorher eingeschleust.

Unbekannte Hacker hatten offenbar bereits vor Monaten ein Schadprogramm über das Programm „Citrix NetScaler Gateway“ in das System der Düsseldorfer Uniklinik eingeschleust: Verschlüsselt wurden die Server des Klinikums am frühen Morgen des 10. Septembers.

Die SPD-Fraktion hatte im Wissenschaftsausschuss einen Fragenkatalog eingereicht, der sich um die Software Citrix drehte. Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) hatte nach eigenen Angaben im Januar vor dem Problem bei den weit verbreiteten Produkten der US-amerikanischen Firma gewarnt.

Mündlicher Bericht am 30. September im Wissenschaftsausschuss geplant

Das Wissenschaftsministerium will „aufgrund der sich täglich ändernden Situation am Universitätsklinikum Düsseldorf“ am Mittwoch (30. September) noch einmal mündlich im Wissenschaftsausschuss berichten.

In der vergangenen Woche hatte sich die Uni-Klinik Düsseldorf wieder für die Notfallversorgung angemeldet. Damit könne der Rettungsdienst die Zentrale Notaufnahme wieder anfahren, teilte die Uni-Klinik am Mittwoch mit.

Nach dem weitreichenden Ausfall der IT-Systeme am 10. September war das Krankenhaus damit insgesamt dreizehn Tage von der Versorgung abgemeldet. Hacker hatten 30 Server der Uni-Klinik verschlüsselt und ein Erpresser-Schreiben gesandt. Da dies allerdings an die Universität gerichtet war, informierte die Polizei die Täter über ihren offensichtlichen Fehler. Sie schickten daraufhin einen digitalen Schlüssel, um die Server wieder zu entsperren. Die Wiederinbetriebnahme der Systeme begann.

Hackerangriff auf Uni-Klinik Düsseldorf: Mögliche Spur führt nach Russland

Erst jetzt funktionieren laut Uni-Klinik alle, die für einen reibungslosen Ablauf in der Notaufnahme vonnöten sind. „Für die Öffnung der Notfallversorgung war eine der wichtigsten Voraussetzungen, dass der Zugriff auf die bildgebenden Verfahren, wie CT- oder Röntgenaufnahmen, wieder in allen Bereichen möglich ist“, teilte das Krankenhaus mit.

Der Ärztliche Direktor, Prof. Frank Schneider, dankte der „unermüdlichen Arbeit unserer IT-Fachleute und der eingebundenen Spezialunternehmen, die dafür rund um die Uhr gearbeitet haben.“Für Patienten, die nicht als Notfall, sondern mit einer planbaren Behandlung an der Uni-Klinik angemeldet sind, gilt weiterhin, dass sie ihren Termin im direkten Kontakt absprechen müssen. Auch die Erreichbarkeit via E-Mail sei noch nicht wieder hergestellt.

Derweil laufen die Ermittlungen weiter – dabei führt eine mögliche Spur der Täter laut Justizministerium nach Russland. So hätten die Hacker eine Schadsoftware namens „DoppelPaymer“ in das System eingebracht.

Uniklinik Düsseldorf: 30 Server wurden verschlüsselt

Dieser sogenannte Verschlüsselungstrojaner sei bereits in zahlreichen anderen Fällen weltweit gegen Unternehmen und Institutionen von einer Hacker-Gruppe eingesetzt worden, die nach Einschätzung privater Sicherheitsunternehmen in der Russischen Föderation beheimatet sein soll. Das teilte das Ministerium von Nordrhein-Westfalen am Dienstag in einem Bericht an den Rechtsausschuss mit.

Bei dem Hacker-Angriff vor zwei Wochen waren 30 Server der Uni-Klinik verschlüsselt worden - wobei die Erpresser offenbar eigentlich die Düsseldorfer Universität attackieren wollten. Als die Polizei den Hackern ihren mutmaßlichen Fehler mitteilten, schickten sie einen digitalen Schlüssel. (dpa)