• Jobs
  • Immo
  • Auto
  • Kleinanzeigen
  • Trauer
  • Hochzeit
  • Guide
  • Shop
  • Tickets
  • nordbuzz
  • Fußball
  • Werben
  • Kontakt
 
NWZonline.de Nachrichten Panorama

Erpressung: Todesfall nach Hacker-Angriff auf Klinik

18.09.2020

Düsseldorf Der am 10. September erfolgte IT-Ausfall an der Düsseldorfer Uni-Klinik beruht nach Angaben der Landesregierung Nordrhein-Westfalens auf einem Hacker-Angriff mit Erpressung. Wissenschaftsministerin Isabel Pfeiffer-Poensgen (parteilos) sagte am Donnerstag im Landtag, die Täter hätten nach Kontakt zur Polizei die Erpressung zurückgezogen. Die Staatsanwaltschaft führt auch ein Todesermittlungsverfahren, da eine Patientin in ein Wuppertaler Krankenhaus gebracht werden musste – und starb.

Aus einem Bericht von Justizminister Peter Biesenbach (CDU) ging am Donnerstag hervor, dass vergangene Woche 30 Server der Uni-Klinik verschlüsselt wurden. Auf einem Server wurde ein Erpresserschreiben hinterlassen, das aber an die Düsseldorfer Heinrich Heine-Uni gerichtet war. Darin forderten die Erpresser zur Kontaktaufnahme auf – eine konkrete Summe nannten sie laut Bericht nicht.

Patienten gefährdet

Die Düsseldorfer Polizei habe dann tatsächlich Kontakt aufgenommen und den Tätern mitgeteilt, dass durch ihren Hackerangriff ein Krankenhaus – und nicht die Uni – betroffen sei. Damit seien Patienten erheblich gefährdet. Die Täter hätten daraufhin die Erpressung zurückgezogen und einen digitalen Schlüssel ausgehändigt, mit dem die Daten wieder entschlüsselt werden können. Die Ermittler haben laut Bericht daher den Verdacht, dass das Uni-Klinikum nur zufällig betroffen war. Inzwischen seien die Täter nicht mehr erreichbar.

Frau verstorben

Die Staatsanwaltschaft Wuppertal führt ein Todesermittlungsverfahren, da eine lebensbedrohlich erkrankte Patientin, die in der Nacht vom 11. auf den 12. September laut Bericht „mittels Rettungsdienst in das Universitätsklinikum Düsseldorf hätte eingeliefert werden sollen, an ein weiter entferntes Krankenhaus in Wuppertal verwiesen werden musste“. Ihre Behandlung habe erst mit einstündiger Verspätung stattfinden können. Sie starb kurze Zeit später, so der Justizminister.

Ein Sprecher der Düsseldorfer Uni-Klinik betonte am Donnerstag, dass sein Haus zu diesem Zeitpunkt bereits von der Notfallversorgung abgemeldet gewesen sei. Rettungswagen hätten die Klinik nicht mehr angefahren. Die Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen (ZAC) prüft noch, ob sie die Ermittlungen übernimmt – und das Verfahren gegebenenfalls um den Vorwurf der fahrlässigen Tötung erweitert wird.

Schwachstelle

Die ZAC-Experten haben mit der Uni-Klinik die Sicherheitslücke rekons­truiert: Sie steckte in einer weltweit verbreiteten Software, die in vielen Unternehmen zum Einsatz kommt. Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) handelte es sich um ein Programm der Firma Citrix. Eine seit Januar bekannte Schwachstelle in VPN-Produkten der Firma werde für Cyber-Angriffe ausgenutzt.

Einiges spricht dafür, dass es sich bei dem Programm der Angreifer um „Emotet“ gehandelt haben könnte, das vom BSI als „König der Schadsoftware“ bezeichnet wurde.

Laut Uni-Klinik sind bei dem Hacker-Angriff nach bisherigen Erkenntnissen keine Daten gestohlen oder unwiederbringlich gelöscht worden.

Große Datenmenge

Die Uni-Klinik Düsseldorf rechnet damit, dass es einige Zeit dauern wird, bis Patienten wieder normal behandelt werden können. „Aufgrund des Umfangs des IT-Systems und der Fülle an Daten können wir noch nicht abschätzen, wann dieser Prozess abgeschlossen sein wird“, sagte der Kaufmännische Direktor, Ekkehard Zimmer, am Donnerstag.

Meine Themen: Verpassen Sie keine für Sie wichtige Meldung mehr!

So erstellen Sie sich Ihre persönliche Nachrichtenseite:

  1. Registrieren Sie sich auf NWZonline bzw. melden Sie sich an, wenn Sie schon einen Zugang haben.
  2. Unter jedem Artikel finden Sie ausgewählte Themen, denen Sie folgen können.
  3. Per Klick aktivieren Sie ein Thema, die Auswahl färbt sich blau. Sie können es jederzeit auch wieder per Klick deaktivieren.
  4. Nun finden Sie auf Ihrer persönlichen Übersichtsseite alle passenden Artikel zu Ihrer Auswahl.

Ihre Meinung über 

Hinweis: Unsere Kommentarfunktion nutzt das Plug-In „DISQUS“ vom Betreiber DISQUS Inc., 717 Market St., San Francisco, CA 94103, USA, die für die Verarbeitung der Kommentare verantwortlich sind. Wir greifen nur bei Nutzerbeschwerden über Verstöße der Netiquette in den Dialog ein, können aber keine personenbezogenen Informationen des Nutzers einsehen oder verarbeiten.