Uniklinik Düsseldorf: Hacker-Spur führt offenbar nach Russland

Ein Mann benutzt die beleuchtete Tastatur eines Notebooks

Uniklinik Düsseldorf: Hacker-Spur führt offenbar nach Russland

Nach dem Hacker-Angriff auf die Uniklinik führt eine mögliche Spur nach Russland. Das hat das NRW-Justizministerium in einem Bericht an den Rechtsausschuss mitgeteilt.

Der digitale Angriff hat wohl bereits vor Monaten unbemerkt begonnen. Außerdem wissen die Ermittler inzwischen, dass die Hacker zunächst einen sogenannten "Loader" zum Nachladen des eigentlichen Schadprogramms ins System der Uni-Klinik einschmuggelten. Wann das passiert ist, ist noch unklar.

Die in das System eingebrachte Schadsoftware sei schon in zahlreichen anderen Fällen weltweit gegen Unternehmen und Institutionen eingesetzt worden. Eingebracht hätte den so genannten Verschlüsselungstrojaner nach Einschätzung privater Sicherheitsunternehmen eine Hacker-Gruppe, die in der Russischen Föderation beheimatet sein soll, hieß es vom Ministerium in dem Bericht. Er liegt dem WDR vor.

Sicherheitslücke seit mehreren Monaten bekannt

Eingang des Bundesamts für Sicherheit in der Informationstechnik

Eingang des Bundesamts für Sicherheit in der Informationstechnik

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte vergangene Woche mitgeteilt, dass die entsprechende Sicherheitslücke in einem weit verbreiteten Programm, das auch die Uni-Klinik nutzt, bereits seit dem Jahreswechsel bekannt war. Der US-Software-Hersteller habe im Dezember 2019 über eine Schwachstelle in mehreren Produkten gewarnt.

Die Uni-Klinik hatte nach eigenen Angaben damals sofort reagiert. Zwei Spezialfirmen hätten das System noch einmal überprüft, aber keinen Hinweis auf eine Gefährdung durch die mittlerweile geschlossene Sicherheitslücke gefunden. Offenbar schlummerte der "Loader" da aber bereits auf einem Server der Uni-Klinik.

IT weiter nicht voll einsatzfähig

Bei dem Hacker-Angriff vor zwei Wochen waren 30 Server der Uniklinik verschlüsselt worden – wobei die Erpresser offenbar eigentlich die Düsseldorfer Universität attackieren wollten.

Als die Polizei den Hackern ihren mutmaßlichen Fehler mitteilten, schickten sie einen digitalen Schlüssel. Die IT der Uniklinik ist weiter nicht voll einsatzbereit. Die Ermittlungen gehen inzwischen auch davon aus, dass der Angriff "Teil einer weltweiten, kommerziellen Malware-Kampagne sein könnte."

Hacker-Angriff auf Krankenhaus: "Weckruf noch nicht angekommen"

WDR 5 Morgenecho - Interview 18.09.2020 05:51 Min. Verfügbar bis 18.09.2021 WDR 5


Download

Stand: 22.09.2020, 15:53