Landesregierung: IT-Ausfall an Uniklinik Düsseldorf war Erpressung durch Hacker

Landesregierung: IT-Ausfall an Uniklinik Düsseldorf war Erpressung durch Hacker

Hacker sind für den IT-Ausfall an der Uniklinik Düsseldorf verantwortlich. Der Angriff galt aber vermutlich eigentlich der Heinrich-Heine-Universität.

Der IT-Ausfall an der Uniklinik Düsseldorf ist auf einen Hackerangriff zurückzuführen. Das bestätigte Wissenschaftsministerin Isabel Pfeiffer-Poensgen (parteilos) am Donnerstag im Landtag. Auf einem der betroffenen Server sei ein an die Heinrich-Heine-Universität adressiertes Erpressungsschreiben gefunden worden.

Auch die Uniklinik selbst hat in einer Pressemitteilung bestätigt, dass die Ermittlungen einen Hacker-Angriff als Ursache für den IT-Ausfall ergeben hätten. Eine konkrete Lösegeldforderung gab es aber nach Angaben der Uniklinik nicht.

Ermittlungsverfahren wegen fahrlässiger Tötung gegen Unbekannt

Ein Krankenwagen fährt mit Blaulicht.

Eine Frau starb unter tragischen Umständen

Unter tragischen Umständen ist eine Frau in einem Wuppertaler Krankenhaus gestorben. Die lebensbedrohlich erkrankte Patientin sollte in der Nacht vom 11. auf den 12. September in die Uniklinik gebracht werden. "Das war allerdings nicht möglich, weil die Klinik aufgrund eines Hackerangriffs lahmgelegt war," sagte der Wuppertaler Oberstaatsanwalt Wolf-Tilman Baumert. Deshalb sei der Rettungswagen zu einem Wuppertaler Krankenhaus umgeleitet worden. "Was ungefähr eine halbe Stunde länger dauerte als der Transport nach Düsseldorf. Leider ist die Patientin unmittelbar nach Einlieferung in das Krankenhaus hier in Wuppertal verstorben", so Baumert.

Die Staatsanwaltschaft Wuppertal leitete daraufhin ein Todesermittlungsverfahren ein, um die Umstände des Todes der Patientin zu klären. Am Freitag wurde der Fall von der Zentral- und Ansprechstelle Cybercrime (ZAC) bei der Staatsanwaltschaft Köln übernommen. Diese leitet jetzt aufgrund eines Anfangsverdachts, der sich aus dem Todesermittlungsverfahren ergeben hatte, ein Ermittlungsverfahren wegen fahrlässiger Tötung gegen Unbekannt ein. Laut Staatsanwalt Christoph Hebbecker von der ZAC wird nun in alle Richtungen ermittelt. Die Staatsanwaltschaft Köln schaue sich genau an, was passiert ist und wie die Abläufe gewesen sind. Wenn die Schuld einer Person bewiesen werden könne, würde ein Verfahren gegen sie eingeleitet werden, so der Staatsanwalt.

Uniklinik als Zufallsziel?

Die Polizei habe auf das Erpresserschreiben hin Kontakt zu den Erpressern aufgenommen und erklärt, dass es sich bei den betroffenen Servern um Systeme eines Notfallkrankenhauses handele, führte Pfeiffer-Poensgen im Landtag aus. Die Erpresser hätten dann den Schlüssel zum Entschlüsseln der Server herausgegeben. Das unterstütze die These, dass die Erpresser mit ihrer Aktion die Universität, nicht aber die Klinik treffen wollten, so die Ministerin.

Wie die Uniklinik mitgeteilt hat, befand sich die Sicherheitslücke in einer "weitweit verbreiteten" und "marktüblichen" Zusatz-Software. Bis die Experten der Uniklinik diese Lücke schließen konnten, habe es ein Zeitfenster gegeben, in dem die Täter in das System hätten eindringen können. Das bedeute auch, dass weltweit sehr viele Unternehmen durch die gleiche Sicherheitslücke gefährdet waren.

Bundesamt für Sicherheit gibt Warnung heraus

Dem Bundesamt für Sicherheit in der Informationstechnik ist die Schwachstelle in einer handelsüblichen Software seit Januar 2020 bekannt. Das BSI warnt vor Cyberangriffen und steht nach eigenen Angaben im engen Austausch mit dem Düsseldorfer Uniklinikum.

Keine Daten verloren

Bisher gebe es keine Anhaltspunkte dafür, dass Daten unwiederbringlich zerstört worden sind. Auch für das Abfischen von konkreten Daten gebe es nach heutigem Stand keine Belege.

Isabel Pfeiffer-Poensgen (parteilos), Ministerin für Kultur und Wissenschaft des Landes Nordrhein-Westfalen, spricht während einer Pressekonferenz

Isabel Pfeiffer-Poensgen (parteilos), NRW-Wissenschaftsministerin.

Seit einer Woche funktionieren die Computersysteme der Uniklinik nicht mehr oder nur eingeschränkt. Seitdem können keine neuen Patienten mehr aufgenommen werden, Daten müssen mit Stift und Papier oder per USB-Stick ausgetauscht werden. Bis die verschlüsselten Daten wiederhergestellt sind, dauert es nach Angaben von Pfeiffer-Poensgen wohl noch mehrere Wochen.

Künftig mehr Geld für IT-Sicherheit an Kliniken

Die CDU/FDP-Landesregierung will künftig mehr Geld für die Sicherheit der Computersysteme bereitstellen. Das Antragsverfahren sei allerdings noch nicht angelaufen. Die Landesregierung stelle seit 2018 für jede Uniklinik zwei Millionen Euro für die IT-Sicherheit bereit, sagte die Ministerin. "Das ist in der Tat zu wenig, daran werden wir arbeiten." Grund für die Aktuelle Stunde im Landtag war ein Antrag der AfD-Fraktion.

Korrektur: In einer ersten Version des Textes war von Ermittlungen wegen fahrlässiger Tötung die Rede. Das hat das Justizministerium NRW dementiert. Es handele sich noch um ein Todesermittlungsverfahren. Wir haben das in der aktuellen Version korrigiert.

Stand: 18.09.2020, 15:10

Weitere Themen