bedeckt München 19°

Düsseldorfer Uniklinik:Polizei ermittelt nach Hacker-Angriff in einem Todesfall

Universitätsklinikum Düsseldorf

Am Universitätsklinikum Düsseldorf gab es einen Hacker-Angriff und eine Erpressung.

(Foto: David Young/dpa)

Eine Patientin starb, nachdem sie wegen des Angriffs auf die Server der Düsseldorfer Uniklinik in ein weiter entferntes Krankenhaus gebracht werden musste. Die Erpresser ahnten wohl nicht, was sie anrichteten - und zogen sich zurück.

Von Anna Ernst

Rettungswagen fahren das Krankenhaus nicht mehr an, Operationen wurden verschoben und geplante Behandlungstermine abgesagt. Seit einer Woche ist das Universitätsklinikum Düsseldorf, eines der größten Krankenhäuser in Nordrhein-Westfalen, lahmgelegt. Durch einen Hacker-Angriff. Nun ist klar: Dieser hat auch ein Todesopfer gefordert.

Einem Bericht des NRW-Justizministeriums zufolge starb eine Patientin, die wegen des Angriffs auf die Server der Klinik in ein weiter entferntes Krankenhaus gebracht werden musste. Die Staatsanwaltschaft führt ein Todesermittlungsverfahren, zunächst war von einem Vorwurf der fahrlässigen Tötung die Rede gewesen, das wird derzeit noch geprüft. Wie jetzt bekannt wurde, waren es offenbar die unbekannten Täter selbst, die eingelenkt und einen noch größeren Schaden verhindert haben.

Das IT-System der Uniklinik war bereits am vergangenen Donnerstag ausgefallen. Etwa 30 Server seien bei dem Angriff verschlüsselt worden, erklärte NRW-Wissenschaftsministerin Isabel Pfeiffer-Poensgen im Landtag. Die Täter hätten ein digitales Erpresserschreiben - gerichtet an die Heinrich-Heine-Universität - auf einem Server zurückgelassen. Eine Lösegeldforderung habe es aber nicht gegeben. Nachdem die Polizei den Kontakt aufgenommen hatte, hätten die Täter freiwillig "einen Schlüssel zur Wiederherstellung der betroffenen Daten" übermittelt.

Möglicherweise, so wird nun vermutet, wollten die Hacker keine Patienten treffen: Ihr Verhalten "nährt die Hypothese, dass das Universitätsklinikum Düsseldorf zufällig betroffen wurde und der Angriff eigentlich der Heinrich-Heine-Universität galt", sagte Ministerin Pfeiffer-Poensgen. Nach dem ersten Kontakt gab es keine weiteren Anhaltspunkte zu den Tätern mehr. "Eine Spur haben wir bislang nicht. Wir können auch nicht sagen, ob es ein Einzeltäter oder eine Gruppierung ist", sagte Staatsanwalt Christoph Hebbecker von der Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen (ZAC NRW) auf SZ-Anfrage. Nur so viel: "Wir gehen von professionellen Tätern aus."

Internes Netz liegt noch immer lahm

Das Netzwerk des Krankenhauses funktioniert indes noch immer nicht, Behandlungsgeräte sind dadurch nicht vernetzt, wie Kliniksprecher Tobias Pott sagte. Nach bisherigen Erkenntnissen sind aber keine Daten gestohlen oder unwiederbringlich gelöscht worden. Das hätten Untersuchungen von IT-Experten ergeben. Die vollständige Wiederherstellung der Daten in der Uniklinik könnte aber noch mehrere Wochen in Anspruch nehmen.

Die Hacker hätten eine Schwachstelle in einer Anwendung ausgenutzt. "Die Sicherheitslücke befand sich in einer marktüblichen und weltweit verbreiteten kommerziellen Zusatzsoftware. Bis zur endgültigen Schließung dieser Lücke durch die Softwarefirma war ein ausreichendes Zeitfenster gegeben, um in die Systeme einzudringen", heißt es in einer Mitteilung der Klinik.

Politik will mehr Geld für IT-Sicherheit bereitstellen

Die Uniklinik Düsseldorf ist nicht das erste Krankenhaus, das in den vergangenen Jahren Ziel von Hackerangriffen wurde. Auch das Lukaskrankenhaus in Neuss war schon betroffen. Nun diskutiert die Landespolitik, ob die Kliniken ausreichend geschützt sind. Die schwarz-gelbe Landesregierung will künftig mehr Geld für die Sicherheit der Computersysteme bereitstellen.

Seit 2018 würden für jede Uniklinik zwei Millionen Euro für die IT-Sicherheit bereitgestellt, sagte Ministerin Pfeiffer-Poensgen. "Das ist in der Tat zu wenig, daran werden wir arbeiten."

(Mit Material der dpa)

© SZ/dpa/afis/aner/jsa

SZ PlusFinanzskandal
:"Ich lass Wirecard im Lebenslauf stehen"

Wirecard, das war für die Angestellten Rock 'n' Roll und große Welt. Jetzt stehen sie auf der Straße und blicken zurück, auf diesen Albtraum in Aschheim.

Von Josef Wirnshofer

Lesen Sie mehr zum Thema

Zur SZ-Startseite