Lade Login-Box.
zum Digital-Abo
Topthemen: 54. Hofer Filmtage75 Jahre FrankenpostCoronavirusJubiläumsgewinnspielBlitzerwarner

Computer

Reumütige Hacker nach Todesfall: Cyber-Krimi um Uni-Klinik

Cyber-Kriminelle verschaffen sich Zugang zum System der Düsseldorfer Uni-Klinik, verschlüsseln die Daten und schicken ein Erpresserschreiben. Als sie merken, dass sie die falsche Institution erwischt haben, rudern sie zurück. Doch eine Frau ist tot.



Universitätsklinikum Düsseldorf
Der IT-Ausfall an der Düsseldorfer Uni-Klinik beruht nach Angaben der Landesregierung auf einem Hacker-Angriff mit Erpressung.   Foto: Roland Weihrauch/dpa

Der digitale Herzinfarkt erwischte die Düsseldorfer Uni-Klinik vergangene Woche: Telefone, Emails, Zugriff auf Patientendaten - fast alles stand plötzlich still.

Das größte Krankenhaus der Landeshauptstadt meldete sich von der Notfallversorgung ab, Operationen wurden abgesagt. Tagelange Gerüchte eines Hacker-Angriffs wurden erst eine Woche später im Landtag bestätigt. Die Regierung teilte mit: 30 Server der Uni-Klinik waren von Hackern digital verschlossen worden. Nachdem die Täter merkten, was sie da angerichtet hatten, rückten sie einen virtuellen Schlüssel raus. Doch da war es offenbar schon zu spät.

Der Justizminister hat den Cyber-Krimi in einem Bericht für den Landtag zusammengefasst: Demnach hatten die Hacker auf einem Server ein Erpresserschreiben hinterlassen - allerdings an die Düsseldorfer Heinrich Heine-Uni adressiert. In dem Schreiben forderten die Erpresser zur Kontaktaufnahme auf, ohne eine Geldsumme zu nennen.

Die Ermittler nutzten den angebotenen Kanal und teilten den Tätern mit, dass sie durch ihren Hackerangriff nicht die Uni mit ihren Professoren und Studenten, sondern das angegliederte Krankenhaus attackiert hatten. Dadurch seien Patienten erheblich gefährdet. Fast unglaublich: Die Hacker zogen laut Justizministerium ihre Erpressung zurück. Reumütig schickten sie einen Schlüssel, um die Daten wieder zu entsperren. Man gehe davon aus, dass die Uni-Klinik nur zufällig zum Opfer wurde, sagte am Donnerstag ein Sprecher der staatsanwaltschaftlichen Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen (ZAC).

Ein Zufall mit dramatischen Folgen: Eine Nacht nach dem Systemausfall hätte laut Justizministerium eine lebensbedrohlich erkrankte Patientin in die Uniklinik eingeliefert werden sollen. Weil dies nicht ging, sei sie in ein weiter entferntes Krankenhaus in Wuppertal gebracht worden. Ihre Behandlung habe erst mit einstündiger Verspätung stattfinden können. Sie starb wenig später, so der Justizminister in seinem Bericht.

Ein Sprecher der Düsseldorfer Uni-Klinik betonte am Donnerstag, dass sein Haus in der besagten Nacht bereits von der Notfallversorgung abgemeldet gewesen sei. Rettungswagen hätten die Klinik nicht mehr angefahren. Die Cyberermittlungs-Behörde ZAC prüft laut dem Bericht an den Landtag noch, ob sie die Ermittlungen übernimmt - und das Verfahren gegebenenfalls um den Vorwurf der fahrlässigen Tötung erweitert wird. Entscheidend könnte dafür sein, ob die Frau laut Obduktion auch gestorben wäre, wenn es den zeitlichen Verzug nicht gegeben hätte.

Die ZAC-Experten haben mit der Uni-Klinik derweil die Sicherheitslücke schon rekonstruiert: Sie steckte in einer handelsüblichen und weltweit verbreiteten Software, die in vielen Unternehmen zum Einsatz kommt. Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) handelte es sich um ein Programm der Firma Citrix. Eine seit Januar bekannte Schwachstelle in VPN-Produkten der Firma werde für Cyber-Angriffe ausgenutzt.

Laut Uni-Klinik sind bei dem Hacker-Angriff nach bisherigen Erkenntnissen keine Daten gestohlen oder unwiederbringlich gelöscht worden. Die Klinik rechnet allerdings damit, dass es noch einige Zeit dauern wird, bis Patienten wieder normal behandelt werden können. Über die Hacker wurde zunächst nicht mehr bekannt. Nachdem sie den digitalen Schlüssel überreicht hatten, reagierten sie auf keine weiteren Kontaktversuche der Polizei.

Einiges spricht dafür, dass es sich bei dem Programm der Angreifer um «Emotet» gehandelt haben könnte, das vom BSI unlängst als «König der Schadsoftware» bezeichnet wurde. Die Software wird unter anderem über besagte VPN-Programme verbreitet, über die zu Corona-Zeiten viele Menschen im Homeoffice Zugang zu den firmeneigenen Systemen herstellen. «Emotet» ist zunächst darauf ausgerichtet, die infizierten Unternehmensnetze auszuspionieren. Das Programm kann dann weitere Schadsoftware nachladen - und sämtliche Daten wegsperren.

Auf der Internet-Seite der Uni-Klinik - die nach wie vor funktioniert - hieß es am Donnerstag, dass auch die Telefonanschlüsse bis auf Ausnahmen wieder erreichbar seien. Per Email sei das Klinikum weiter nicht erreichbar. Von der Notfallversorgung bleibe das Haus vorerst abgemeldet. Nach dem digitalen Infarkt beginnt jetzt die Reha.

© dpa-infocom, dpa:200917-99-599095/8

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
17. 09. 2020
18:41 Uhr

Für »Meine Themen« verfügbare Schlagworte

zu Meine Themen hinzufügen

Hinzufügen

Schlagwort zu
Meine Themen

zu Meine Themen hinzufügen

Hinzufügen

Sie haben bereits von 15 Themen gewählt

Bearbeiten

Sie verfolgen dieses Thema bereits

Entfernen

Für die Nutzung von "Meine Themen" ist ihr Einverständnis zur Datenspeicherung nötig.

Weiter
Alternative für Deutschland Bundesamt für Sicherheit in der Informationstechnik Cyberkriminelle Daten und Datentechnik Hacker und Hacking Hacker-Angriffe Heinrich Internetkriminalität Justizminister Justizministerien Polizei Sicherheitslücken Software Universitätskliniken
Diesen Artikel teilen / ausdrucken


 
Mehr zum Thema
Universitätsklinikum Düsseldorf

22.09.2020

Führt Spur der Uni-Klinik-Hacker nach Russland?

Nach der Hacker-Attacke auf die Düsseldorfer Uni-Klinik dürfte es schwer werden, an die Täter heranzukommen: Sie sitzen offenbar in Russland. Seinen Anfang nahm der digitale Angriff wohl unbemerkt bereits vor Monaten. » mehr

Uniklinik Düsseldorf

14.11.2020

Nach Hackerangriff: Keine Ermittlungen mehr wegen toter Frau

Hacker legen bei einem Cyberangriff die Notfallversorgung der Uniklinik Düsseldorf lahm. Eine Patientin muss deshalb in eine andere Klinik verbracht werden - und stirbt. Den Vorwurf der fahrlässigen Tötung lassen die Erm... » mehr

Hackerangriff auf Easyjet

19.05.2020

Hackerangriff auf Easyjet - Neun Millionen Kunden betroffen

Nicht genug, dass Easyjet wie auch andere Airlines von der Corona-Krise getroffen wurde, jetzt muss der Billigfliefer auch einen Hackerangriff einräumen. Betroffen sind Daten von Millionen Nutzern, wer dahintersteckt, wu... » mehr

Kriminell im Internet

11.11.2019

Bundeskriminalamt warnt vor steigender Cyberkriminalität

Vom Handynutzer bis zum Großkonzern - jeder kann Opfer von Cyberkriminalität werden. Je digitaler die Welt ist, umso mehr Möglichkeiten bieten sich auch Kriminellen. » mehr

Cyberkriminalität

12.03.2020

Munich Re: Cyberkriminelle erpressen immer höhere Summen

Kriminelle Hacker suchen sich ihre Opfer immer gezielter aus. Und die Corona-Epidemie vergrößert die möglichen Einfallstore, sagen die Fachleute des weltgrößten Rückversicherers. » mehr

Tastatur

05.10.2019

Risiken im Cyberspace: Wenn das Aquarium das Casino hackt

Attacken aus dem Cyberspace sind längst zu einem Milliarden-Geschäft geworden. Immer raffinierter und aggressiver gehen die Angreifer vor. Im Visier haben sie zunehmend auch Geräte aus dem «Internet der Dinge». » mehr

Bildergalerie » zur Übersicht

Lkw kracht in Warnleitanhänger Berg/Bad Steben

A 9: Lkw kracht in Warnleitanhänger | 24.11.2020 Berg/Bad Steben
» 35 Bilder ansehen

Premierenfeier Theater Hof

Premierenfeier Theater Hof | 26.09.2020 Hof/Selb
» 14 Bilder ansehen

Selber Wölfe - EV Füssen 2:1 Selb

Selber Wölfe - EV Füssen 2:1 | 22.11.2020 Selb
» 42 Bilder ansehen

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
17. 09. 2020
18:41 Uhr



^