Untersuchung eines fahrlässigen Mordes nach einem Hackerangriff
Nachlässige Mordermittlung
::
Von Hackern erpresste Universitätsklinik Düsseldorf – Frau stirbt nach zu später Behandlung
Düsseldorf Ein Hackerangriff mit Erpressung löste den IT-Ausfall am Universitätsklinikum Düsseldorf aus. Der Erpressungsbrief war an die Heinrich-Heine-Universität gerichtet. Eine Morduntersuchung läuft, weil ein Patient gestorben ist.
Laut einer Analyse von Experten ist der Hintergrund des Fehlers ein Hackerangriff, der eine Sicherheitslücke in einer Anwendung ausnutzte, wie die Universitätsklinik am Donnerstag bekannt gab. Derzeit wird jedoch auch auf fahrlässigen Mord untersucht. Nach dem Bericht des NRW-Justizministers starb ein Patient, der wegen des Angriffs auf die Server der Klinik in ein weiter entferntes Krankenhaus in Wuppertal gebracht werden musste.
Am Donnerstag, den 10. September, war die IT des größten Düsseldorfer Krankenhauses weitgehend ausgefallen. Hunderte von Operationen und Behandlungen wurden aufgrund des Versagens bereits abgesagt. Darüber hinaus ist das Krankenhaus immer noch von der Notfallversorgung abgemeldet, sodass es nicht von den Rettungsdiensten angesprochen wird.
Wissenschaftsministerin Isabel Pfeiffer-Poensgen (unabhängig) sagte im Landtag, die Täter hätten die Erpressung nach Kontaktaufnahme mit der Polizei zurückgezogen. Die Universitätsklinik gab bekannt, dass die Sicherheitslücke, die die Hacker ausnutzten, in kommerzieller Add-On-Software gefunden wurde, die auf dem Markt üblich und weltweit verbreitet ist. In dem Zeitfenster, das das Softwareunternehmen benötigte, um die Lücke zu schließen, drangen die Täter in die Systeme ein. Infolgedessen fielen Systeme nach und nach aus und auf gespeicherte Daten konnte nicht mehr zugegriffen werden, berichtet die Klinik.
Erpressungsbrief an Heinrich-Heine-Uni
Laut einem Bericht des Justizministers wurden letzte Woche 30 Server in der Klinik verschlüsselt. Ein Erpressungsbrief wurde auf einem Server hinterlassen, aber an die Heinrich-Heine-Universität in Düsseldorf gerichtet. In dem Brief baten die Erpresser um Kontaktaufnahme – laut Bericht nannten sie keinen bestimmten Betrag.
Die Düsseldorfer Polizei nahm daraufhin tatsächlich Kontakt auf und informierte die Täter darüber, dass ihr Hackerangriff ein Krankenhaus betraf – und nicht die Universität. Dies gefährdet die Patienten erheblich. Die Täter zogen daraufhin die Erpressung zurück und übergaben einen digitalen Schlüssel, mit dem die Daten wieder entschlüsselt werden können. Dem Bericht zufolge vermuten die Ermittler daher, dass die Universitätsklinik zufällig betroffen war. In der Zwischenzeit sind die Täter nicht mehr verfügbar.
Die IT-Experten konnten nun den Zugriff auf die Daten wiederherstellen. Bisher gibt es keine Hinweise darauf, dass Daten unwiederbringlich zerstört wurden. Es wurden noch keine Beweise für die Fischerei auf bestimmte Daten gefunden.
Die Universitätsklinik geht davon aus, dass es einige Zeit dauern wird, bis die Patienten wieder normal behandelt werden können. „Aufgrund der Größe des IT-Systems und der Fülle an Daten können wir noch nicht abschätzen, wann dieser Prozess abgeschlossen sein wird“, sagte der kaufmännische Leiter Ekkehard Zimmer. „Wir sind jedoch zuversichtlich, dass wir die Zeitspanne in den nächsten Tagen besser einschätzen können und dass wir Schritt für Schritt wieder für unsere Patienten da sein werden.“
Nach mehreren Hackerangriffen auf Kliniken in Nordrhein-Westfalen will die CDU / FDP-Landesregierung künftig mehr Geld für die Sicherheit von Computersystemen bereitstellen. NRW wird voraussichtlich 900 Millionen Euro aus dem Future Act 2020/21 des Bundeskrankenhauses erhalten, davon 630 Millionen aus Bundesmitteln. Wissenschaftsminister Pfeiffer-Poensgen sagte.
Mindestens 15 Prozent dieser Mittel müssten in die IT-Sicherheit fließen. Alle Krankenhäuser sollten unabhängig von der Anzahl der Patienten finanziert werden. Die Anwendung veDie Reise hat noch nicht begonnen. Die CDU / FDP-Landesregierung stellt seit 2018 für jede Universitätsklinik zwei Millionen Euro für die IT-Sicherheit zur Verfügung, sagte der Minister. „Das ist nicht genug, wir werden daran arbeiten.“
Laut den Grünen ist der Grund für die Anfälligkeit von Krankenhäusern für Hackerangriffe nicht nur der Geldmangel. „Solide rechtliche Standards“ seien ebenfalls notwendig, sagte der grüne Politiker Matthi Bolte-Richter in der aktuellen Stunde des Landtags zum Hackerangriff auf das Universitätsklinikum.
Die Bundesregierung muss hier klare Richtlinien festlegen. Viele Universitäten und Kliniken haben noch keinen Vollzeit-IT-Sicherheitsbeauftragten.
In Nordrhein-Westfalen waren neben der Universitätsklinik in Düsseldorf, dem Lukas-Krankenhaus in Neuss, dem Forschungszentrum Jülich und mehreren Unternehmen in der Vergangenheit Ziel von Hackerangriffen.