Hackerangriff auf Uni-Klinik mit tödlichen Folgen

Der IT-Ausfall an der Düsseldorfer Uni-Klinik beruht nach Angaben der Landesregierung auf einem Hacker-Angriff mit Erpressung. NRW-Wissenschaftsministerin Isabel Pfeiffer-Poensgen (parteilos) sagte am Donnerstag im Landtag, die Täter hätten nach Kontakt zur Polizei die Erpressung zurückgezogen. Die Staatsanwaltschaft ermittelt inzwischen auch in einem Todesfall, da eine Patientin in ein Wuppertaler Krankenhaus gebracht werden musste – und starb.

Aus einem Bericht des Düsseldorfer Justizministeriums ging hervor, dass vergangene Woche 30 Server des Klinikums verschlüsselt wurden. Auf einem Server wurde ein Erpresserschreiben hinterlassen, das allerdings an die Düsseldorfer Heinrich-Heine-Universität gerichtet war. In dem Schreiben forderten die Erpresser zur Kontaktaufnahme auf – eine konkrete Summe nannten sie laut dem Bericht nicht.

Die Düsseldorfer Polizei habe dann tatsächlich Kontakt aufgenommen und den Tätern mitgeteilt, dass von ihrem Hackerangriff ein Krankenhaus – und nicht die Uni – betroffen sei. Damit seien Patienten erheblich gefährdet. Die Täter hätten daraufhin die Erpressung zurückgezogen und einen digitalen Schlüssel ausgehändigt, mit dem die Daten wieder entschlüsselt werden können. Inzwischen seien die Täter nicht mehr erreichbar.

Gegen die Unbekannten wird jetzt auch in einem Todesfall ermittelt, da eine lebensbedrohlich erkrankte Patientin, die in der Nacht vom 11. auf den 12. September laut Bericht „mittels Rettungsdienst in das Universitätsklinikum Düsseldorf hätte eingeliefert werden sollen, an ein weiter entferntes Krankenhaus in Wuppertal verwiesen werden musste“. Ihre Behandlung habe erst mit einstündiger Verspätung stattfinden können. Die Frau starb kurze Zeit später, so das Justizministerium.

Ein Sprecher der Düsseldorfer Uni-Klinik betonte am Donnerstag, dass sein Haus zu diesem Zeitpunkt bereits von der Notfallversorgung abgemeldet gewesen sei. Rettungswagen hätten die große Einrichtung in der nordrhein-westfälischen Landeshauptstadt nicht mehr angefahren. Auch Operationen mussten verschoben und geplante Behandlungstermine abgesagt werden.

Die Hacker hätten eine Schwachstelle in einer Anwendung ausgenutzt. „Die Sicherheitslücke befand sich in einer marktüblichen und weltweit verbreiteten kommerziellen Zusatzsoftware. Bis zur endgültigen Schließung dieser Lücke durch die Softwarefirma war ein ausreichendes Zeitfenster gegeben, um in die Systeme einzudringen“, teilte die Klinik mit. Die Angreifer hätten dafür gesorgt, dass nach und nach Systeme ausfielen und ein Zugriff auf gespeicherte Daten nicht mehr möglich war.

Die Klinik rechnet nun damit, dass es noch einige Zeit dauern wird, bis Patienten wieder normal behandelt werden können. „Aufgrund des Umfangs des IT-Systems und der Fülle an Daten können wir noch nicht abschätzen, wann dieser Prozess abgeschlossen sein wird“, sagte der Kaufmännische Direktor, Ekkehard Zimmer, am Donnerstag. „Wir sind aber zuversichtlich, dass wir in den nächsten Tagen die Zeitspanne besser abschätzen können und dann auch Schritt für Schritt wieder für unsere Patientinnen da sind.“ (dpa)