piwik no script img

taz zahl ich

Cyber-Angriff auf Uniklinik DüsseldorfSpur der Hacker führt nach Russland

Anfang September wurde die digitale Infrastruktur des Uniklinikums Düsseldorf gehackt. Die Hintermänner sitzen wohl in Russland – es war nicht ihr erster Cyberangriff.

Ein Krankenwagen in der Bewegungsunschärfe
Infolge des Hacker-Angriffs starb eine Patientin – sie kam in ein weit entlegenes Krankenhaus Foto: Roland Weihrauch/dpa

Düsseldorf dpa | Nach dem Hacker-Angriff auf die Düsseldorfer Uni-Klinik führt eine mögliche Spur der Täter laut Justizministerium nach Russland. So hätten die Hacker eine Schadsoftware namens „DoppelPaymer“ in das System eingebracht. Dieser sogenannte Verschlüsselungstrojaner sei bereits in zahlreichen anderen Fällen weltweit gegen Unternehmen und Institutionen von einer Hacker-Gruppe eingesetzt worden, die nach Einschätzung privater Sicherheitsunternehmen in der Russischen Föderation beheimatet sein soll. Das teilte das Ministerium von Nordrhein-Westfalen am Dienstag in einem Bericht an den Rechtsausschuss mit.

Bei dem Hacker-Angriff vor zwei Wochen waren 30 Server der Uni-Klinik verschlüsselt worden – wobei die Erpresser offenbar eigentlich die Düsseldorfer Universität attackieren wollten. Die unbekannten Täter hatten demnach ein Erpresserschreiben hinterlassen, das an die Heinrich Heine Universität adressiert war. Als man die Hacker auf ihr falsch getroffenes Ziel aufmerksam macht, rückten sie den Schlüssel für die gesperrten Server raus. Die IT der Uni-Klinik ist weiter nicht voll einsatzbereit.

Inzwischen ermittelt die Staatsanwaltschaft auch wegen fahrlässiger Tötung, nachdem eine Patientin starb, die wegen der Hacker-Attacke in ein weiter entferntes Krankenhaus kam.

Der Hacker-Angriff soll indes weiter im Landtag aufgearbeitet werden: Am Mittwoch wird ein Bericht des Justizministers im Rechtsausschuss erwartet, in der Woche darauf will die SPD-Fraktion mehr über das Einfallstor der Hacker erfahren.

Für den Wissenschaftsausschuss hat die Opposition einen Fragenkatalog eingereicht, der sich um die Software Citrix dreht. Laut dem Bundesamt für Sicherheit in der Informationstechnologie (BSI) hatten die Hacker eine Lücke in dem System ausgenutzt, um die Server der Uniklinik zu verschlüsseln. Das BSI hatte nach eigenen Angaben bereits im Januar vor dem Problem bei Citrix gewarnt. Die SPD vermutet, dass die Uniklinik Sicherheits-Updates nicht rechtzeitig vorgenommen hat – und will unter anderem wissen, was die Landesregierung über Citrix wusste.

Im Rechtsausschuss wird am Mittwoch eine neue Unterrichtung durch Justizminister Peter Biesenbach (CDU) erwartet. In einem schriftlichen Bericht hatte er den Ausschuss vergangene Woche erstmals darüber informiert, dass der IT-Ausfall an der Uniklinik tatsächlich auf einer Hacker-Attacke beruhte.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Themen #Universitätsklinikum #Hackerangriff #Russland #Düsseldorf
Feedback Kommentieren Fehlerhinweis
Mehr zum Thema
Hände auf einer Computertastatur.

Cyberangriffe im Ukraine-Krieg

Sabotage und Attacken aus dem Netz

Cyberoperationen sind Teil der Kriegsführung und oft lange vorbereitet. Auch deutsche Sicherheitsbehörden stellen sich auf digitale Angriffe ein.
Von Svenja Bergt und Tanja Tricarico
Der Medienturm der Funke Mediengruppe

Hackerangriff auf Funke Mediengruppe

Kritische Infrastruktur

Eine Cyberattacke blockiert seit sechs Tagen die Zeitungen des Essener Verlags Funke. Die Behörden stufen den Fall als besonders heikel ein.
Von Peter Weissenburger
Mike Pompeo

Cyberangriff auf USA

Pompeo beschuldigt Russland

Der US-Außenminister sieht Russland als Urheber für die Cyberangriffe auf US-Behörden. Über eine Software verschafften sich die bislang unbekannten Täter Zugang.

10 Ausgaben für 10 Euro

Die Wochenzeitung mit taz-Blick

Unsere wochentaz bietet jeden Samstag Journalismus, der es nicht allen recht macht und Stimmen, die man woanders nicht hört. Jetzt zehn Wochen lang kennenlernen.
Jetzt bestellen

0 Kommentare

  • Noch keine Kommentare vorhanden.
    Starten Sie jetzt eine spannende Diskussion!

meistkommentiert

1

Nahost-Konflikt

Alternative Narrative

2

Putins Atomdrohungen

Angst auf allen Seiten

3

James Bridle bekommt Preis aberkannt

Boykottieren und boykottiert werden

4

Krise der Linke

Drei Silberlocken für ein Halleluja

5

Die Wahrheit

Der erste Schnee

6

+++ Nachrichten im Ukraine-Krieg +++

Biden genehmigt Lieferung von Antipersonenminen