Cyber-Angriff auf Uniklinik Düsseldorf: Spur der Hacker führt nach Russland

Anfang September wurde die digitale Infrastruktur des Uniklinikums Düsseldorf gehackt. Die Hintermänner sitzen wohl in Russland – es war nicht ihr erster Cyberangriff.

Ein Krankenwagen in der Bewegungsunschärfe

Infolge des Hacker-Angriffs starb eine Patientin – sie kam in ein weit entlegenes Krankenhaus Foto: Roland Weihrauch/dpa

DÜSSELDORF dpa | Nach dem Hacker-Angriff auf die Düsseldorfer Uni-Klinik führt eine mögliche Spur der Täter laut Justizministerium nach Russland. So hätten die Hacker eine Schadsoftware namens „DoppelPaymer“ in das System eingebracht. Dieser sogenannte Verschlüsselungstrojaner sei bereits in zahlreichen anderen Fällen weltweit gegen Unternehmen und Institutionen von einer Hacker-Gruppe eingesetzt worden, die nach Einschätzung privater Sicherheitsunternehmen in der Russischen Föderation beheimatet sein soll. Das teilte das Ministerium von Nordrhein-Westfalen am Dienstag in einem Bericht an den Rechtsausschuss mit.

Bei dem Hacker-Angriff vor zwei Wochen waren 30 Server der Uni-Klinik verschlüsselt worden – wobei die Erpresser offenbar eigentlich die Düsseldorfer Universität attackieren wollten. Die unbekannten Täter hatten demnach ein Erpresserschreiben hinterlassen, das an die Heinrich Heine Universität adressiert war. Als man die Hacker auf ihr falsch getroffenes Ziel aufmerksam macht, rückten sie den Schlüssel für die gesperrten Server raus. Die IT der Uni-Klinik ist weiter nicht voll einsatzbereit.

Inzwischen ermittelt die Staatsanwaltschaft auch wegen fahrlässiger Tötung, nachdem eine Patientin starb, die wegen der Hacker-Attacke in ein weiter entferntes Krankenhaus kam.

Der Hacker-Angriff soll indes weiter im Landtag aufgearbeitet werden: Am Mittwoch wird ein Bericht des Justizministers im Rechtsausschuss erwartet, in der Woche darauf will die SPD-Fraktion mehr über das Einfallstor der Hacker erfahren.

Für den Wissenschaftsausschuss hat die Opposition einen Fragenkatalog eingereicht, der sich um die Software Citrix dreht. Laut dem Bundesamt für Sicherheit in der Informationstechnologie (BSI) hatten die Hacker eine Lücke in dem System ausgenutzt, um die Server der Uniklinik zu verschlüsseln. Das BSI hatte nach eigenen Angaben bereits im Januar vor dem Problem bei Citrix gewarnt. Die SPD vermutet, dass die Uniklinik Sicherheits-Updates nicht rechtzeitig vorgenommen hat – und will unter anderem wissen, was die Landesregierung über Citrix wusste.

Im Rechtsausschuss wird am Mittwoch eine neue Unterrichtung durch Justizminister Peter Biesenbach (CDU) erwartet. In einem schriftlichen Bericht hatte er den Ausschuss vergangene Woche erstmals darüber informiert, dass der IT-Ausfall an der Uniklinik tatsächlich auf einer Hacker-Attacke beruhte.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.