Cyber-Angriff auf Uniklinik Düsseldorf: Spur der Hacker führt nach Russland
Anfang September wurde die digitale Infrastruktur des Uniklinikums Düsseldorf gehackt. Die Hintermänner sitzen wohl in Russland – es war nicht ihr erster Cyberangriff.
dpa | Nach dem Hacker-Angriff auf die Düsseldorfer Uni-Klinik führt eine mögliche Spur der Täter laut Justizministerium nach Russland. So hätten die Hacker eine Schadsoftware namens „DoppelPaymer“ in das System eingebracht. Dieser sogenannte Verschlüsselungstrojaner sei bereits in zahlreichen anderen Fällen weltweit gegen Unternehmen und Institutionen von einer Hacker-Gruppe eingesetzt worden, die nach Einschätzung privater Sicherheitsunternehmen in der Russischen Föderation beheimatet sein soll. Das teilte das Ministerium von Nordrhein-Westfalen am Dienstag in einem Bericht an den Rechtsausschuss mit.
Bei dem Hacker-Angriff vor zwei Wochen waren 30 Server der Uni-Klinik verschlüsselt worden – wobei die Erpresser offenbar eigentlich die Düsseldorfer Universität attackieren wollten. Die unbekannten Täter hatten demnach ein Erpresserschreiben hinterlassen, das an die Heinrich Heine Universität adressiert war. Als man die Hacker auf ihr falsch getroffenes Ziel aufmerksam macht, rückten sie den Schlüssel für die gesperrten Server raus. Die IT der Uni-Klinik ist weiter nicht voll einsatzbereit.
Inzwischen ermittelt die Staatsanwaltschaft auch wegen fahrlässiger Tötung, nachdem eine Patientin starb, die wegen der Hacker-Attacke in ein weiter entferntes Krankenhaus kam.
Der Hacker-Angriff soll indes weiter im Landtag aufgearbeitet werden: Am Mittwoch wird ein Bericht des Justizministers im Rechtsausschuss erwartet, in der Woche darauf will die SPD-Fraktion mehr über das Einfallstor der Hacker erfahren.
Für den Wissenschaftsausschuss hat die Opposition einen Fragenkatalog eingereicht, der sich um die Software Citrix dreht. Laut dem Bundesamt für Sicherheit in der Informationstechnologie (BSI) hatten die Hacker eine Lücke in dem System ausgenutzt, um die Server der Uniklinik zu verschlüsseln. Das BSI hatte nach eigenen Angaben bereits im Januar vor dem Problem bei Citrix gewarnt. Die SPD vermutet, dass die Uniklinik Sicherheits-Updates nicht rechtzeitig vorgenommen hat – und will unter anderem wissen, was die Landesregierung über Citrix wusste.
Im Rechtsausschuss wird am Mittwoch eine neue Unterrichtung durch Justizminister Peter Biesenbach (CDU) erwartet. In einem schriftlichen Bericht hatte er den Ausschuss vergangene Woche erstmals darüber informiert, dass der IT-Ausfall an der Uniklinik tatsächlich auf einer Hacker-Attacke beruhte.
50.000 Menschen beteiligen sich bei taz zahl ich – weil unabhängiger, kritischer Journalismus in diesen Zeiten gebraucht wird. Weil es die taz braucht. Dafür möchten wir uns herzlich bedanken! Ihre Solidarität sorgt dafür, dass taz.de für alle frei zugänglich bleibt. Denn wir verstehen Journalismus nicht nur als Ware, sondern als öffentliches Gut. Zahlen muss niemand, aber guter Journalismus hat seinen Preis. Und immer mehr Leser*innen machen mit und entscheiden sich für eine freiwillige Unterstützung der taz! Dieser Schub trägt uns gemeinsam in die Zukunft. Denn wir suchen wir auch weiterhin Ihre Unterstützung. Setzen auch Sie jetzt ein Zeichen für kritischen Journalismus und unterstützen Sie die taz – schon ab 5 Euro. Jetzt unterstützen
meistkommentiert