• IT-Karriere:
  • Services:

Nach Hacker-Angriff: Ermittlungen wegen fahrlässiger Tötung

Infolge eines Hacker-Angriffs auf die Düsseldorfer Uniklinik ist eine Patientin gestorben.

Artikel veröffentlicht am , / dpa
Das Universitätsklinikum Düsseldorf bei Nacht
Das Universitätsklinikum Düsseldorf bei Nacht (Bild: Universitätsklinikum Düsseldorf/UKD)

Eine Patientin der Düsseldorfer Uniklinik ist laut einem Bericht des nordrhein-westfälischen Justizministers Peter Biesenbach (CDU) infolge eines Hacker-Angriffs auf das Krankenhaus gestorben. Die Patientin habe wegen des Angriffs in ein weiter entferntes Krankenhaus gebracht werden müssen, ihre Behandlung erst mit einstündiger Verspätung stattfinden können. Sie sei kurze Zeit später verstorben, heißt es in dem Bericht.

Stellenmarkt
  1. GRAMMER AG, Ursensollen bei Amberg
  2. Sanetta Gebrüder Ammann GmbH & Co. KG, Meßstetten

Die Staatsanwaltschaft ermittelt gegen die Hackergruppe wegen versuchter Erpressung, Computersabotage und fahrlässiger Tötung. Die Ermittlungen der Todesumstände hätten "einen Anfangsverdacht im Hinblick auf fahrlässige Tötung" begründet, teilte Staatsanwalt Christoph Hebbecke am Freitag mit.

Die IT der Uniklinik war nach einem Angriff einer Erpressergruppe am Donnerstag, dem 10. September 2020 gegen 3:00 Uhr, ausgefallen. Aus einem Bericht des Justizministers ging hervor, dass 30 Server des Klinikums verschlüsselt wurden. Auf einem Server wurde ein Erpresserschreiben hinterlassen, das allerdings an die Düsseldorfer Heinrich-Heine-Uni gerichtet war. In dem Schreiben forderte die Erpressergruppe zur Kontaktaufnahme auf - eine konkrete Summe wurde laut Bericht nicht genannt.

Die Düsseldorfer Polizei habe dann tatsächlich Kontakt aufgenommen und den Tätern mitgeteilt, dass von deren Hackerangriff ein Krankenhaus - und nicht die Uni - betroffen sei. Damit seien Patienten erheblich gefährdet. Die Täter hätten daraufhin die Erpressung zurückgezogen und einen Schlüssel ausgehändigt, mit dem die Daten wieder entschlüsselt werden können. Die Polizei vermute daher, dass das Uni-Klinikum nur zufällig betroffen war. Inzwischen seien die Täter nicht mehr erreichbar.

Klinikum kämpft weiterhin mit den Folgen des Angriffs

"Die Sicherheitslücke befand sich in einer marktüblichen und weltweit verbreiteten kommerziellen Zusatzsoftware. Bis zur endgültigen Schließung dieser Lücke durch die Softwarefirma war ein ausreichendes Zeitfenster gegeben, um in die Systeme einzudringen", teilte die Klinik mit.

Noch Tage nach dem Angriff war ein Normalbetrieb des IT-Netzes nicht möglich. Statt normalerweise etwa 1.000 Patienten in einer stationären Behandlung seien es durch die üblichen Entlassungen inzwischen nur noch etwa 550, sagte ein Kliniksprecher.

Die Zahl der Operationen am Uniklinikum Düsseldorf sei von normalerweise zwischen 70 und 120 pro Tag deutlich auf nur noch 10 bis maximal 15 gesunken. Bereits seit Tagen steuern Rettungswagen die große Einrichtung in der nordrhein-westfälischen Landeshauptstadt nicht mehr an, sondern fahren zu anderen Krankenhäusern.

Die CDU/FDP-Landesregierung will künftig mehr Geld für die Sicherheit der Computersysteme bereitstellen. Nordrhein-Westfalen bekomme aus dem Bund-Länder-Krankenhauszukunftsgesetz 2020/21 voraussichtlich Fördermittel in Höhe von 900 Millionen Euro, davon 630 Millionen aus Bundesmitteln, erklärte Wissenschaftsministerin Isabel Pfeiffer-Poensgen (parteilos). Mindestens 15 Prozent dieser Mittel müssten in die IT-Sicherheit fließen. Alle Krankenhäuser sollten unabhängig von der Patientenzahl Mittel bekommen. Das Antragsverfahren sei aber noch nicht angelaufen.

Krankenhäuser sind ein beliebtes Ziel

Ransomware-Banden nehmen mittlerweile gezielter Unternehmen ins Visier, von denen sie sich höhere Lösegeldzahlungen erhoffen als von Privatleuten. Im Sommer 2019 hatte eine Schadsoftware die IT-Infrastruktur mehrerer Krankenhäuser und Altenpflegeeinrichtungen im Saarland und in Rheinland-Pfalz infiziert. Ein Krankenhaus im US-Bundesstaat Indiana bezahlte 2018 trotz Backups ein Lösegeld von 60.000 US-Dollar an Ransomware-Erpresser, um seinen Betrieb schneller wieder aufnehmen zu können. 2016 infizierten sich mehrere Krankenhäuser in Nordrhein-Westfalen mit Schadsoftware.

Krankenhäuser nehmen es nicht immer so genau mit der Sicherheit: Eine Luxusklinik im Schweizer Bergpanorama ließ ihre Gebäudesteuerung ungesichert im Internet. Auch in medizinischen Geräten werden immer wieder Sicherheitslücken entdeckt. Erst kürzlich wurde auf Sicherheitslücken in Beatmungsgeräten hingewiesen, 2017 wurden 500.000 unsichere Herzschrittmacher zurückgerufen.

Nachtrag vom 17. September 2020, 14:30 Uhr

Details zum Vorgehen der Erpressergruppe ergänzt.

Nachtrag vom 17. September 2020, 16:45 Uhr

Berichtigung: Die Staatsanwaltschaft ermittelt derzeit noch die Todesumstände der Patientin und noch nicht wegen fahrlässiger Tötung, wie es ursprünglich im Artikel hieß. Der Vorwurf der fahrlässigen Tötung wird jedoch seitens der Staatsanwaltschaft geprüft.

Nachtrag vom 18. September 2020, 12:15 Uhr

Die Staatsanwaltschaft ermittelt nun auch wegen fahrlässiger Tötung, wie der Staatsanwalt Christoph Hebbecke mitteilte. Wir haben den Artikel entsprechend überarbeitet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 199,90€ (Bestpreis!)
  2. (u. a. Fallout Bombs Drop Event (u. a. Fallout 76 für 14,99€, Fallout 4: Game of the Year...
  3. (u. a. be quiet! PURE BASE 600 Window Tower-Gehäuse für 74,90€, Sharkoon QuickStore Portable...
  4. (u. a. Samsung Galaxy S10+ 512 GB 6,4 Zoll Dynamic AOMLED für 634,90€, Huawei MateBook D 14...

thepiman 21. Sep 2020 / Themenstart

Bei solch einem Zustand gehört das Krankenhaus SOFORT dicht gemacht. Ohne wenn und aber!

thepiman 21. Sep 2020 / Themenstart

Das zeigt aber auch die Geringschätzung der Leitung eines Krankenhauses/Kilinikums...

quineloe 19. Sep 2020 / Themenstart

die bessere Antwort.

derdiedas 18. Sep 2020 / Themenstart

( ) Du hast auch nur einen Schimmer wie es in der IT ausschaut? Alleine die notwendige...

manmanmanachim 18. Sep 2020 / Themenstart

Also ich würde ja dafür plädieren, gegen den Erfinder des Internets zu ermitteln, denn...

Kommentieren


Folgen Sie uns
       


Zhaxoin ZX-U6780U - Fazit

Wir testen den ZX-U6780U von Zhaxoin, einen achtkernigen x86-Prozessor aus China, der im 16-nm-Verfahren gefertigt wird. Die x86-Lizenz stammt von Centaur, einer Tochter von Via Technologies.

Zhaxoin ZX-U6780U - Fazit Video aufrufen
Differential Privacy: Es bleibt undurchsichtig
Differential Privacy
Es bleibt undurchsichtig

Mit Differential Privacy soll die Privatsphäre von Menschen geschützt werden, obwohl jede Menge persönlicher Daten verarbeitet werden. Häufig sagen Unternehmen aber nicht, wie genau sie das machen.
Von Anna Biselli

  1. Strafverfolgung Google rückt IP-Adressen von Suchanfragen heraus
  2. Datenschutz Millionenbußgeld gegen H&M wegen Ausspähung in Callcenter
  3. Personenkennziffer Bundestagsgutachten zweifelt an Verfassungsmäßigkeit

Serien & Filme: Star Wars - worauf wir uns freuen können
Serien & Filme
Star Wars - worauf wir uns freuen können

Lange sah es so aus, als liege die Zukunft von Star Wars überwiegend im Kino. Seit dem Debüt von Disney+ und dem teils schlechten Abschneiden der neuen Filme hat sich das geändert.
Von Peter Osteried

  1. Star Wars Disney und Lego legen Star Wars Holiday Special neu auf
  2. Star Wars Squadrons im Test Die helle und dunkle Seite der Macht
  3. Disney+ Erster Staffel-2-Trailer von The Mandalorian ist da

IT-Jobs: Die schwierige Suche nach dem richtigen Arbeitgeber
IT-Jobs
Die schwierige Suche nach dem richtigen Arbeitgeber

Nur jeder zweite Arbeitnehmer ist mit seinem Arbeitgeber zufrieden. Das ist fatal, weil Unzufriedenheit krank macht. Deshalb sollte die Suche nach dem passenden Job nicht nur dem Zufall überlassen werden.
Von Peter Ilg

  1. Digitalisierung in Firmen Warum IT-Teams oft übergangen werden
  2. Jobs Unternehmen können offene IT-Stellen immer schwerer besetzen
  3. Gerichtsurteile Wann fristlose Kündigungen für IT-Mitarbeiter rechtens sind

    •  /