Nach Hacker-Angriff: Ermittlungen wegen fahrlässiger Tötung

Infolge eines Hacker-Angriffs auf die Düsseldorfer Uniklinik ist eine Patientin gestorben.

Artikel veröffentlicht am , / dpa
Das Universitätsklinikum Düsseldorf bei Nacht
Das Universitätsklinikum Düsseldorf bei Nacht (Bild: Universitätsklinikum Düsseldorf/UKD)

Eine Patientin der Düsseldorfer Uniklinik ist laut einem Bericht des nordrhein-westfälischen Justizministers Peter Biesenbach (CDU) infolge eines Hacker-Angriffs auf das Krankenhaus gestorben. Die Patientin habe wegen des Angriffs in ein weiter entferntes Krankenhaus gebracht werden müssen, ihre Behandlung erst mit einstündiger Verspätung stattfinden können. Sie sei kurze Zeit später verstorben, heißt es in dem Bericht.

Stellenmarkt
  1. Referent:in Informationstechnologie (m/w/d)
    Virtuelles Krankenhaus NRW gGmbH, Hagen
  2. IT Operations Engineer / Cloud Ops Engineer (w/m/d)
    ING Deutschland, Frankfurt am Main
Detailsuche

Die Staatsanwaltschaft ermittelt gegen die Hackergruppe wegen versuchter Erpressung, Computersabotage und fahrlässiger Tötung. Die Ermittlungen der Todesumstände hätten "einen Anfangsverdacht im Hinblick auf fahrlässige Tötung" begründet, teilte Staatsanwalt Christoph Hebbecke am Freitag mit.

Die IT der Uniklinik war nach einem Angriff einer Erpressergruppe am Donnerstag, dem 10. September 2020 gegen 3:00 Uhr, ausgefallen. Aus einem Bericht des Justizministers ging hervor, dass 30 Server des Klinikums verschlüsselt wurden. Auf einem Server wurde ein Erpresserschreiben hinterlassen, das allerdings an die Düsseldorfer Heinrich-Heine-Uni gerichtet war. In dem Schreiben forderte die Erpressergruppe zur Kontaktaufnahme auf - eine konkrete Summe wurde laut Bericht nicht genannt.

Die Düsseldorfer Polizei habe dann tatsächlich Kontakt aufgenommen und den Tätern mitgeteilt, dass von deren Hackerangriff ein Krankenhaus - und nicht die Uni - betroffen sei. Damit seien Patienten erheblich gefährdet. Die Täter hätten daraufhin die Erpressung zurückgezogen und einen Schlüssel ausgehändigt, mit dem die Daten wieder entschlüsselt werden können. Die Polizei vermute daher, dass das Uni-Klinikum nur zufällig betroffen war. Inzwischen seien die Täter nicht mehr erreichbar.

Klinikum kämpft weiterhin mit den Folgen des Angriffs

Golem Karrierewelt
  1. Einführung in Unity: virtueller Ein-Tages-Workshop
    13.10.2022, Virtuell
  2. Adobe Photoshop für Social Media Anwendungen: virtueller Zwei-Tage-Workshop
    26./27.10.2022, virtuell
Weitere IT-Trainings

"Die Sicherheitslücke befand sich in einer marktüblichen und weltweit verbreiteten kommerziellen Zusatzsoftware. Bis zur endgültigen Schließung dieser Lücke durch die Softwarefirma war ein ausreichendes Zeitfenster gegeben, um in die Systeme einzudringen", teilte die Klinik mit.

Noch Tage nach dem Angriff war ein Normalbetrieb des IT-Netzes nicht möglich. Statt normalerweise etwa 1.000 Patienten in einer stationären Behandlung seien es durch die üblichen Entlassungen inzwischen nur noch etwa 550, sagte ein Kliniksprecher.

Die Zahl der Operationen am Uniklinikum Düsseldorf sei von normalerweise zwischen 70 und 120 pro Tag deutlich auf nur noch 10 bis maximal 15 gesunken. Bereits seit Tagen steuern Rettungswagen die große Einrichtung in der nordrhein-westfälischen Landeshauptstadt nicht mehr an, sondern fahren zu anderen Krankenhäusern.

Die CDU/FDP-Landesregierung will künftig mehr Geld für die Sicherheit der Computersysteme bereitstellen. Nordrhein-Westfalen bekomme aus dem Bund-Länder-Krankenhauszukunftsgesetz 2020/21 voraussichtlich Fördermittel in Höhe von 900 Millionen Euro, davon 630 Millionen aus Bundesmitteln, erklärte Wissenschaftsministerin Isabel Pfeiffer-Poensgen (parteilos). Mindestens 15 Prozent dieser Mittel müssten in die IT-Sicherheit fließen. Alle Krankenhäuser sollten unabhängig von der Patientenzahl Mittel bekommen. Das Antragsverfahren sei aber noch nicht angelaufen.

Krankenhäuser sind ein beliebtes Ziel

Ransomware-Banden nehmen mittlerweile gezielter Unternehmen ins Visier, von denen sie sich höhere Lösegeldzahlungen erhoffen als von Privatleuten. Im Sommer 2019 hatte eine Schadsoftware die IT-Infrastruktur mehrerer Krankenhäuser und Altenpflegeeinrichtungen im Saarland und in Rheinland-Pfalz infiziert. Ein Krankenhaus im US-Bundesstaat Indiana bezahlte 2018 trotz Backups ein Lösegeld von 60.000 US-Dollar an Ransomware-Erpresser, um seinen Betrieb schneller wieder aufnehmen zu können. 2016 infizierten sich mehrere Krankenhäuser in Nordrhein-Westfalen mit Schadsoftware.

Krankenhäuser nehmen es nicht immer so genau mit der Sicherheit: Eine Luxusklinik im Schweizer Bergpanorama ließ ihre Gebäudesteuerung ungesichert im Internet. Auch in medizinischen Geräten werden immer wieder Sicherheitslücken entdeckt. Erst kürzlich wurde auf Sicherheitslücken in Beatmungsgeräten hingewiesen, 2017 wurden 500.000 unsichere Herzschrittmacher zurückgerufen.

Nachtrag vom 17. September 2020, 14:30 Uhr

Details zum Vorgehen der Erpressergruppe ergänzt.

Nachtrag vom 17. September 2020, 16:45 Uhr

Berichtigung: Die Staatsanwaltschaft ermittelt derzeit noch die Todesumstände der Patientin und noch nicht wegen fahrlässiger Tötung, wie es ursprünglich im Artikel hieß. Der Vorwurf der fahrlässigen Tötung wird jedoch seitens der Staatsanwaltschaft geprüft.

Nachtrag vom 18. September 2020, 12:15 Uhr

Die Staatsanwaltschaft ermittelt nun auch wegen fahrlässiger Tötung, wie der Staatsanwalt Christoph Hebbecke mitteilte. Wir haben den Artikel entsprechend überarbeitet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


thepiman 21. Sep 2020

Bei solch einem Zustand gehört das Krankenhaus SOFORT dicht gemacht. Ohne wenn und aber!

thepiman 21. Sep 2020

Das zeigt aber auch die Geringschätzung der Leitung eines Krankenhauses/Kilinikums...

quineloe 19. Sep 2020

die bessere Antwort.

derdiedas 18. Sep 2020

( ) Du hast auch nur einen Schimmer wie es in der IT ausschaut? Alleine die notwendige...



Aktuell auf der Startseite von Golem.de
Streaming
Amazon zeigt neuen Fire TV Cube

Das neue Spitzenmodell der Fire-TV-Produktfamilie ist schneller und hat deutlich mehr Anschlüsse. Zudem wird eine neue Fire-TV-Fernbedienung angeboten.

Streaming: Amazon zeigt neuen Fire TV Cube
Artikel
  1. Indiegogo: Ein Computer, der sich nur auf Schreibmarathons fokussiert
    Indiegogo
    Ein Computer, der sich nur auf Schreibmarathons fokussiert

    Der Freewrite Alpha ist mit internem Speicher und mechanischer Tastatur etwas mehr als eine analoge Schreibmaschine - aber auch nicht viel mehr.

  2. Tim Cook: Apple will Entwicklung in München weiter ausbauen
    Tim Cook
    Apple will Entwicklung in München weiter ausbauen

    Laut Konzernchef Cook ist der Standort München wegen der Mobilfunktechnik für Apple "sehr, sehr wichtig". Doch da ist noch mehr.

  3. Berufsschule für die IT-Branche: Leider nicht mal ausreichend
    Berufsschule für die IT-Branche
    Leider nicht mal "ausreichend"

    Lehrmaterial wie aus einem Schüleralbtraum, ein veralteter Rahmenlehrplan und nette Lehrer, denen aber die Praxis fehlt - mein Fazit aus drei Jahren als Berufsschullehrer.
    Ein Erfahrungsbericht von Rene Koch

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5-Controller GoW Ragnarök Edition vorbestellbar • Saturn Technik-Booster • Viewsonic Curved 27" FHD 240 Hz günstig wie nie: 179,90€ • MindStar (Gigabyte RTX 3060 Ti 499€, ASRock RX 6800 579€) • AMD Ryzen 7000 jetzt bestellbar • Alternate (KF DDR5-5600 16GB 96,90€) [Werbung]
    •  /