• IT-Karriere:
  • Services:

Nach Hacker-Angriff: Ermittlungen wegen fahrlässiger Tötung

Infolge eines Hacker-Angriffs auf die Düsseldorfer Uniklinik ist eine Patientin gestorben.

Artikel veröffentlicht am , / dpa
Das Universitätsklinikum Düsseldorf bei Nacht
Das Universitätsklinikum Düsseldorf bei Nacht (Bild: Universitätsklinikum Düsseldorf/UKD)

Eine Patientin der Düsseldorfer Uniklinik ist laut einem Bericht des nordrhein-westfälischen Justizministers Peter Biesenbach (CDU) infolge eines Hacker-Angriffs auf das Krankenhaus gestorben. Die Patientin habe wegen des Angriffs in ein weiter entferntes Krankenhaus gebracht werden müssen, ihre Behandlung erst mit einstündiger Verspätung stattfinden können. Sie sei kurze Zeit später verstorben, heißt es in dem Bericht.

Stellenmarkt
  1. Controlware GmbH, deutschlandweit
  2. Fraunhofer-Institut für Integrierte Schaltungen IIS, Erlangen, Bamberg

Die Staatsanwaltschaft ermittelt gegen die Hackergruppe wegen versuchter Erpressung, Computersabotage und fahrlässiger Tötung. Die Ermittlungen der Todesumstände hätten "einen Anfangsverdacht im Hinblick auf fahrlässige Tötung" begründet, teilte Staatsanwalt Christoph Hebbecke am Freitag mit.

Die IT der Uniklinik war nach einem Angriff einer Erpressergruppe am Donnerstag, dem 10. September 2020 gegen 3:00 Uhr, ausgefallen. Aus einem Bericht des Justizministers ging hervor, dass 30 Server des Klinikums verschlüsselt wurden. Auf einem Server wurde ein Erpresserschreiben hinterlassen, das allerdings an die Düsseldorfer Heinrich-Heine-Uni gerichtet war. In dem Schreiben forderte die Erpressergruppe zur Kontaktaufnahme auf - eine konkrete Summe wurde laut Bericht nicht genannt.

Die Düsseldorfer Polizei habe dann tatsächlich Kontakt aufgenommen und den Tätern mitgeteilt, dass von deren Hackerangriff ein Krankenhaus - und nicht die Uni - betroffen sei. Damit seien Patienten erheblich gefährdet. Die Täter hätten daraufhin die Erpressung zurückgezogen und einen Schlüssel ausgehändigt, mit dem die Daten wieder entschlüsselt werden können. Die Polizei vermute daher, dass das Uni-Klinikum nur zufällig betroffen war. Inzwischen seien die Täter nicht mehr erreichbar.

Klinikum kämpft weiterhin mit den Folgen des Angriffs

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    31. Mai - 1. Juni 2021, online
  2. Data Engineering mit Apache Spark
    27.-28. September 2021, online
Weitere IT-Trainings

"Die Sicherheitslücke befand sich in einer marktüblichen und weltweit verbreiteten kommerziellen Zusatzsoftware. Bis zur endgültigen Schließung dieser Lücke durch die Softwarefirma war ein ausreichendes Zeitfenster gegeben, um in die Systeme einzudringen", teilte die Klinik mit.

Noch Tage nach dem Angriff war ein Normalbetrieb des IT-Netzes nicht möglich. Statt normalerweise etwa 1.000 Patienten in einer stationären Behandlung seien es durch die üblichen Entlassungen inzwischen nur noch etwa 550, sagte ein Kliniksprecher.

Die Zahl der Operationen am Uniklinikum Düsseldorf sei von normalerweise zwischen 70 und 120 pro Tag deutlich auf nur noch 10 bis maximal 15 gesunken. Bereits seit Tagen steuern Rettungswagen die große Einrichtung in der nordrhein-westfälischen Landeshauptstadt nicht mehr an, sondern fahren zu anderen Krankenhäusern.

Die CDU/FDP-Landesregierung will künftig mehr Geld für die Sicherheit der Computersysteme bereitstellen. Nordrhein-Westfalen bekomme aus dem Bund-Länder-Krankenhauszukunftsgesetz 2020/21 voraussichtlich Fördermittel in Höhe von 900 Millionen Euro, davon 630 Millionen aus Bundesmitteln, erklärte Wissenschaftsministerin Isabel Pfeiffer-Poensgen (parteilos). Mindestens 15 Prozent dieser Mittel müssten in die IT-Sicherheit fließen. Alle Krankenhäuser sollten unabhängig von der Patientenzahl Mittel bekommen. Das Antragsverfahren sei aber noch nicht angelaufen.

Krankenhäuser sind ein beliebtes Ziel

Ransomware-Banden nehmen mittlerweile gezielter Unternehmen ins Visier, von denen sie sich höhere Lösegeldzahlungen erhoffen als von Privatleuten. Im Sommer 2019 hatte eine Schadsoftware die IT-Infrastruktur mehrerer Krankenhäuser und Altenpflegeeinrichtungen im Saarland und in Rheinland-Pfalz infiziert. Ein Krankenhaus im US-Bundesstaat Indiana bezahlte 2018 trotz Backups ein Lösegeld von 60.000 US-Dollar an Ransomware-Erpresser, um seinen Betrieb schneller wieder aufnehmen zu können. 2016 infizierten sich mehrere Krankenhäuser in Nordrhein-Westfalen mit Schadsoftware.

Krankenhäuser nehmen es nicht immer so genau mit der Sicherheit: Eine Luxusklinik im Schweizer Bergpanorama ließ ihre Gebäudesteuerung ungesichert im Internet. Auch in medizinischen Geräten werden immer wieder Sicherheitslücken entdeckt. Erst kürzlich wurde auf Sicherheitslücken in Beatmungsgeräten hingewiesen, 2017 wurden 500.000 unsichere Herzschrittmacher zurückgerufen.

Nachtrag vom 17. September 2020, 14:30 Uhr

Details zum Vorgehen der Erpressergruppe ergänzt.

Nachtrag vom 17. September 2020, 16:45 Uhr

Berichtigung: Die Staatsanwaltschaft ermittelt derzeit noch die Todesumstände der Patientin und noch nicht wegen fahrlässiger Tötung, wie es ursprünglich im Artikel hieß. Der Vorwurf der fahrlässigen Tötung wird jedoch seitens der Staatsanwaltschaft geprüft.

Nachtrag vom 18. September 2020, 12:15 Uhr

Die Staatsanwaltschaft ermittelt nun auch wegen fahrlässiger Tötung, wie der Staatsanwalt Christoph Hebbecke mitteilte. Wir haben den Artikel entsprechend überarbeitet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 6,99€
  2. 4,99€
  3. 16,29€
  4. (u. a. Star Wars: Battlefront 2 für 9,99€, Star Wars: Squadrons für 18,99€, Star Wars: TIE...

thepiman 21. Sep 2020

Bei solch einem Zustand gehört das Krankenhaus SOFORT dicht gemacht. Ohne wenn und aber!

thepiman 21. Sep 2020

Das zeigt aber auch die Geringschätzung der Leitung eines Krankenhauses/Kilinikums...

quineloe 19. Sep 2020

die bessere Antwort.

derdiedas 18. Sep 2020

( ) Du hast auch nur einen Schimmer wie es in der IT ausschaut? Alleine die notwendige...

manmanmanachim 18. Sep 2020

Also ich würde ja dafür plädieren, gegen den Erfinder des Internets zu ermitteln, denn...


Folgen Sie uns
       


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /