Original-URL des Artikels: https://www.golem.de/news/nach-hackerangriff-ermittlungen-wegen-fahrlaessiger-toetung-eingestellt-2011-152177.html    Veröffentlicht: 17.11.2020 14:45    Kurz-URL: https://glm.io/152177

Nach Hackerangriff

Ermittlungen wegen fahrlässiger Tötung eingestellt

Eine Patientin starb nach einem Hackerangriff auf die Düsseldorfer Uniklinik. Nach den Drahtziehern wird weiter gefahndet.

Die Ermittlungen wegen fahrlässiger Tötung in Folge eines Hackerangriffs auf die Düsseldorfer Uniklinik sind eingestellt worden. Das bestätigte die Zentral- und Ansprechstelle Cybercrime (ZAC NRW) der Staatsanwaltschat Köln auf Nachfrage von Golem.de.

Die Obduktionsergebnisse lägen mittlerweile vor, sagte Staatsanwalt Christoph Hebbecker. "Ein kausaler Zusammenhang zwischen dem Hackerangriff und dem Tod der Person ist nicht nachzuweisen. Es ist davon auszugehen, dass die Verletzungen so erheblich waren, dass die Person auch bei Einlieferung in das Universitätsklinikum Düsseldorf verstorben wäre."

Die IT der Uniklinik war nach einem Angriff einer Erpressergruppe am 10. September 2020 gegen 3:00 Uhr ausgefallen. Die Patientin musste daher in ein weiter entfernt gelegenes Krankenhaus gebracht werden, wo ihre Behandlung erst mit einstündiger Verspätung erfolgen konnte. Sie verstarb kurze Zeit später.

"Die Ermittlungen zu den Hintermännern des Hackerangriffs dauern aber weiter an", betonte Hebbecker. Das Verfahren richte sich bislang aber weiterhin gegen Unbekannt. Die Angreifergruppe hatte 30 Server des Krankenhauses verschlüsselt. Auf einem Server hinterließ sie ein Erpresserschreiben, das allerdings an die Düsseldorfer Heinrich-Heine-Uni gerichtet war.

Die Polizei konnte mit Kontakt zu der Erpressergruppe aufnehmen, woraufhin diese die Erpressung zurückzog und den Schlüssel aushändigte, mit dem die Daten wieder entschlüsselt werden konnten. Danach war die Gruppe nicht mehr erreichbar.

Krankenhäuser sind ein beliebtes Ziel

Ransomware-Banden nehmen mittlerweile gezielter Unternehmen ins Visier, von denen sie sich höhere Lösegeldzahlungen erhoffen als von Privatleuten. Im Sommer 2019 hatte eine Schadsoftware die IT-Infrastruktur mehrerer Krankenhäuser und Altenpflegeeinrichtungen im Saarland und in Rheinland-Pfalz infiziert. Ein Krankenhaus im US-Bundesstaat Indiana bezahlte 2018 trotz Backups ein Lösegeld von 60.000 US-Dollar an Ransomware-Erpresser, um seinen Betrieb schneller wieder aufnehmen zu können. 2016 infizierten sich mehrere Krankenhäuser in Nordrhein-Westfalen mit Schadsoftware.

Krankenhäuser nehmen es nicht immer so genau mit der Sicherheit: Eine Luxusklinik im Schweizer Bergpanorama ließ ihre Gebäudesteuerung ungesichert im Internet. Auch in medizinischen Geräten werden immer wieder Sicherheitslücken entdeckt. Erst kürzlich wurde auf Sicherheitslücken in Beatmungsgeräten hingewiesen, 2017 wurden 500.000 unsichere Herzschrittmacher zurückgerufen.  (mtr)


Verwandte Artikel:
Gesundheitsapp: Trotz Zulassung Sicherheitslücken in App auf Rezept   
(13.10.2020, https://glm.io/151471 )
Todesfall: Citrix-Sicherheitslücke ermöglichte Angriff auf Krankenhaus   
(18.09.2020, https://glm.io/150948 )
Medizin: Sicherheitslücken in Beatmungsgeräten   
(10.07.2019, https://glm.io/142459 )
Ransomware: Capcom hat Erpresser offenbar nicht bezahlt   
(16.11.2020, https://glm.io/152151 )
Ransomware: Offenbar Quellcode von Watch Dogs Legion geleakt   
(04.11.2020, https://glm.io/151907 )

© 1997–2021 Golem.de, https://www.golem.de/