Todesfall als Folge?: Hacker greifen versehentlich Düsseldorfer Uniklinik an

Düsseldorf – Die Düsseldorfer Uni-Klinik ist offenbar versehentlich Opfer einer Hackerattacke geworden. So wurden einem Bericht des Justizministeriums zufolge vergangene Woche 30 Server des Krankenhauses verschlüsselt, die Täter hinterließen ein digitales Erpresserschreiben. Das allerdings war an die Düsseldorfer Heinrich-Heine-Universität adressiert.

Nachdem die Polizei Kontakt zu den Tätern aufgenommen und diese daraufhingewiesen hatte, dass sie nicht die Uni, sondern das Klinikum angegriffen haben und so Patienten erheblich gefährdeten, händigten diese kommentarlos einen Schlüssel aus, um die Daten wieder freizugeben. „Deswegen ist unsere Ermittlungshypothese im Moment, dass die Uniklinik eigentlich gar nicht das Ziel der Hacker war – sondern die Uni selbst“, sagte der Kölner Staatsanwalt Christoph Hebbecker von der Zentralstelle Cybercrime NRW am Donnerstag dem „Kölner Stadt-Anzeiger“.

Staatsanwalt spricht von hochprofessionellem Vorgehen

Zu keinem Zeitpunkt habe es laut Hebbecker eine konkrete Geldforderung gegeben. Ob nur ein Täter oder eine ganze Gruppe hinter der Attacke stecke, sei unklar. Es werde schwierig, sie überhaupt zu fassen, so Hebbecker, auch wenn das natürlich der Anspruch sei. Man habe es mit einem hochprofessionellen Vorgehen zu tun, die Täter hätten ihre Identität sehr gut verschleiert und seien mittlerweile nicht mehr erreichbar. Die Ermittlungen laufen gegen Unbekannt. Auch dass der oder die Täter aus dem Ausland stammen, halten die Ermittler derzeit für möglich.

Sie prüfen zudem, ob sie auch den Vorwurf der fahrlässigen Tötung erheben. In der Nacht vom 11. auf den 12. September musste offenbar eine lebensbedrohlich erkrankte Patientin in ein weiter entferntes Krankenhaus in Wuppertal gebracht werden, weil Düsseldorfer Uniklinik noch immer nicht vom Rettungsdienst angefahren werden konnte. Die Behandlung der Frau habe erst mit einstündiger Verspätung stattfinden können. Sie starb kurze Zeit später.

„In Wuppertal gibt es ein Todesermittlungsverfahren“, bestätigte Hebbecker. Die zugehörige Akte befand sich am Donnerstag auf dem Weg nach Köln, wo überprüft werden soll, ob sich der Anfangsverdacht auf fahrlässige Tötung bestätigen lässt.

Düsseldorfer Uniklinik: Das war am 10. September passiert

Die Düsseldorfer Uniklinik indes wird noch einige weitere Tage nicht zum Normalbetrieb zurückkehren können. Es brauche Zeit, die Server wieder zu entschlüsseln. Wann die Experten damit fertig sein werden, ist laut Klinik noch nicht abzusehen. Mittlerweile funktioniert zumindest wieder die Telefonanlage.

NRW-Landesregierung bestätigt

Hacker erpressen Uniklinik Düsseldorf – Patientin stirbt

Patientin droht mit Klage

Schwere Vorwürfe gegen Bergheimer Krankenhaus

Von

Niklas Pinner

Am 10. September waren nach und nach die Systeme ausgefallen, ein Zugriff auf gespeicherte Daten war nicht mehr möglich. Noch in derselben Nacht wurde die Klinik von der Notfallversorgung abgemeldet. Ohne die digitale Infrastruktur verzögern sich nach Angaben eines Sprechers der Uniklinik die Vorgänge im Krankenhaus enorm, etwa weil Röntgenbilder oder Ergebnisse von Computertomographien persönlich übergeben werden müssen und nicht per Mail übermittelt werden können. Die Zahl der Operationen ist von normalerweise zwischen 70 und 120 pro Tag auf 10 bis 15 gesunken.

NRW: Weitere Hacker-Angriffe auf Einrichtungen

In NRW waren in der Vergangenheit bereits das Lukaskrankenhaus in Neuss und auch das Forschungszentrum Jülich von Hackerangriffen betroffen. Wissenschaftsministerin Isabel Pfeiffer-Poensgen kündigte am Donnerstag an, die Landesregierung wolle in Zukunft mehr Mittel für die Sicherheit der Systeme bereitstellen.

In Düsseldorf nutzten die Hacker offenbar eine Schwachstelle in einer Anwendung eines Drittanbieters. Die Sicherheitslücke befand sich laut Klinik und Staatsanwaltschaft in einer Software, die weltweit in vielen Unternehmen genutzt würde. Um Nachahmungstätern vorzubeugen, blieb der Name des Programms zunächst geheim.