Cyberkriminalität
21.09.2020, 07:44 Uhr
Hackerangriff auf deutsches Spital fordert ein Todesopfer
Aufgrund eines Hackerangriff ist eine Patientin des Düsseldorfer Universitätsklinikums verstorben. Die zuständige Staatsanwaltschaft prüft deshalb nun den Vorwurf der fahrlässigen Tötung.
Am 10. September hat ein Hackerangriff die IT des Universitätsklinikums Düsseldorf in die Knie gezwungen. Aufgrund des Ausfalls musste eine Patientin in ein weiter entferntes Spital gebracht werden und konnte erst mit einstündiger Verspätung behandelt werden. Das kostete der Frau laut einem Bericht des nordrhein-westfälischen Justizministers Peter Biesenbach das Leben. Wie «Golem» berichtet, prüft die zuständige Staatsanwaltschaft nun die Umstände des Todes und prüft den Vorwurf der fahrlässigen Tötung gegen die Angreifergruppe. Ermittelt wird ausserdem wegen Computersabotage.
Insgesamt verschlüsselten die Hacker 30 Server. Sie forderten in einem Schreiben eine konkrete Geldsumme – zu der seitens der Behörden keine näheren Angaben gemacht werden – sowie eine Kontaktaufnahme. Dem Bericht zufolge richteten sie dieses jedoch fälschlicherweise an die Heinrich-Heine-Universität. Die Düsseldorfer Polizei habe dann Kontakt mit ihnen aufgenommen und den Angreifern mitgeteilt, dass das Krankenhaus von ihrer Attacke betroffen sei, nicht die Uni, und Patienten deswegen erheblich gefährdet seien.
Laut «Golem» zogen die Täter darauf die Erpressung zurück und händigten einen Schlüssel aus, mit dem die Daten entschlüsselt werden konnten. Die Behörden gehen nun davon aus, dass der Angriff die Uniklinik zufälligerweise traf. Inzwischen seien die Cyberkriminellen nicht mehr erreichbar.
Wie es weiter heisst, war beim Spital die Rückkehr zum Normalbetrieb auch noch Tage nach dem Angriff unmöglich. Deshalb sei die Zahl der Operationen von normalerweise 70 bis 120 pro Tag auf 10 bis maximal 15 gesunken. Auch hätten Krankenwagen die Einrichtung tagelang nicht mehr angesteuert, sondern seien direkt zu anderen Spitälern gefahren.
Gemäss einer Stellungnahme des Klinikums gelang es den Hackern, die IT-Systeme lahmzulegen, weil sich in einer marktüblichen und weltweit verbreiteten kommerziellen Zusatzsoftware eine Sicherheitslücke befand. «Bis zur endgültigen Schliessung dieser Lücke durch die Softwarefirma war ein ausreichendes Zeitfenster gegeben, um in die Systeme einzudringen», schrieb die Düsseldorfer Einrichtung.