https://www.faz.net/-gum-a3goe

Nach Angriff auf Uni-Klinik : Gegen Hacker wird nach Tod einer Frau ermittelt

  • Aktualisiert am

Wegen des Hackerangriffs konnte eine Frau nicht rechtzeitig ärztlich behandelt werden und starb. Bild: dpa

Der IT-Ausfall an der Düsseldorfer Uni-Klinik war tatsächlich ein Hacker-Angriff. Das gab die Landesregierung am Donnerstag bekannt. Die Erpresser ahnten wohl nicht, was sie anrichteten.

          2 Min.

          Der IT-Ausfall an der Düsseldorfer Uni-Klinik beruht nach Angaben der Landesregierung auf einem Hacker-Angriff mit Erpressung. Wissenschaftsministerin Isabel Pfeiffer-Poensgen (parteilos) sagte am Donnerstag im Landtag, die Täter hätten nach Kontakt zur Polizei die Erpressung zurückgezogen. Die Staatsanwaltschaft ermittelt inzwischen auch, da eine Patientin in ein Wuppertaler Krankenhaus umgeleitet werden musste – und starb.

          Aus einem Bericht des Justizministers ging hervor, dass vergangene Woche 30 Server des Klinikums verschlüsselt wurden. Auf einem Server wurde ein Erpresserschreiben hinterlassen, das allerdings an die Düsseldorfer Heinrich Heine-Uni gerichtet war. In dem Schreiben forderten die Erpresser zur Kontaktaufnahme auf – eine konkrete Summe nannten sie laut Bericht nicht.

          Täter zogen Erpressung zurück

          Die Düsseldorfer Polizei habe dann tatsächlich Kontakt aufgenommen und den Tätern mitgeteilt, dass sie durch ihren Hackerangriff ein Krankenhaus – und nicht die Uni – betroffen sei. Damit seien Patienten erheblich gefährdet. Die Täter hätten daraufhin die Erpressung zurückgezogen und einen digitalen Schlüssel ausgehändigt, mit dem die Daten wieder entschlüsselt werden können.

          Die Ermittler haben laut Bericht daher den Verdacht, dass das Uni-Klinikum nur zufällig betroffen war. Inzwischen seien die Täter nicht mehr erreichbar.

          Gegen die Unbekannten wird jetzt auch wegen des Todes einer Frau ermittelt, da eine lebensbedrohlich erkrankte Patientin, die in der Nacht vom 11. auf den 12. September in die Uni-Klinik gebracht werden sollte, an ein Krankenhaus in Wuppertal verwiesen wurde. Ihre Behandlung habe erst mit einstündiger Verspätung stattfinden können. Sie starb kurze Zeit später, so der Justizminister in seinem Bericht.

          Keine Daten gestohlen

          Bei dem Hacker-Angriff sind nach bisherigen Erkenntnissen keine Daten gestohlen oder unwiederbringlich gelöscht worden. Das hätten Untersuchungen von IT-Experten ergeben, teilte die Klinik mit.

          Die Hacker hätten eine Schwachstelle in einer Anwendung ausgenutzt. „Die Sicherheitslücke befand sich in einer marktüblichen und weltweit verbreiteten kommerziellen Zusatzsoftware. Bis zur endgültigen Schließung dieser Lücke durch die Softwarefirma war ein ausreichendes Zeitfenster gegeben, um in die Systeme einzudringen“, teilte die Klinik mit. Die Angreifer hätten dafür gesorgt, dass nach und nach Systeme ausfielen und ein Zugriff auf gespeicherte Daten nicht mehr möglich war.

          Die Uniklinik Düsseldorf rechnet nun damit, dass es noch einige Zeit dauern wird, bis Patienten wieder normal behandelt werden können. „Aufgrund des Umfangs des IT-Systems und der Fülle an Daten können wir noch nicht abschätzen, wann dieser Prozess abgeschlossen sein wird“, sagte der Kaufmännische Direktor, Ekkehard Zimmer, am Donnerstag. „Wir sind aber zuversichtlich, dass wir in den nächsten Tagen die Zeitspanne besser abschätzen können und dann auch Schritt für Schritt wieder für unsere Patientinnen da sind.“

          Vergangene Woche Donnerstag war das IT-System des Universitätsklinikums ausgefallen. Rettungswagen fuhren die große Einrichtung in der nordrhein-westfälischen Landeshauptstadt daraufhin nicht mehr an, Operationen wurden verschoben und geplante Behandlungstermine abgesagt.

          Anmerkung der Redaktion

          Zunächst berichteten wir an dieser Stelle, dass gegen die Hacker wegen fahrlässiger Tötung ermittelt werde. Die Nachrichtenagentur dpa hat ihre Meldung mittlerweile korrigiert und wir auch.

          Weitere Themen

          Fresenius rüstet Kliniken auf

          Corona-Pandemie : Fresenius rüstet Kliniken auf

          Mit 700 Intensivbetten mehr als im Frühjahr rüstet Deutschlands größter privater Krankenhausbetreiber Fresenius auf. Die Neuinfektionen allein seien nicht aussagekräftig für die Lage in den Kliniken – sondern die Auslastung, betont der Betreiber.

          Topmeldungen

          Oberster Mahner aus Bayern: Markus Söder (CSU)

          Kanzlerkandidatur der Union : Söders Dilemma

          Vergrößert der Streit in der CDU die Chancen des CSU-Vorsitzenden auf die Kanzlerkandidatur? Sie wäre für den bayerischen Doppelmonarchen mit erheblichen Risiken verbunden.
          Trumps Konterfei auf einem falschen Dollarschein

          Amerikanische Währung : Der Dollar mag Trump nicht mehr

          Die Präsidentenwahl könnte auch die Wechselkurse der amerikanischen Währung beeinflussen. Eine Prognose ist schwierig. Jedoch gibt es Lehren aus der vorigen Wahl.
          Logo des Online-Konzerns Amazon

          F.A.Z. exklusiv : Wettbewerbsverfahren gegen Amazon und Apple

          Das Bundeskartellamt nimmt die beiden Internetriesen ins Visier: Dabei geht es um Kooperationen von Amazon mit einigen Händlern auf seiner Plattform. Deshalb gerät auch Apple in den Blickpunkt.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.