Düsseldorf. Nach einem Hacker-Angriff von Erpressern auf die Düsseldorfer Uniklinik wird nun auch wegen fahrlässiger Tötung ermittelt. Laut einem Bericht des NRW-Justizministers vom Donnerstag starb eine Patientin, die wegen des Angriffs auf die Server der Klinik in ein weiter entferntes Krankenhaus in Wuppertal gebracht werden musste. Dort habe ihre Behandlung erst mit einstündiger Verspätung stattfinden können.

Wissenschaftsministerin Isabel Pfeiffer-Poensgen (parteilos) sagte am Donnerstag im Landtag, die Täter hätten nach Kontakt zur Polizei die Erpressung zurückgezogen. Die Hacker hätten eine Schwachstelle in einer Anwendung ausgenutzt, teilte die Klinik mit. Patientendaten seien nicht gestohlen worden.

Polizei informierte Hacker über Gefahren

Aus einem Bericht des Justizministers ging hervor, dass vergangene Woche 30 Server des Klinikums verschlüsselt wurden. Auf einem Server wurde ein Erpresserschreiben hinterlassen, das allerdings an die Düsseldorfer Heinrich Heine-Uni gerichtet war. In dem Schreiben forderten die Erpresser zur Kontaktaufnahme auf - eine konkrete Summe nannten sie laut Bericht nicht.

Die Düsseldorfer Polizei habe dann tatsächlich Kontakt aufgenommen und den Tätern mitgeteilt, dass sie durch ihren Hackerangriff ein Krankenhaus - und nicht die Uni - betroffen sei. Damit seien Patienten erheblich gefährdet. Die Täter hätten daraufhin die Erpressung zurückgezogen und einen digitalen Schlüssel ausgehändigt, mit dem die Daten wieder entschlüsselt werden können.

Die Ermittler haben laut Bericht daher den Verdacht, dass das Uni-Klinikum nur zufällig betroffen war. Inzwischen seien die Täter nicht mehr erreichbar.

Mehr zum Thema

 

Hacker greifen in der Corona-Krise vermehrt Krankenhäuser an

 

Online-Kriminalität: Wie Hacker das Coronavirus nutzen - und wie Sie sich schützen

Tagelanger Ausfall des IT-Systems

Das IT-System der Uniklinik war am vergangenen Donnerstag ausgefallen. Rettungswagen fahren die große Einrichtung in der nordrhein-westfälischen Landeshauptstadt seitdem nicht mehr an, Operationen wurden verschoben und geplante Behandlungstermine abgesagt.

“Die Sicherheitslücke befand sich in einer marktüblichen und weltweit verbreiteten kommerziellen Zusatzsoftware. Bis zur endgültigen Schließung dieser Lücke durch die Softwarefirma war ein ausreichendes Zeitfenster gegeben, um in die Systeme einzudringen”, teilte die Klinik mit. Die Angreifer hätten dafür gesorgt, dass nach und nach Systeme ausfielen und ein Zugriff aufgespeicherte Daten nicht mehr möglich war.

Noch ist unklar, wann Patienten wieder normal behandelt werden können. “Aufgrund des Umfangs des IT-Systems und der Fülle an Daten können wir noch nicht abschätzen, wann dieser Prozess abgeschlossen sein wird”, sagte der Kaufmännische Direktor der Klinik, Ekkehard Zimmer. “Wir sind aber zuversichtlich, dass wir in den nächsten Tagen die Zeitspanne besser abschätzen können und dann auch Schritt für Schritt wieder für unsere Patientinnen da sind.”

RND/dpa