Der erfolgreiche Hacker-Angriff auf die Universitätsklinik Düsseldorf (UKD), eines der grössten Spitäler im Bundesland Nordrhein-Westfalen (NRW), fordert nun ein Todesopfer.

Dies melden deutsche Medien unter Berufung auf einen Bericht des NRW-Justizministeriums. Der Tod sei eine Konsequenz eines Ransomware-Angriffs von vor einer Woche, bei dem 30 Server des Spitals verschlüsselt wurden. Weil die IT-Systeme heruntergefahren wurden, sollte eine Patientin in ein anderes Krankenhaus zur Behandlung verlegt werden, starb jedoch.

Die Polizei hat nun ein «Todesermittlungsverfahren» gestartet. Dieses soll klären, ob der Tod vorsätzlich, fahrlässig oder durch fremdes Verschulden verursacht wurde.

Die Täter sind abgetaucht. «Eine Spur haben wir bislang nicht. Wir können auch nicht sagen, ob es ein Einzeltäter oder eine Gruppierung ist», erklärte ein Staatsanwalt. «Wir gehen von professionellen Tätern aus.»

Inzwischen sind die verschlüsselten Daten entschlüsselt und zwar mit Hilfe der Hacker selbst: Sie wollten nicht das Spital erpressen, sondern eine Universität, das zeigte ihre Erpresserbotschaft. Die Polizei nahm Kontakt auf und informierte sie, dass ein Krankenhaus betroffen sei. Nun seien Patienten erheblich gefährdet. Die Täter hätten daraufhin die Erpressung zurückgezogen und die Entschlüsselung ermöglicht.

Beim Hacker-Angriff sind nach bisherigen Erkenntnissen der involvierten Forensiker keine Daten kopiert oder gelöscht worden. Das teilte die Klinik mit. Die Wiederherstellung der Daten und Systeme könne aber noch mehrere Wochen dauern. Aktuell funktioniere das Spital-Netzwerk nicht, die Behandlungsgeräte könnten mit diesem verbunden werden.

Ein bisschen ist bereits zur Lücke bekannt, die erfolgreich ausgenutzt wurde: «Die Sicherheitslücke befand sich in einer marktüblichen und weltweit verbreiteten kommerziellen Zusatzsoftware. Bis zur endgültigen Schliessung dieser Lücke durch die Softwarefirma war ein ausreichendes Zeitfenster gegeben, um in die Systeme einzudringen», teilte die Klinik mit.

Es wurde nicht bekanntgegeben, um welche Lücke es sich bei welchem Produkt handelt, was bereits zu empörten Kommentaren und Haftungsdiskussionen führt.

Als Folge der Attacke wurden Operationen verschoben und Patienten wie Notfälle in andere Kliniken verlegt. Üblicherweise habe die Klinik etwa 1000 Patienten in einer stationären Behandlung, nun seien es nur noch etwa 550, sagte ein Kliniksprecher. Statt zwischen 70 und 120 Operationen pro Tag könne man nur noch 10 bis maximal 15 durchführen.

Nun will der Staat in die IT-Security der Universitätsspitäler investieren. Seit 2018 würden für jede Uniklinik zwei Millionen Euro für die IT-Sicherheit bereitgestellt, sagte die zuständige Ministerin den Medien. «Das ist in der Tat zu wenig, daran werden wir arbeiten.»

Dieser Artikel erschien zuerst auf dem IT-Nachrichtenportal «Inside IT».