Dienstag, 19. März 2024

Archiv

Notaufnahme geschlossen
Der Hackerangriff auf die Uniklinik Düsseldorf und die Folgen

Die Universitätsklinik Düsseldorf ist Opfer eines Hackerattacke geworden - wohl aus Versehen, aber mit enormen Folgen: Operationen waren nicht mehr möglich, die Notaufnahme musste schließen, möglicherweise kostete der Angriff sogar einen Menschen das Leben. Der Regelbetrieb ist noch immer gestört.

Von Vivien Leue | 18.09.2020
Am Haupteingang zum Universitätsklinikum Düsseldorf fährt ein Krankenwagen vorbei
Am Universitätsklinikum Düsseldorf ging wegen des Hackerangriffs eine Woche fast nichts mehr (dpa/Roland Weihrauch)
Seit einer Woche herrscht Ausnahmezustand an der Universitätsklinik in Düsseldorf. Telefone, Emails, Zugriff auf Patientendaten – fast alles stand vergangene Woche plötzlich still. Wie die Landesregierung nun bestätigte, ist das größte Krankenhaus der Stadt Opfer eines Hackerangriffs geworden.
"Dort wurde in der Nacht zum 10.9. festgestellt, dass unbekannte Täter etwa 30 Server des Klinikums verschlüsselt hatten. Dies hat dazu geführt, dass Notfallpatienten nicht aufgenommen und versorgt werden können", so Wissenschaftsministerin Isabel Pfeiffer-Poensgen im Landtag.
Die AfD hatte eine Aktuelle Stunde zum Thema beantragt. Ihr Sprecher Martin Vincentz sagte, der Fall zeige, welche neuen Gefahren die Digitalisierung mit sich bringe: "Es ist eher uninteressant, wenn mein Kühlschrank oder mein Smart-TV gehackt wird, aber wenn es einmal eine Insulinpumpe, die Elektronik im OP oder den Rechner in der Blutbank trifft, dann wird schnell klar, dass die neuen Möglichkeiten auch neue Möglichkeiten für Kriminelle geschaffen haben."
Hackerangriff forderte möglicherweise ein Menschenleben
Im aktuellen Fall war die Uniklinik aber offenbar aus Versehen Ziel des Hacker-Angriffs geworden. Ein Erpresserschreiben sei bei der Heinrich-Heine-Universität in Düsseldorf eingegangen. Als Ermittler die Hacker auf die lahmgelegten Server der Universitäts-Klinik hinwiesen, hätten diese einen Entschlüsselungscode geschickt.
Der Schaden war da aber schon enorm, schildert der Ärztliche Direktor der Klinik, Frank Schneider, im WDR: "Keine Notarztwagen, keine Hubschrauber, keine Krankenwagen kamen mehr, alle Ambulanzen waren geschlossen. Das ist eine schreckliche Zeit gewesen für uns und die Patienten."
Auch viele Operationen mussten verschoben oder abgesagt werden. Noch immer läuft der Krankenhausbetrieb nicht rund, die Notaufnahme ist weiter geschlossen. Ob der Vorfall möglicherweise auch ein Menschenleben gekostet hat, prüft nun die Staatsanwaltschaft: Eine Notfall-Patientin musste ins weiter entfernte Krankenhaus nach Wuppertal gebracht werden, wo sie später verstarb. Ihre Behandlung habe erst mit einstündiger Verspätung stattfinden können, heißt es.
Die Anzeigetafel zeigt Zugabfahrten an, davor erscheint in rot der Text der Erpresser. 
Pläne für "Cyber-Hilfswerk" - Schnelle Einsatztruppe für IT-Katastrophen
Um bei Angriffen auf "kritische" IT-Strukturen zu helfen, hält das Bundesamt für Sicherheit in der Informationstechnik ein gerade einmal 15-köpfiges Notfallteam in Bereitschaft. IT-Experten schlagen eine zusätzliche Truppe vor.
Angriff kein Einzelfall
Im Landtag forderte die Opposition mehr finanzielle Unterstützung, um kritische IT-Infrastruktur besser zu schützen. Der SPD-Abgeordnete Dietmar Bell erklärte: "Hintergrund ist die problematische Sicherheitskultur in Krankenhäusern, die häufig eher unstrukturiert entstandene IT-Landschaft mit mannigfachen Anwendungen mit vernetzbaren IT und Medizingeräten mit unterschiedlichen Sicherheitsstandards ."
Der Grünen-Abgeordnete Matthi Bolte-Richter sagte, der Angriff auf die Uniklinik Düsseldorf sei nicht einzigartig, es habe viele andere solcher Attacken gegeben – auf Verwaltungen, Universitäten, Forschungseinrichtungen: "Offensichtlich hat sich die Lage eher verschärft als gebessert. Und es ist einfach so: Es ist ein Rüstungswettlauf zwischen Angreifern und Verteidigern in diesem Bereich."
Hacker nutzten bekannte Schwachstelle
Die Angreifer der Uniklinik Düsseldorf haben nach ersten Ermittlungen eine bekannte Schwachstelle eines häufig verwendeten Programms genutzt. Nach Angaben des Bundesamts für Sicherheit in der Informationstechnik habe es hierfür schon entsprechende Programm-Updates gegeben. Ob die Uniklinik diese auch installiert habe, ist noch unklar. Die Klinikleitung fährt aktuell die gehackten Server wieder hoch und geht davon aus, dass der Betrieb bald auch wieder reibungslos läuft.