Deutschland: Tote nach Hackerangriff

Eine Patientin der Düsseldorfer Uniklinik ist in Folge eines Hackerangriffs auf das IT-Netz des Instituts verstorben. Das geht aus einem Bericht des nordrhein-westfälischen Justizministers Peter Biesenbach hervor. Nachdem am 10. September die IT des Krankenhauses aufgrund der Cyberattacke ausgefallen ist, musste die Frau in ein anderes Krankenhaus transportiert werden, wo sie gestorben ist. Ermittelt wird nun wegen Computersabotage und fahrlässiger Tötung.

Die Hacker hatten 30 Server verschlüsselt. Auf einem hinterließen sie eine Botschaft, in der die Forderung einer konkreten Geldsumme festgehalten war. Auch eine Kontaktaufnahme wurde verlangt. Das Schreiben war laut Golem allerdings an die Heinrich-Heine-Uni in Düsseldorf gerichtet.

Normalbetrieb unmöglich

Die Polizei nahm Kontakt zur Angreifergruppe auf und setzte sie darüber in Kenntnis, dass sie nicht die Uni, sondern ein Krankenhaus gehackt hätten und Patienten gefährdet seien. Die Erpresser haben ihre Forderung daraufhin zurückgenommen und einen Schlüssel zur Entschlüsselung der Daten freigegeben.

Laut der Klinik habe sich die Sicherheitslücke in einer marktüblichen und weltweit verbreiteten kommerziellen Zusatzsoftware befunden. "Bis zur endgültigen Schließung dieser Lücke durch die Softwarefirma war ein ausreichendes Zeitfenster gegeben, um in die Systeme einzudringen", heißt es.

Sicherheitslücke

Ein Normalbetrieb des IT-Netzes sei jedoch auch Tage nach dem Hackerangriff nicht möglich. Von normalerweise bis zu 120 Operationen am Tag können derzeit maximal 15 vorgenommen werden. Die Rettung muss Patienten zudem in andere Krankenhäuser einliefern.

Deutschland will in Zukunft mehr in die Sicherheit von Computersystemen investieren. Die Bande ist seit der Kontaktaufnahme durch die Polizei nicht mehr erreichbar.