Genau vor einer Woche drangen Hacker in das IT-System der Universitätsklinik Düsseldorf ein. Dort verschlüsselten sie dreißig Server und hinterließen eine Botschaft. Der Inhalt war wenig überraschend: Die Erpresser baten freundlich um Kontaktaufnahme. Eine konkrete Summe wurde zwar noch nicht genannt. Doch in der Regel wird bei solchen Angriffen Geld verlangt, bevor die verschlüsselten Server wieder freigeschaltet werden. Eine Sache machte die eingeschalteten Ermittler allerdings stutzig: Das Schreiben war an die Heinrich-Heine-Universität Düsseldorf adressiert. Handelte es sich möglicherweise nur um eine folgenschwere Verwechslung? Um dies zu klären wurde tatsächlich mit den Hackern Kontakt aufgenommen. Als diese erfuhren, dass durch die Aktion Menschenleben in Gefahr waren, händigten sie umgehend einen digitalen Schlüssel zur Entsperrung der Server aus. Geld wurde dafür nicht mehr verlangt.


Bild: Wiegels / CC BY (https://creativecommons.org/licenses/by/3.0)

Der Betrieb ist noch immer nicht wieder voll angelaufen

Trotzdem sind die Auswirkungen auf den Klinikalltag gewaltig. So konnten keine neuen Patienten mehr aufgenommen werden. Die Zahl der belegten Betten sank daher von rund 1.000 auf nur noch etwa 550. Auch die Zahl der Operationen musste drastisch reduziert werden. Vor dem Angriff lag diese bei 70 bis 120 pro Tag. Aktuell können hingegen nur 10 bis 15 Eingriffe durchgeführt werden. Die Rettungswagen in der Stadt müssen zudem teilweise deutlich längere Wege fahren als nötig, weil sie das Krankenhaus nicht mehr ansteuern können. In mindestens einem Fall hatte dies tragische Folgen: Die Behandlung einer Patientin konnte erst mit einstündiger Verspätung beginnen, weil sie in ein deutlich weiter entferntes Krankenhaus gebracht werden musste. Damit aber blieb den Ärzten nicht mehr genug Zeit: Die Patientin verstarb kurz nach der Einlieferung in das Ersatz-Krankenhaus.

Elementare Infrastruktur muss besser geschützt werden

Dies könnte für die Angreifer nun ernste juristische Folgen haben. Denn die Staatsanwaltschaft ermittelt nun nicht mehr nur wegen Computersabotage, sondern untersucht auch den Vorwurf der fahrlässigen Tötung. Noch ist aber unklar, ob es tatsächlich gelingt, die Angreifer zu identifizieren und zur Rechenschaft zu ziehen. Die Frage, wie es zu dem folgenschweren Angriff kommen konnte, wurde bisher zudem nur sehr allgemein beantwortet. Demnach existierte in einer weltweit genutzten Zusatzsoftware eine Sicherheitslücke, die von dem Anbieter nicht mehr schnell genug geschlossen werden konnte. Der ganze Vorfall ist aber auch ein warnendes Beispiel dafür, dass das Thema IT-Sicherheit in Krankenhäusern und ähnlich elementarer Infrastruktur nicht auf die leichte Schulter genommen werden sollte. Aktuell ist Deutschland dabei nicht immer optimal aufgestellt. So wurden auch bei zahlreichen Wasserwerken erhebliche Sicherheitsmängel aufgedeckt.


Via: WDR

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.