Total-Ausfall an UniklinikDüsseldorf: Spur der Hacker führt Ermittler ins Ausland

Uniklinik_Duesseldorf_Symbolfoto

Copyright: picture alliance/dpa

Ein Eingang zum Universitätsklinikum aufgenommen am 25.02.2020. Seit eineinhalb Wochen ist die Düsseldorfer Uniklinik durch einen Hackerangriff weitgehend lahmgelegt. Jetzt führt die Spur der Hacker offenbar nach Russland. 

Düsseldorf – Nach dem kompletten IT-Ausfall an der Düsseldorfer Uniklinik ist jetzt klar: Es war ein Hackerangriff – und die Klinik wurde erpresst. Das sagte Wissenschaftsministerin Isabel Pfeiffer-Poensgen am Donnerstag (17. September) im Landtag.

  • Hackerangriff mit Erpressung auf Düsseldorfer Uniklinik von Wissenschaftsministerin Isabel Pfeiffer-Poensgen bestätigt 
  • Klinikum tagelang lahmgelegt
  • Spur führt offenbar nach Russland 

Nach dem Hackerangriff auf die Düsseldorfer Uniklinik führt eine mögliche Spur der Täter laut Justizministerium nach Russland.

So hätten die Hacker eine Schadsoftware namens „DoppelPaymer" in das System eingebracht. Dieser sogenannte Verschlüsselungstrojaner sei bereits in zahlreichen anderen Fällen weltweit gegen Unternehmen und Institutionen von einer Hacker-Gruppe eingesetzt worden, die nach Einschätzung privater Sicherheitsunternehmen in der Russischen Föderation beheimatet sein soll.

Alles zum Thema Russland

Themen:Wladimir PutinARDUkraineTwitterHelene FischerRTLBerlinWolfgang BosbachJoe BidenInstagram

Düsseldorfer Uniklinik: Spur der Hacker führt nach Russland 

Das teilte das Ministerium von Nordrhein-Westfalen am Dienstag in einem Bericht an den Rechtsausschuss mit.

Am Mittwoch (23.9.) hat sich die Uniklinik wieder für die Notfallversorgung angemeldet. Damit könne der Rettungsdienst die Zentrale Notaufnahme wieder anfahren, teilte die Uniklinik am Mittwoch mit.

Als die Polizei den Hackern ihren mutmaßlichen Fehler mitteilten, schickten sie einen digitalen Schlüssel. Die IT der Uniklinik ist weiter nicht voll einsatzbereit.

Nach dem Kontakt zur Polizei hätten die Täter die Erpressung zurückgezogen, teilte sie mit. Aus einem Bericht des Justizministers ging hervor, dass vergangene Woche 30 Server des Klinikums verschlüsselt wurden.

Auf einem Server wurde ein Erpresserschreiben hinterlassen, das allerdings an die Düsseldorfer Heinrich Heine-Uni gerichtet war. In dem Schreiben forderten die Erpresser zur Kontaktaufnahme auf – eine konkrete Summe nannten sie laut Bericht nicht.

Erpressung der Uniklinik Düsseldorf

Die Düsseldorfer Polizei habe dann tatsächlich Kontakt aufgenommen und den Tätern mitgeteilt, dass sie durch ihren Hackerangriff ein Krankenhaus – und nicht die Uni –betroffen sei. Damit seien Patienten erheblich gefährdet. Die Täter hätten daraufhin die Erpressung zurückgezogen und einen digitalen Schlüssel ausgehändigt, mit dem die Daten wieder entschlüsselt werden können.

Die Ermittler haben laut Bericht daher den Verdacht, dass das Uni-Klinikum nur zufällig betroffen war. Inzwischen seien die Täter nicht mehr erreichbar.

Uniklinik Düsseldorf: Ermittlungen wegen fahrlässiger Tötung

Wie weiter mitgeteilt wurde, wird nun auch in einem Todesfall ermittelt. Laut einem Bericht des NRW-Justizministers vom Donnerstag (17. September) starb eine Patientin, die wegen des Angriffs auf die Server der Klinik in ein weiter entferntes Krankenhaus gebracht werden musste.

Die lebensbedrohlich erkrankte Patientin, die in der Nacht vom 11. auf den 12. September in die Uni-Klinik gebracht werden sollte, war an ein Krankenhaus in Wuppertal verwiesen worden. Ihre Behandlung habe erst mit einstündiger Verspätung stattfinden können.

Uniklinik Düsseldorf: Keine Daten gestohlen

Bei dem Hacker-Angriff sind nach bisherigen Erkenntnissen keine Daten gestohlen oder unwiederbringlich gelöscht worden. Das hätten Untersuchungen von IT-Experten ergeben, teilte die Klinik mit.

Die Hacker hätten eine Schwachstelle in einer Anwendung ausgenutzt. „Die Sicherheitslücke befand sich in einer marktüblichen und weltweit verbreiteten kommerziellen Zusatzsoftware. Bis zur endgültigen Schließung dieser Lücke durch die Softwarefirma war ein ausreichendes Zeitfenster gegeben, um in die Systeme einzudringen“, teilte die Klinik mit. Die Angreifer hätten dafür gesorgt, dass nach und nach Systeme ausfielen und ein Zugriff auf gespeicherte Daten nicht mehr möglich war.

Uniklinik Düsseldorf rechnet nicht mit zeitnahem Normalbetrieb

Die Uniklinik Düsseldorf rechnet nun damit, dass es noch einige Zeit dauern wird, bis Patienten wieder normal behandelt werden können. „Aufgrund des Umfangs des IT-Systems und der Fülle an Daten können wir noch nicht abschätzen, wann dieser Prozess abgeschlossen sein wird“, sagte der Kaufmännische Direktor, Ekkehard Zimmer, am Donnerstag. „Wir sind aber zuversichtlich, dass wir in den nächsten Tagen die Zeitspanne besser abschätzen können und dann auch Schritt für Schritt wieder für unsere Patientinnen da sind.“

Vergangene Woche Donnerstag war das IT-System des Universitätsklinikums ausgefallen. Rettungswagen fuhren die große Einrichtung in der nordrhein-westfälischen Landeshauptstadt daraufhin nicht mehr an, Operationen wurden verschoben und geplante Behandlungstermine abgesagt. (dpa/susa)