Nach dem Cyberangriff auf das Universitätsklinikum Düsseldorf mussten zahlreiche Rettungswagen in andere Krankenhäuser umgeleitet werden. Eine Patientin starb dabei und die Staatsanwaltschaft ermittelt nun gegen die Täter.
In der Nacht von Donnerstag auf Freitag in der vergangenen Woche wurde das Uniklinikum Düsseldorf von Hackern angegriffen. Die Täter nutzten eine Lücke beim Citrix-System, um sich Zugang zum System des Krankenhauses zu verschaffen. Um 3 Uhr nachts fielen im Klinikum das Computer- und Informationssystem weitestgehend aus. Der Ausfall sei nach Angaben der Landesregierung ein Erpressungsversuch gewesen. Wissenschaftsministerin Isabel Pfeiffer-Poensgen (parteilos) sagt, die Täter hätten die Erpressung aber inzwischen zurückgezogen. Als die Täter mit einem Erpresserschreiben Kontakt aufgenommen hatten, richtete sich dies an die Heinrich-Heine-Universität der Landeshauptstadt und nicht die Universitätsklinik Düsseldorf, erklärte der nordrheinwestfälische Justizminister Peter Biesenbach (CDU). Eine konkrete Lösegeldforderung gab es nicht. Die Polizei erklärte den Tätern dann, dass durch ihren Cyberangriff ein Krankenhaus und nicht die Uni betroffen sei und somit Menschenleben auf dem Spiel stünden. Die Täter händigten daraufhin den digitalen Schlüssel aus, mit dem die Daten wieder entschlüsselt werden konnten. Die Ermittler haben laut Bericht daher den Verdacht, dass das Uni-Klinikum nur zufällig betroffen war. Dass dabei jemand zu Schaden oder gar ums Leben kommt, hatten die Hacker wohl nicht bedacht.
Etliche Rettungswagen wurden aufgrund des IT-Ausfalls auf umliegende Krankhäuser umgeleitet. Insbesondere die Crew eines Rettungswagens kämpfte um das Leben einer schwer erkrankten Patientin. Nachdem die Uniklinik Düsseldorf den Rettungswagen abweisen musste, fuhren sie weiter nach Wuppertal. Allerdings habe der Transport dadurch eine halbe Stunde länger gedauert und ihre lebenswichtige Behandlung im Krankenhaus hinausgezögert, so der Wuppertaler Oberstaatsanwalt Wolf-Tilman Baumert. „Leider ist die Patientin unmittelbar nach Einlieferung in das Krankenhaus in Wuppertal verstorben“, erklärte Baumert. Damit wird laut dem Juristen aus dem Tatbestand der Erpressung fahrlässige Tötung oder sogar Mord, wenn sich eine Mitschuld der Täter an dem Todesfall der Patientin nachweisen lassen sollte.
Ein Sprecher der Düsseldorfer Uni-Klinik gab am Donnerstag bekannt, dass das Haus zu diesem Zeitpunkt bereits von der Notfallversorgung abgemeldet gewesen sei. Die Rettungswagen wären bereits umgeleitet worden. Was genau in dieser Nacht passierte, blieb zunächst unklar. Bei dem Hackerangriff sind nach bisherigen Erkenntnissen von IT-Experten keine Daten gestohlen oder gelöscht worden. Die Täter hatten eine Schwachstelle bei der Anwendung ausgenutzt. „Die Sicherheitslücke befand sich in einer marktüblichen und weltweit verbreiteten kommerziellen Zusatzsoftware. Bis zur endgültigen Schließung dieser Lücke durch die Softwarefirma war ein ausreichendes Zeitfenster gegeben, um in die Systeme einzudringen“, teilte die Klinik mit. Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) handelte es ich um ein Programm der Firma „Citrix“. Die Schwachstelle in den VPN-Produkten der Firma sei seit Januar bekannt und würde für Cyberangriffe ausgenutzt. Dem BSI seien „zunehmend Vorfälle bekannt“, bei denen die Citrix-Systeme gehackt wurden. Nach der Entdeckung der Lücke wurde ein Sicherheitsupdate installiert, allerdings wurden viele Angriffe bereits vor der Installation durchgeführt. Mit dem jüngsten Angriff hatten die Täter dafür gesorgt, dass die Systeme nach und nach versagten und kein Zugriff auf die gespeicherten Daten mehr möglich waren.
Bislang geht die Wiederherstellung der IT-Systeme nur schleppend voran. „Aufgrund des Umfangs des IT-Systems und der Fülle an Daten können wir noch nicht abschätzen, wann dieser Prozess abgeschlossen sein wird“, sagte der kaufmännische Direktor Ekkehard Zimmer. Es gebe aber keine Anhaltspunkte, dass Daten unwiederbringlich zerstört oder abgefischt worden sind. Dennoch zeigt dieser Vorfall, wie ernst die Cyberkriminalität zu nehmen ist. Sie zählt zu den größten Bedrohungen der Wirtschaft. Der Einsatz von Computern als Waffe begann bereits vor Jahren mit ersten Viren auf Disketten und verbreite sich sogar noch schneller mit der Einführung von E-Mail und Internet. Im schlimmsten Fall können sogar Menschenleben davon abhängen. Umso wichtiger ist es, schnellstmöglich zu reagieren, um weitere Angriffe zu unterbinden. „Ich kann nur mit Nachdruck appellieren, solche Warnungen nicht zu ignorieren oder aufzuschieben, sondern sofort entsprechende Maßnahmen zu ergreifen. Der Vorfall zeigt zum wiederholten Male, wie ernst man diese Gefahr nehmen muss“, teilte BSI-Präsident Arne Schönbohm mit.