URI: 

       # taz.de -- Hackerangriff auf Uniklinik Düsseldorf: Ermittlungen nach Tod einer Frau
       
       > Der IT-Ausfall an der Düsseldorfer Uni-Klinik war tatsächlich einem
       > Hackerangriff geschuldet. Inzwischen wird wegen eines Todesfalls
       > ermittelt.
       
   IMG Bild: 30 Server des Düsseldorfer Uni-Klinik waren von Hackern verschlüsselt worden
       
       Düsseldorf dpa | Der IT-Ausfall an der Düsseldorfer Uniklinik beruht nach
       Angaben der Landesregierung auf einem Hackerangriff mit Erpressung.
       Wissenschaftsministerin Isabel Pfeiffer-Poensgen (parteilos) sagte am
       Donnerstag im Landtag, die Täter hätten nach Kontakt zur Polizei die
       Erpressung zurückgezogen. Die Staatsanwaltschaft hat ein
       Todesermittlungsverfahren eingeleitet, da eine Patientin in ein Wuppertaler
       Krankenhaus umgeleitet werden musste – und starb.
       
       Aus einem Bericht des Justizministers ging hervor, dass vergangene Woche 30
       Server des Klinikums verschlüsselt wurden. Auf einem Server wurde ein
       Erpresserschreiben hinterlassen, das allerdings an die Düsseldorfer
       Heinrich-Heine-Uni gerichtet war. In dem Schreiben forderten die Erpresser
       zur Kontaktaufnahme auf – eine konkrete Summe nannten sie laut Bericht
       nicht.
       
       Die Düsseldorfer Polizei habe dann tatsächlich Kontakt aufgenommen und den
       Tätern mitgeteilt, dass durch ihren Hackerangriff ein Krankenhaus – und
       nicht die Uni – betroffen sei. Damit seien Patienten erheblich gefährdet.
       Die Täter hätten daraufhin die Erpressung zurückgezogen und einen digitalen
       Schlüssel ausgehändigt, mit dem die Daten wieder entschlüsselt werden
       können.
       
       Die Ermittler haben laut Bericht daher den Verdacht, dass das Uniklinikum
       nur zufällig betroffen war. Inzwischen seien die Täter nicht mehr
       erreichbar.
       
       ## Keine gestohlenen Daten
       
       Gegen die Unbekannten gibt es jetzt ein auch Todesermittlungsverfahren, da
       eine lebensbedrohlich erkrankte Patientin, die in der Nacht vom 11. auf den
       12. September in die Uniklinik gebracht werden sollte, an ein Krankenhaus
       in Wuppertal verwiesen wurde. Ihre Behandlung habe erst mit einstündiger
       Verspätung stattfinden können. Sie starb kurze Zeit später, so der
       Justizminister in seinem Bericht.
       
       Bei dem Hackerangriff sind nach bisherigen Erkenntnissen keine Daten
       gestohlen oder unwiederbringlich gelöscht worden. Das hätten Untersuchungen
       von IT-Experten ergeben, teilte die Klinik mit.
       
       Die Hacker hätten eine Schwachstelle in einer Anwendung ausgenutzt. „Die
       Sicherheitslücke befand sich in einer marktüblichen und weltweit
       verbreiteten kommerziellen Zusatzsoftware. Bis zur endgültigen Schließung
       dieser Lücke durch die Softwarefirma war ein ausreichendes Zeitfenster
       gegeben, um in die Systeme einzudringen“, teilte die Klinik mit. Die
       Angreifer hätten dafür gesorgt, dass nach und nach Systeme ausfielen und
       ein Zugriff auf gespeicherte Daten nicht mehr möglich war.
       
       Die Uniklinik Düsseldorf rechnet nun damit, dass es noch einige Zeit dauern
       wird, bis Patienten wieder normal behandelt werden können. „Aufgrund des
       Umfangs des IT-Systems und der Fülle an Daten können wir noch nicht
       abschätzen, wann dieser Prozess abgeschlossen sein wird“, sagte der
       Kaufmännische Direktor, Ekkehard Zimmer, am Donnerstag. „Wir sind aber
       zuversichtlich, dass wir in den nächsten Tagen die Zeitspanne besser
       abschätzen können und dann auch Schritt für Schritt wieder für unsere
       Patientinnen da sind.“
       
       Vergangene Woche Donnerstag war das IT-System des Universitätsklinikums
       ausgefallen. Rettungswagen fuhren die große Einrichtung in der
       nordrhein-westfälischen Landeshauptstadt daraufhin nicht mehr an,
       Operationen wurden verschoben und geplante Behandlungstermine abgesagt.
       
       17 Sep 2020
       
       ## TAGS
       
   DIR Hacker
   DIR Düsseldorf
   DIR Krankenhäuser
   DIR fahrlässige Tötung
   DIR Universitätsklinikum
   DIR USA
   DIR China
   DIR Cyberattacke
       
       ## ARTIKEL ZUM THEMA
       
   DIR Cyber-Angriff auf Uniklinik Düsseldorf: Spur der Hacker führt nach Russland
       
       Anfang September wurde die digitale Infrastruktur des Uniklinikums
       Düsseldorf gehackt. Die Hintermänner sitzen wohl in Russland – es war nicht
       ihr erster Cyberangriff.
       
   DIR Festnahme nach Twitter-Hack in den USA: 17-jähriger „Drahtzieher“
       
       Ein Teenager und zwei weitere Personen sollen die Twitter-Accounts von
       Prominenten gehackt haben. Betroffen waren auch Obama, Musk und Gates.
       
   DIR Hackerattacken gegen Australien: China eskaliert den Cyberkrieg
       
       Seit Wochen nehmen Hacker australische Behörden, Unis und Unternehmen ins
       Visier. Canberra sieht China hinter den Angriffen.
       
   DIR Cyberangriff auf den Bundestag 2015: Drahtzieher wohl identifiziert
       
       Laut Medienberichten ist für den Hackerangriff auf den Bundestag 2015 ein
       russischer Agent verantwortlich. Das FBI hat seit Längerem nach ihm
       gesucht.