Uniklinik Düsseldorf: Ransomware hat ein Todesopfer zur Folge

Die Ransomware-Infektion am Uniklinikum Düsseldorf hat jetzt ein Men­schenleben gekostet. Weil die Systeme des Krankenhauses aufgrund der Malware-Infektion lahmgelegt waren, musste eine Patientin verlegt wer­den - was sie nicht überlebte. Laut einem Bericht der Rheinischen Post, der sich auf das Justizministerium des Landes Nordrhein-Westfalen beruft, sind die Ermittlungen in dem Fall inzwischen auf den Straf­tat­be­stand der fahrlässigen Tötung ausgeweitet worden. Allerdings wird nicht näher aus­ge­führt, ob dabei nur die Erpresser ins Visier genommen werden oder auch die IT-Ver­ant­wort­li­chen an der Universität.

Die Sicherheitslücke, über die die Ransomware die Systeme des Krankenhauses infizierte, be­fand sich in einer "marktüblichen und weltweit verbreiteten kommerziellen Zusatzsoftware", wie Wissenschaftsministerin Isabel Pfeiffer-Poensgen (parteilos) ausführte. Gerüchten zufolge geht es dabei um Thin-Client-Anwendungen von Citrix, für die der entsprechende Patch be­reits seit einem halben Jahr verfügbar ist. Wenn die Malware sich hier also auf un­zu­rei­chend gepflegten Systemen, an denen lebenskritische Anwendungen hingen, breit ma­chen konn­te, dürf­te die Administratoren oder ihre Chefs zumindest eine Mitschuld treffen.

Land will mehr Geld bereitstellen

Zumal die Erpresser offenbar davon aus­gingen, dass sie all­gemein die Univer­sität zum Ziel hat­ten. Die Forde­rung nach Löse­geld, nach des­sen Zah­lung die ver­schlüsselten Server wie­der frei­gegeben werden sollten, richtete sich zumin­dest an die Uni und nicht direkt an das Kranken­haus. Darüber hinaus seien die Krypto-Keys au­ßer­dem ohne Geld­zahlungen heraus­gegeben wor­den, nachdem die Polizei Kontakt zu den Er­pres­sern bekam und darlegte, dass von der Ran­som­ware gerade ein Kran­ken­haus lahm­ge­legt wird. Laut dem Justiz­ministe­rium konnten so die 30 geka­perten Server wieder ent­schlüsselt werden.

Auf der politischen Ebene wurden inzwischen reagiert: Die Landesregierung Nordrhein-West­fa­lens will Kliniken zukünftig mehr Geld zur Verfügung stellen, um die IT-Sicherheit zu ver­bes­sern. Von den Fördermitteln, die im Rahmen des Bund-Länder-Kran­ken­haus­zu­kunfts­ge­setzes fließen, sollen so mindestens 15 Prozent für Security-Belange ausgegeben werden.

Siehe auch:

Sicherheitslücke, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hackerangriff, Hacking, Internetkriminalität, Sicherheitslücken, Darknet, Hacker Angriffe, Hacker Angriff, Hacken, Sicherheitsupdate, Attack, Kurs, Hacks, Crime, anti-malware, Russische Hacker, Cyberwar, China Hacker, Risiko, Malware Warnung, Cyberangriff, Sicherheitsrisiko, Sicherheitsproblem, Cyberattacke, Totenkopf, tot, Dead, Malware Found, Hazard, Skull