Hackerangriff legte Server lahm : Uniklinik Düsseldorf wohl schon im Januar attackiert

Der Haupteingang zur Uniklinik Düsseldorf. Foto: dpa/Roland Weihrauch

Düsseldorf Der Hackerangriff auf die Server der Uniklinik Düsseldorf hat wohl schon im Januar 2020 oder noch früher stattgefunden. Seit Ende des Monats soll die dafür notwendige Sicherheitslücke geschlossen worden sein.

Die Sicherheitslücke in einer Software der Uniklinik war am 27. Januar wieder geschlossen. Das hat das Wissenschaftsministerium in einem Bericht an den Landtag mitgeteilt. Unbekannte Hacker hatten offenbar bereits vorher ein Schadprogramm über das Programm „Citrix NetScaler Gateway“ in das System der Uniklinik eingeschleust: Verschlüsselt wurden die Server des Klinikums am frühen Morgen des 10. Septembers.

Die SPD-Fraktion hatte im Wissenschaftsausschuss einen Fragenkatalog eingereicht, der sich um die Software Citrix drehte. Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) hatte nach eigenen Angaben im Januar vor dem Problem bei den weit verbreiteten Produkten der US-amerikanischen Firma gewarnt.

Das Wissenschaftsministerium will „aufgrund der sich täglich ändernden Situation am Universitätsklinikum Düsseldorf“ am Mittwoch (30. September) noch einmal mündlich im Wissenschaftsausschuss berichten.

Eine mögliche Spur der Täter führt laut NRW-Justizministerium nach Russland. So hätten die Hacker eine Schadsoftware (englisch: Malware) namens „DoppelPaymer“ in das System eingebracht.

Dieser sogenannte Verschlüsselungstrojaner sei bereits in zahlreichen anderen Fällen weltweit gegen Unternehmen und Institutionen von einer Hacker-Gruppe eingesetzt worden, die nach Einschätzung privater Sicherheitsunternehmen in der Russischen Föderation beheimatet sein soll. Das teilte das Ministerium am 22. September in einem Bericht an den Rechtsausschuss mit.

30 Server der Uni-Klinik wurden durch das Schadprogramm verschlüsselt - wobei die Hacker eigentlich wohl die Heinrich-Heine-Universität attackieren wollten. Zu der hatten sie ein digitales Erpresserschreiben adressiert. Als die Polizei den Hackern ihren mutmaßlichen Fehler mitteilte, schickten die Täter einen digitalen Schlüssel, um das Krankenhaus wieder zum Laufen zu bekommen.

Die Ermittler vermuten laut dem Bericht an den Landtag, dass die Uni-Klinik Opfer einer „weltweiten kommerziellen Malware-Kampagne“ geworden sein könnte. Laut einer Statistik der US-amerikanischen Temple University liegt die Frequenz der Attacken mit Erpresser-Software dieses Jahr auf dem Höchststand seit 2013. Dabei gezählt wurden allerdings nur die öffentlich bekannten Hacker-Angriffe. Ermittler gehen von einer hohen Dunkelziffer aus, bei der zum Beispiel Unternehmen auf die Forderungen der Erpresser eingehen.

Am Universitätsklinikum Düsseldorf werden jährlich über 50.000 Patienten stationär versorgt und etwa 300.000 Patienten im Jahr ambulant behandelt. Gemessen an der Bettenzahl ist es das siebtgrößte Klinikum in NRW.

(csr/dpa)