Offenbar wollten die Hacker die Uni Düsseldorf und nicht die Uniklinik angreifen. Sie gaben dann den Code heraus, um den Blackout zu beenden - doch für viele Operationen war es zu spät.
WERBUNG"Keine Krankenwagen, keine Hubschrauber", der Direktor des Universitätsklinikums Düsseldorf spricht von einer "schrecklichen Zeit" für das Krankenhaus und für die Patienten - verursacht durch einen Hacker-Angriff.
An diesem Donnerstag hat die nordrhein-westfälische Wissenschaftsministerin den Landtag über den Hacker-Angriff auf die Uniklinik Düsseldorf informiert. Es wird auch wegen fahrlässiger Tötung ermittelt, weil eine schwer erkrankte Patientin in der Nacht vom 11. auf den 12. September nach Wupptertal transportiert werden musste, weil sie in Düsseldorf wegen des IT-Ausfalls nicht operiert werden konnte. Durch die Coronakrise wurde die Lage noch verschärft.
Auf ihrer Internetseite schreibt die Universitätsklinik: "Der weitreichende IT-Ausfall im Universitätsklinikum Düsseldorf (UKD) hält weiterhin an +++ Die Telefonanschlüsse sind - bis auf einige wenige Außenstellen - erreichbar. Per Mail ist das Klinikum aktuell nicht erreichbar +++ Das UKD hat sich von der Notfallversorgung abgemeldet. +++ PatientInnen mit geplanten Behandlungsterminen werden gebeten, sich mit der jeweiligen Klinik oder Ambulanz in Verbindung zu setzen. Die Telefonverbindungen funktionieren wieder. +++ IT-Experten von intern und extern arbeiten unablässig an einer Behebung des Ausfalls."
Offenbar wollten die Hacker die die Heinrich-Heine-Universität angreifen, denn dort ist laut WDR ein Erpresserschreiben eingegangen. Die Wissenschaftsministerin gab an diesem Donnerstag bekannt, dass die Hacker den Code zum Freischalten der Server herausgegeben hätten, nachdem die Polizei ihnen erklärt hatte, dass es sich bei den betroffenen Servern um Systeme eines Notfallkrankenhauses handele.
In der Pressemitteiltung des UKD heißt es: "Hintergrund des Ausfalls ist nach diesen Analysen ein Hackerangriff, der eine Schwachstelle in einer Anwendung ausnutzte. Die Sicherheitslücke befand sich in einer marktüblichen und weltweit verbreiteten kommerziellen Zusatzsoftware. Bis zur endgültigen Schließung dieser Lücke durch die Softwarefirma war ein ausreichendes Zeitfenster gegeben, um in die Systeme einzudringen. Als Folge des damit ermöglichten Sabotageakts fielen nach und nach Systeme aus, Zugriffe auf gespeicherte Daten waren nicht mehr möglich.
Die IT-Experten konnten mittlerweile den genauen Umfang analysieren und den Zugang zu den Daten wiederherstellen. Bisher gibt es keine Anhaltspunkte dafür, dass Daten unwiederbringlich zerstört worden sind. Auch für das Abfischen von konkreten Daten gibt es nach heutigem Stand keine Belege. Eine konkrete Lösegeldforderung gab es nicht."
In den vergangenen Monaten hatte es Hacker-Angriffe auf mehrere Universitäten in Deutschland - darunter auf die im hessischen Gießen - gegeben.