In der Düsseldorfer Uniklinik haben wahrscheinlich Hacker das IT-System lahmgelegt. Ein normaler Betrieb ist seit Donnerstag (10.09.2020) nicht möglich, Patienten werden gebeten, ihre Termine abzuklären. Der WDR berichtet, es könne noch Wochen dauern, bis das IT-System der Uniklinik laufe. Die Ermittlungen, ob ein Hackerangriff die Ursache war, laufen. Details werden aus ermittlungstaktischen Gründen nicht genannt.

Aktualisierung 18.09.2020:

Der jüngste Bericht auf heise.de widmet sich der Sicherheitslücke in Citrix-Systemen - bekannt unter dem schönen Namen Shitrix. Wahrscheinlich haben die Erpresser sich schon vor Monaten einen Zugriff auf die Systeme verschafft. So wertet heise.de zumindest die Pressemitteilung des BSI aus. Bericht vom 18.09.2020:
https://www.heise.de/news/Cyber-Angriff-auf-Uniklinik-Duesseldorf-Shitrix-schlug-zu-4904979.html

Die aktuelle Pressemitteilung des BSI zur Citrix-Lücke ist eine dringende Warnung. Vor allem aber weist das BSI darauf hin, dass Angreifer sich - auch in anderen Institutionen schon vor Bekanntwerden der Lücke einen Zugang zum System verschafft haben können, den sie auch weiterhin nutzen können, Zitat:

"Dem BSI werden zunehmend Vorfälle bekannt, bei denen Citrix-Systeme bereits vor der Installation der im Januar 2020 bereitgestellten Sicherheitsupdates kompromittiert wurden. Dadurch haben Angreifer auch nach Schließung der Sicherheitslücke weiterhin Zugriff auf das System und dahinterliegende Netzwerke. Diese Möglichkeit wird aktuell vermehrt ausgenutzt, um Angriffe auf betroffene Organisationen durchzuführen."

 

https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2020/UKDuesseldorf_170920.html

 

Nun werden auch Details bekannt: Die Hacker richteten ihr Erpressungschreiben an die Heinrich-Heine-Universität. Als die Polizie auf das Schreiben antwortete mit der Nachricht, der IT-Ausfall beträfe ein Krankenhaus - nicht die Universität, übergaben die Erpresser einen digitalen Schlüssel, mit dem die Daten entschlüsselt werden können. Die Ermittler haben nun den naheligenden Verdacht, dass es die Uniklinik eher zufällig getroffen hat. Die Hacker sind nicht mehr erreichbar. Möglicherweise ist eine Frau wegen des Hackerangriffs gestorben - der Rettungsdienst war in der Nacht zum 12. September mit ihr auf dem Weg zur Uniklinik. Sie musste dann nach Wuppertal gebracht werden, was eine Stunde Zeit kostete - und ihr vielleicht das Leben. Die Staatsanwaltschaft Wuppertal ermittelt. Allerdings (noch) nicht wegen fahrlässiger Tötung, wie es zuerst auf heise.de und auch in anderen Medien geheißen hatte. Heise.de hat seinen Bericht korrigiert, hier die Fassung vom 17.09.2020:
https://www.heise.de/news/Hackerangriff-auf-Uniklinik-Duesseldorf-Ermittlungen-wegen-fahrlaessiger-Toetung-4904134.html

Aktualisierung über das IT Portal Golem:

https://www.golem.de/news/nach-hacker-angriff-ermittlungen-wegen-fahrlaessiger-toetung-2009-150931.html

Bericht im WDR:
https://www1.wdr.de/nachrichten/rheinland/uniklinik-computer-absturz-ermittler-100.html

Bericht auf heise.de, 15.09.2020:
https://www.heise.de/news/IT-Ausfall-an-Uniklinik-Duesseldorf-betrifft-immer-mehr-Patienten-4902218.html

Im Handelsblatt (15.09.2020):
https://www.handelsblatt.com/technik/sicherheit-im-netz/cyberkriminalitaet-mutmasslicher-hackerangriff-it-ausfall-an-uniklinik-duesseldorf-betrifft-immer-mehr-patienten/26190142.html?ticket=ST-1743917-rmdKIcg5lgv4xEwnN2Ne-ap3

Aachener Zeitung (15.09.2020):
https://www.aachener-zeitung.de/nrw-region/it-ausfall-an-uniklinik-betrifft-immer-mehr-patienten_aid-53365649

Die Ruhr-Nachrichten am 14.09.2020:
https://www.ruhrnachrichten.de/nachrichten/hackerangriff-als-ursache-it-ausfall-legt-uniklinik-duesseldorf-lahm-1555478.html

Die Uniklinik selbst informiert auf ihrer eigenen Web-Seite: Telefone funktionieren wieder, von der Notfallversorgung hat sich die Uniklinik abgemeldet. Patienten, die Termine haben, werden gebeten, sich zu melden. Auch über Facebook und Twitter informiert die Uniklinik regelmäßig:
https://www.uniklinik-duesseldorf.de/
https://www.facebook.com/UniklinikDUS/
https://twitter.com/UniklinikDUS?ref_src=twsrc%5Egoogle%7Ctwcamp%5Eserp%7Ctwgr%5Eauthor