Eine Frau ist gestorben, weil sie durch einen Hackerangriff auf das Uniklinikum Düsseldorf offenbar nicht rechtzeitig behandelt werden konnte. Das Perfide: Die Hacker wollten womöglich gar nicht das Krankenhaus lahm legen. Unsere Netzreporterin Martina Schulte mit dem ganzen Fall.

Greifen Hacker Unternehmen an, geht es ihnen oft darum, Geld zu erpressen. Als Druckmittel verschlüsseln sie zum Beispiel wichtige Daten der Unternehmen. Immer wieder greifen Hacker auch Krankenhäuser an, wie zuletzt das Uniklinikum in Düsseldorf.

Die Hacker haben dort einen großen Ausfall der IT verursacht, indem sie 30 Server der Uniklinik verschlüsselten und damit den Betrieb im Krankenhaus großflächig lahmgelegt haben, wie die Landesregierung in Nordrhein-Westfalen meldete.

Ein lebensbedrohlicher Irrtum

Auf einem Schreiben haben die Hacker die Betroffenen dazu angefordert, Kontakt mit ihnen aufzunehmen. Der Brief ging aber an die Heinrich-Heine-Universität in Düsseldorf – nicht an das Uniklinikum, wo sie für den IT-Ausfall gesorgt hatten.

Nachdem die Polizei klarmachte, dass ihr Hack das anvisierte Ziel offenbar verfehlt hat und sie mit dem IT-Ausfall Menschenleben in Gefahr bringen, haben die Hacker die digitalen Schlüssel freigegeben.

Versorgung der Patienten lahmgelegt

Für eine Patientin, die lebensbedrohlich erkrankt war, kam das zu spät. Sie starb offenbar, weil sie aufgrund des Hackerangriffs nicht im Uniklinikum Düsseldorf behandelt werden konnte. Stattdessen wurde sie in ein Krankenhaus nach Wuppertal gebracht. So ging wichtige Zeit verloren. Die Patienten hat das nicht überlebt. In Wuppertal läuft deshalb jetzt ein sogenanntes "Todesermittlungsverfahren".

"Der Fall zeigt nicht nur, was für krasse Auswirkungen Hacks haben können, er demonstriert auch, wie gefährlich Sicherheitslücken in weit verbreiteter Software sind."
Martina Schulte, Deutschlandfunk Nova

Weitere Folgen des Hackings: Operationen mussten verschoben werden, Behandlungstermine wurden abgesagt.

Bislang ist die IT des Krankenhauses noch nicht wieder vollständig hergestellt. Auch gibt es laut Angaben des WDR keine Aufnahme neuer Patienten, weil die vernetzte Behandlungstechnik noch nicht entsprechend läuft. Bis das Krankenhaus wieder in den Normalbetrieb kommt, kann es also noch dauern.

"Die Krankenhaus IT ist immer noch nicht wieder hergestellt. Daten müssen derzeit mühsam mit Stift und Papier oder per USB-Stick ausgetauscht werden."
Martina Schulte, Deutschlandfunk Nova

Sicherheitslücken in der IT von öffentlichen Einrichtungen

Wer hinter dem Hackerangriff steckt, konnte die Polizei bislang nicht herausfinden. Zwar deutet das Verhalten der Hacker darauf hin, dass sie ihren Angriff anders geplant hatten, an den schwerwiegenden Folgen ändert das aber nichts, so unsere Netzreporterin. Der Fall in Düsseldorf mache deutlich, dass Hacking nicht einfach ein Kavarliersdelikt sei.

Und es zeige sich, wie gefährlich Sicherheitslücken in viel benutzter Software sein können. Möglich seien dann etwa auch Hacks in die IT-Systeme von Kraftwerken, das Stromnetz oder die Wasserversorgung. Der IT-Branchenverband Bitkom schätzt, dass der deutschen Wirtschaft jedes Jahr ein Schaden von rund 100 Milliarden Euro durch Hackingangriffe entsteht.