Eine Frau starb in Deutschland bei einem Hackerangriff auf ein Krankenhaus in Düsseldorf, was möglicherweise die erste Tragödie im Zusammenhang mit einem Cyberangriff darstellt. Er kam in ernstem Gesundheitszustand am Unfallort an, konnte jedoch aufgrund eines beschädigten Systems nicht behandelt werden.

Nach Angaben der Nachrichtenagentur AP konnte das Universitätsklinikum Düsseldorf wegen des Angriffs keine Notfallpatienten aufnehmen und die Frau wurde in ernstem Zustand schließlich in ein 32 Kilometer entferntes Krankenhauszentrum in der Nachbarstadt Wuppertal gebracht.

Das lokale Presseportal RTL wies darauf hin, dass das Ziel des Ransomware-Angriffs (bei dem Hacker ein System kapern und einen bestimmten Geldbetrag verlangen, um Zugang zu gewähren) zunächst nicht das Krankenhaus, sondern eine nahegelegene Universität war.

Nachdem die Behörden gewarnt hatten, dass die Aktion ein Krankenhaus lahmlegen würde, wurde der Angriff gestoppt und die Hacker übermittelten einen digitalen Schlüssel, um das System freizugeben. Bisher wurden keine Verdächtigen festgenommen.

Nordamerikanische Website Rand erwähnte, dass dies möglicherweise das erste Mal weltweit sei, dass jemand an den Folgen eines Hackerangriffs auf ein Krankenhaus gestorben sei, ein Bereich, der für Cybersicherheitsexperten Anlass zur Sorge gibt.

Greifen Sie das betroffene System an

Laut AP verursachte der Hackerangriff am vergangenen Donnerstag (10) eine Fehlfunktion des IT-Systems (Informationstechnologie) des Krankenhauses. Die Untersuchung ergab, dass die Verantwortlichen Schwachstellen in „weit verbreiteter zusätzlicher kommerzieller Software“ ausnutzten.

Dadurch wurde das Krankenhaussystem beschädigt und die Einrichtung konnte nicht mehr auf die Daten zugreifen, sodass Notfallpatienten an andere Standorte gebracht wurden. Aufgrund dieser Maßnahme wurde die geplante Operation verschoben.

Das Krankenhaus gab an, dass es keinen tatsächlichen Wiederherstellungsantrag für das System und keinen Hinweis darauf gebe, dass die Daten unwiederbringlich verloren gegangen seien. Die IT-Systeme des Standorts werden schrittweise wiederhergestellt.

Nach Angaben der Behörden wurden letzte Woche 30 Krankenhausserver verschlüsselt und es befanden sich keine Briefe darunter, in denen Lösegeld gefordert wurde. Stattdessen war der Brief an die dem Klinikum angegliederte Heinrich-Heine-Universität gerichtet.

Eine Untersuchung wurde durchgeführt und wenn sich herausstellt, dass die Todesursache eine Umleitung in ein anderes Krankenhaus war, könnte die Polizei den Cyberangriff als Tötungsdelikt einstufen.

Lösegeldangriffe verstehen

Bei einem Ransomware-Angriff wird ein System gekapert, wobei Hacker ein Lösegeld – meist in Bitcoin – verlangen, um es wieder freizugeben. Dies betraf viele weitere Unternehmen und das bekannteste war WannaCry, das im Jahr 2017 Dutzende Länder gleichzeitig traf – damals waren Krankenhäuser im Vereinigten Königreich betroffen, es gab jedoch keine Todesfälle, die direkt mit dem Angriff in Zusammenhang standen.

Die Hauptziele sind Unternehmensnetzwerke (26,2 %), geringfügige Betrügereien kommen jedoch häufig bei Händlern und Dienstleistern wie Restaurants vor.

Laut einer 2017 veröffentlichten Trend Micro-Umfrage, bei der etwa 300 Unternehmen in Brasilien und mehr als 200 Unternehmen in anderen lateinamerikanischen Ländern befragt wurden, hat etwa die Hälfte der brasilianischen Unternehmen einen solchen Angriff erlebt. Laut Kaspersky ist dieses Land das am stärksten betroffene Land Lateinamerikas.

Laut Sicherheitsexperten verloren 2017 65 % der betroffenen Unternehmen den Zugriff auf alle oder fast alle ihre Dateien. Was noch schlimmer ist: Jedes sechste Unternehmen, das ein Lösegeld zahlt, stellt seine Daten nie wieder her.

Einer der Gründe, warum diese Angriffe so populär geworden sind, ist, dass sie einfach durchzuführen sind, das Opfer zur Geisel machen, weil es nicht viel dagegen tun kann, und der finanzielle Gewinn für den Täter schnell ist.

Die zunehmende Digitalisierung von Dienstleistungen gefährdet mehrere Bereiche – einer davon sind Krankenhäuser, wo das Internet für Dienstleistungen wie die Radiologie und natürlich Patientendaten unerlässlich ist.