Todesfall nach Hackerangriff Grünen-Politiker wirft der Bundesregierung Versäumnisse vor
Mehr als 150 Journalistinnen und Journalisten berichten rund um die Uhr für Sie über das Geschehen in Deutschland und der Welt.
Zum journalistischen Leitbild von t-online.Hackerangriffe können im Ernstfall Menschenleben kosten – ein aktueller Fall am Universitätsklinikum in Düsseldorf macht das deutlich. Grünen-Politiker und Sicherheitsexperte Konstantin von Notz fordert die Bundesregierung zum Handeln auf.
Am Universitätsklinikum in Düsseldorf können derzeit keine Notfälle behandelt werden. Operationen fallen aus. Der Grund: Das Krankenhaus ist Opfer einer Hackerattacke geworden. Die IT-Systeme sind fast vollständig lahmgelegt. Die Wiederherstellung könnte noch Wochen dauern.
Wer dahinter steckt, ist noch unklar. Inzwischen ermittelt die Staatsanwaltschaft sogar wegen fahrlässiger Tötung: Eine Notfallpatientin musste in das weiter entfernte Krankenhaus in Wuppertal gefahren werden und verstarb – möglicherweise, weil die Rettung schlicht zu spät kam.
Bundesregierung verschleppt IT-Sicherheitsgesetz
Der sicherheits- und digitalpolitische Experte der Grünen, Konstantin von Notz sieht die Verantwortung auch in der Politik. "Der IT-Angriff auf das Uniklinikum in Düsseldorf mit Todesfolge bestürzt mich. Er macht deutlich, welche Auswirkungen derartige Angriffe haben können", sagte er t-online und forderte die Regierung auf, beim Schutz der sogenannten "kritischen Infrastruktur" nachzubessern. Die IT-Sicherheit müsse dringend erhöht werden.
"Im Bundestag liegen zahlreiche parlamentarische Initiativen hierzu vor. Nur die Bundesregierung hat bis heute nicht geliefert. Das von ihr seit Jahren versprochene IT-Sicherheitsgesetz 2.0 gibt es noch immer nicht. Das ist ein eklatantes, auch sicherheitspolitisches Versäumnis", so von Notz.
BSI warnt vor Sicherheitslücke
Laut einer Mitteilung des Bundesamts für Sicherheit in der Informationstechnik (BSI) nutzten die Angreifer in Düsseldorf eine seit Dezember bekannte und aus dem Internet erreichbare Schwachstelle in den VPN-Produkten der Firma Citrix. Seit Ende Januar gibt es einen Patch dafür. Doch die Installation kam für die Düsseldorfer Klinik offenbar zu spät: Die Täter hatten bereits unbemerkt eine sogenannte "Backdoor" installiert – sie hatten sich also eine Hintertür offen gehalten, die sie nun ausnutzen konnten.
Das BSI geht davon aus, dass es allein in Deutschland mehr als 150 immer noch verwundbare IT-Systeme in Firmen und Organisationen gibt, die die problematische Citrix-Software nutzen. Mindestens 60 wurden zwar gegen neue Angriffe abgesichert, konnten aber genau wie die Uniklinik in Düsseldorf durch eine Backdoor attackiert werden. Vermutlich gibt es noch deutlich mehr.
Unterstützung vom BSI
Das Bundesamt empfiehlt Anwendern der Produkte Citrix Gateway (ehemals NetScalerGateway) und Citrix Application Delivery Controller ihre Netzinfrastruktur und Systeme zu überprüfen. Bereits kompromittierte Systeme vollständig zu bereinigen oder neu aufzusetzen ist zeit- und kostenaufwändig.
Das Universitätsklinikum Düsseldorf erhält bei der Analyse und Bewältigung des Hackerangriffs Unterstützung vom BSI. Einige Mitarbeiter sind dazu sogar vor Ort.
- Eigene Recherche
- BSI-Mitteilung