Düsseldorf: Spur von Uniklinik-Hackern führt wohl nach Russland

Die IT des Uniklinikums Düsseldorf ist nach einem Hacker-Angriff noch immer nicht voll einsatzbereit. Das NRW-Justizministerium vermutet die Täter inzwischen in Russland.

Nach dem Hacker-Angriff auf die Düsseldorfer Uniklinik führt eine mögliche Spur der Täter laut Justizministerium nach Russland. So hätten die Hacker eine Schadsoftware namens "DoppelPaymer" in das System eingebracht.

Dieser sogenannte Verschlüsselungstrojaner sei bereits in zahlreichen anderen Fällen weltweit gegen Unternehmen und Institutionen von einer Hacker-Gruppe eingesetzt worden, die nach Einschätzung privater Sicherheitsunternehmen in der Russischen Föderation beheimatet sein soll. Das teilte das nordrhein-westfälische Justizministerium am Dienstag in einem Bericht an den Rechtsausschuss mit.

Bei dem Hacker-Angriff vor zwei Wochen waren 30 Server der Uniklinik verschlüsselt worden – wobei die Erpresser offenbar eigentlich die Düsseldorfer Universität attackieren wollten. Als die Polizei den Hackern ihren mutmaßlichen Fehler mitteilten, schickten sie einen digitalen Schlüssel. Die IT der Uniklinik ist jedoch weiter nicht voll einsatzbereit.