home Wirtschaft IT-Sicherheit: Das passierte nach dem Hackerangriff auf die Uniklink

IT-Sicherheit: Das passierte nach dem Hackerangriff auf die Uniklink

Der schwerwiegende Hackerangriff, der im September die Uniklinik Düsseldorf traf und weitreichende IT-Ausfälle zur Folge hatte, sorgte in Politik und Gesellschaft für zahlreiche Reaktionen. Der Angriff, der über eine Sicherheitslücke in einer weitverbreiteten Zusatzsoftware möglich war, zeigt auf signifikante Weise, wie anfällig Institutionen und Unternehmen sind und wie umfangreich die Folgen sein können.

Weitreichende IT-Ausfälle mit schwerwiegenden Folgen

Rückblick: In den Morgenstunden des 10. September 2020 kam es zu einem Cyber-Angriff auf die Systeme des Universitätsklikums Düsseldorf. Betroffen war vor allem das Patientendatenmanagementsystem „Copra“, das für den Betrieb von Düsseldorfs größter Klinik essentiell ist. Daraufhin konnte nur noch eine eingeschränkte Patientenversorgung gewährleistet werden. Nach Angaben des Klinikums seien umgehend IT-Sicherheitsexperten und externen Fachleute hinzugezogen worden, um die Ursachen schnellstmöglich zu identifizieren und Maßnamhen zur Wiederherstellung der IT-Infrastruktur einzuleiten.

IT-Sicherheit
Das Thema IT-Sicherheit betrifft Unternehmen jeder Größe und wird immer relevanter, Foto: 9sdworld / pixabay

Nach eingehenden Analysen fanden die Experten eine Sicherheitslücke in einer „marktüblichen und weltweit verbreiteten kommerziellen Zusatzsoftware„, die den Angreifern Zugang auf die Server des Klinikums ermöglicht hatte. Nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI), handelte es sich dabei um ein Programm der Firma Citrix. Demnach war eine Schwachstelle in VPN-Produkten, die bereits seit Januar 2020 bekannt gewesen war, für Cyber-Angriffe ausgenutzt worden.

Die Folgen für die medizinische Versorgung im Großraum Düsseldorf, in dem die Uniklinik mit ihren insgesamt 29 Kliniken und 30 Instituten sowie 1.200 stationäre Betten eine zentrale Rolle einnimmt, waren eklatant. Die Uniklinik musste von einem Moment auf den anderen von der Notfallversorgung abgemeldet werden. Rettungswagen konnten Düsseldorfs größte Kinik daraufhin nicht mehr anfahren. Patienten mussten in andere Krankenhäuser der Region gefahren werden.

Patientin stirbt infolge des Hackerangriffs

Dieser Umstand hatte für mindestens eine Patientin tragische Folgen. So musste eine lebensbedrohlich erkrankte Patientin, die zwei Tage nach dem Hackerangriff laut Bericht „mittels Rettungsdienst in das Universitätsklinikum Düsseldorf hätte eingeliefert werden sollen“, in ein deutlich weiter entferntes Krankenhaus in Wuppertal gebracht werden. Die notwenidge Behandlung hatte somit erst eine Stunde später stattfinden können, woraufhin die Patientin kurze Zeit später verstarb. Die Staatsanwaltschaft Wuppertal leitete ein Todesermittlungsverfahren ein.

Angriff richtete sich eigentlich an Heinrich-Heine-Universität Düsseldorf

Derweil führte die Zentral- und Ansprechstelle Cybercrime (ZAC NRW) der Staatsanwaltschaft Köln die Ermittlungen gegen die Cyber-Kriminellen fort. Bei einer Analyse der 30 betroffenen Server der Uniklinik fand man ein Erpresserschreiben, das jedoch darauf schließen ließ, dass die Uniklinik Düsseldorf eher zufällig zum Ziel wurde. Denn das Schreiben richtete sich unmittelbar an die Heinrich-Heine-Universität Düsseldorf. Daraufhin nahmen die Ermittler Kontakt zu den Tätern auf und teilten diesen mit, dass der Hackerangriff ein Krankenhaus statt der Universität getroffen habe, wodurch Patienten erheblich gefährdet worden seien. Die Täter reagierten und zogen ihre Erpressung zurück. Zudem händigten sie den notwendigen digitalen Schlüssel aus, der die Entschlüsslung der Daten der Uniklinik ermöglichte.

Rund einen Monat nach dem Hacker-Angriff näherte sich das Patientenaufkommen nach Angaben der Uniklinik wieder dem üblichen Niveau an. Zuvor waren die IT-Systeme nach und nach wieder in Betrieb genommen worden, so dass ein sicherer Betrieb der für die Patientenversorgung relevanten Anwendungen wieder gewährleistet werden konnte. Auch die Notfallversorgung wurde reaktiviert, nachdem der Rettungsdienst das Klinikum 13 Tage lang regulär nicht anfahren konnte. Nach bisherigen Erkenntnissen wurden im Verlauf des Angriffs zudem keine Daten gestohlen oder unwiederbringlich gelöscht, so das Klinikum. Das hätten die Untersuchungen der IT-Experten ergeben.

IT-Sicherheit verbessern

Der Vorfall am Universitätsklinikum Düsseldorf zeigt überdeutlich, wie verwundbar auch die zentralen Einrichtungen unserer Gesellschaft durch Attacken aus dem Netz sind. Ein Umstand, der auch Unternehmen für das Thema IT-Sicherheit sensibilisieren sollte. Die NRW-Landesregierung küdnigte kurz nach dem Vorfall an, mehr Geld für die Sicherheit der Computersysteme bereitstellen zu wollen. Ein entsprechendes Antragsverfahren sei jedoch noch nicht angelaufen. Seit 2018 stellt das Land für jede Uniklinik zwei Millionen Euro für die IT-Sicherheit bereit. NRW-Wissenschaftsministerin Isabel Pfeiffer-Poensgen sagte nun: „Das ist in der Tat zu wenig, daran werden wir arbeiten.“

Wirtschaftliche Folgen durch Hackerangriffe enorm

Die wirtschaftlichen Folgen von Hackerangriffen sind enorm. Laut einer Studie des Sicherheitsunternehmens Tenable, waren bereits 96 Prozent der befragten Unternehmen in Deutschalnd Cyberangriffen ausgesetzt, die sich negativ auf den Geschäftsbetrieb ausgewirkt hätten. Zu den Folgen der Angriffe zählen beispielsweise der Verlust von Kunden oder vertraulichen Daten, Umsatzeinbußen durch die Unterbrechung des Geschäftsbetriebs, Zahlungen aufgrund von sogenannten Ransomware-Attacken, oder Diebstahl von intellektuellem Eigentum.

Von diesen Folgen sind nicht nur einzelne Branchen betroffen. Es handelt sich vielmehr um ein branchenübergreifendes Phänomen, das zunehmend an Bedeutung gewinnt. So gaben 74 Prozent der befragten Unternehmen an, dass die Zahl der Angriffe in den letzten zwei Jahren gestiegen sei. Deshalb raten Experten dazu, sich frühzeitig mit dem Thema IT-Sicherheit zu befassen. Unternehmen sollten ihre IT-Infrastruktur durch Spezialdienstleister prüfen lassen, die eine objektive Analyse des aktuellen Zustands durchführen können. Aktuelle Softwarelösungen, teils redundante Systeme und umfangreiche Backup-Lösungen bilden die Basis für einen sicheren Geschäftsbetrieb. Zudem kann ein Unternehmen für Datenrettung im Bedarfsfall für eine schnelle Wiederherstellung des Geschäftsbetriebs sinnvoll sein.

Generell ist zu beachten, dass das Thema IT-Sicherheit ein dauerhafter Prozess ist, der regelmäßige Maßnahmen erfordert. So müssen die Systeme laufend überprüft und aktualisiert werden. Spezialsten können zudem aktuelle Empfehlungen aussprechen, wie die Sicherheit weiter verbessert und dem steigenden Bedarf entsprechend angepasst werden kann. Außerdem sollten Unternehmen jeder Größe die eigenen Mitarbeiter für das Thema IT-Sicherheit sensibilisieren.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.