21.09.2020
Cyberkriminalität
Hackerangriff auf deutsches Spital fordert ein Todesopfer
Autor: Luca Perler
Daan Stevens / Unsplash
Aufgrund eines Hackerangriff ist eine Patientin des Düsseldorfer Universitätsklinikums verstorben. Die zuständige Staatsanwaltschaft prüft deshalb nun den Vorwurf der fahrlässigen Tötung.
Am 10. September hat ein Hackerangriff die IT des Universitätsklinikums Düsseldorf in die Knie gezwungen. Aufgrund des Ausfalls musste eine Patientin in ein weiter entferntes Spital gebracht werden und konnte erst mit einstündiger Verspätung behandelt werden. Das kostete der Frau laut einem Bericht des nordrhein-westfälischen Justizministers Peter Biesenbach das Leben. Wie "Golem" berichtet, prüft die zuständige Staatsanwaltschaft nun die Umstände des Todes und prüft den Vorwurf der fahrlässigen Tötung gegen die Angreifergruppe. Ermittelt wird ausserdem wegen Computersabotage.
Insgesamt verschlüsselten die Hacker 30 Server. Sie forderten in einem Schreiben eine konkrete Geldsumme – zu der seitens der Behörden keine näheren Angaben gemacht werden – sowie eine Kontaktaufnahme. Dem Bericht zufolge richteten sie dieses jedoch fälschlicherweise an die Heinrich-Heine-Universität. Die Düsseldorfer Polizei habe dann Kontakt mit ihnen aufgenommen und den Angreifern mitgeteilt, dass das Krankenhaus von ihrer Attacke betroffen sei, nicht die Uni, und Patienten deswegen erheblich gefährdet seien.
Laut "Golem" zogen die Täter darauf die Erpressung zurück und händigten einen Schlüssel aus, mit dem die Daten entschlüsselt werden konnten. Die Behörden gehen nun davon aus, dass der Angriff die Uniklinik zufälligerweise traf. Inzwischen seien die Cyberkriminellen nicht mehr erreichbar.
Wie es weiter heisst, war beim Spital die Rückkehr zum Normalbetrieb auch noch Tage nach dem Angriff unmöglich. Deshalb sei die Zahl der Operationen von normalerweise 70 bis 120 pro Tag auf 10 bis maximal 15 gesunken. Auch hätten Krankenwagen die Einrichtung tagelang nicht mehr angesteuert, sondern seien direkt zu anderen Spitälern gefahren.
Gemäss einer Stellungnahme des Klinikums gelang es den Hackern, die IT-Systeme lahmzulegen, weil sich in einer marktüblichen und weltweit verbreiteten kommerziellen Zusatzsoftware eine Sicherheitslücke befand. "Bis zur endgültigen Schliessung dieser Lücke durch die Softwarefirma war ein ausreichendes Zeitfenster gegeben, um in die Systeme einzudringen", schrieb die Düsseldorfer Einrichtung.
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>
Termine
SecDays - Securepoint geht auf Tour
Der Sicherheitsspezialist Securepoint erwartet auf seiner Roadshow rund 1.000 Systemhäuser und Fachhändler. Unter dem Motto „Horizon“ erfahren diese Neues über die Channel- und Produktstrategie des Herstellers.
>>
Sponsored Post
Passwörter - versteckte Kostenfalle für Unternehmen?
Passwörter spielen für die Sicherheit vieler Unternehmen eine wichtige Rolle. Allerdings können sie auch einen erheblichen Kostenpunkt darstellen. Von unzähligen Stunden, die Ihr Service Desk mit Passwort-Resets und dem Entsperren von Konten verbringt, bis hin zu den enormen Kosten, die durch Cyberangriffe entstehen - Kurzum: Passwörter kosten Ihrem Unternehmen Geld.
>>