Es war die wohl erste Cyberattacke mit Todesfolge: Der Ausfall an der Uniklinik Düsseldorf alarmiert die IT-Sicherheitsbehörde. Sie fürchtet Angriffe auf weitere Krankenhäuser. Der Hackerangriff auf die Uniklink Düsseldorf könnte in die Geschichtsbücher eingehen als erste Cyberattacke mit Todesfolge. In der Nacht zu Donnerstag voriger Woche hatten die Täter 30 Server des Krankenhauses verschlüsselt und die Klinik damit weitgehend außer Betrieb gesetzt: Operationen wurden verschoben, Behandlungen abgesagt, Rettungswagen konnten die Klinik nicht mehr anfahren. Eine 78-jährige Notfallpatientin, die eingeliefert werden sollte, musste wegen des IT-Ausfalls nach Wuppertal gebracht werden – und verstarb nach dem Transport. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) fürchtet, dass von der aktuellen Attacke womöglich auch weitere Kliniken in Deutschland betroffen sein könnten. In einem Warnschreiben an 130 Krankenhäuser empfiehlt die Behörde den Einrichtungen, die wie die Klinik in Düsseldorf zu den “kritischen Infrastrukturen” im Land gehören, ihre Sicherheitsmaßnahmen zu prüfen und wo notwendig zu verschärfen. (…) Hintergrund sind neue Erkenntnisse darüber, wie die Attacke in Düsseldorf abgelaufen ist. Offenbar nutzten die Täter eine Sicherheitslücke in einer kommerziellen Software für den Fernzugriff auf lokale Netzwerke, die in Unternehmen und Einrichtungen des öffentlichen Lebens weitverbreitet ist. Das gefährliche Einfallstor ist schon seit Dezember 2019 bekannt. Die “AG Kritis” hatte im Januar bereits darauf hingewiesen, dass diese Software auch in Leitstellen von Polizei und Feuerwehr sowie in Krankenhäusern eingesetzt werde und somit Gefahr im Verzug sei. Damals kursierten im Netz Anleitungen, wie sich die Sicherheitslücke missbrauchen lässt – vertiefte Hackerkenntnisse waren dafür nicht notwendig, was die Sache umso gefährlicher machte. Auch das BSI warnte damals und empfahl den Einsatz eines Sicherheitsupdates, das bereits seit Januar zur Verfügung steht.
via spiegel: Erpressungsversuch in Düsseldorf Bundesamt warnt Kliniken vor neuen Hackerangriffen