Sie sind hier: Home > Digital > Netzpolitik >

Todesfall nach Hackerattacke: Grünen-Politiker wirft Regierung Fehler vor

Todesfall nach Hackerangriff  

Grünen-Politiker wirft der Bundesregierung Versäumnisse vor

18.09.2020, 18:57 Uhr
Todesfall nach Hackerattacke: Grünen-Politiker wirft Regierung Fehler vor. Haupteingang zum Universitätsklinikum Düsseldorf: Nach der Hackerattacke mit Todesfolge fordert der Grünen-Politiker Konstantin von Notz die Bundesregierung zum Handeln auf.  (Quelle: dpa/Roland Weihrauch)

Haupteingang zum Universitätsklinikum Düsseldorf: Nach der Hackerattacke mit Todesfolge fordert der Grünen-Politiker Konstantin von Notz die Bundesregierung zum Handeln auf. (Quelle: Roland Weihrauch/dpa)

Hackerangriffe können im Ernstfall Menschenleben kosten – ein aktueller Fall am Universitätsklinikum in Düsseldorf macht das deutlich. Grünen-Politiker und Sicherheitsexperte Konstantin von Notz fordert die Bundesregierung zum Handeln auf. 

Am Universitätsklinikum in Düsseldorf können derzeit keine Notfälle behandelt werden. Operationen fallen aus. Der Grund: Das Krankenhaus ist Opfer einer Hackerattacke geworden. Die IT-Systeme sind fast vollständig lahmgelegt. Die Wiederherstellung könnte noch Wochen dauern. 

Wer dahinter steckt, ist noch unklar. Inzwischen ermittelt die Staatsanwaltschaft sogar wegen fahrlässiger Tötung: Eine Notfallpatientin musste in das weiter entfernte Krankenhaus in Wuppertal gefahren werden und verstarb – möglicherweise, weil die Rettung schlicht zu spät kam. 

Bundesregierung verschleppt IT-Sicherheitsgesetz

Der sicherheits- und digitalpolitische Experte der Grünen, Konstantin von Notz sieht die Verantwortung auch in der Politik. "Der IT-Angriff auf das Uniklinikum in Düsseldorf mit Todesfolge bestürzt mich. Er macht deutlich, welche Auswirkungen derartige Angriffe haben können", sagte er t-online und forderte die Regierung auf, beim Schutz der sogenannten "kritischen Infrastruktur" nachzubessern. Die IT-Sicherheit müsse dringend erhöht werden.

"Im Bundestag liegen zahlreiche parlamentarische Initiativen hierzu vor. Nur die Bundesregierung hat bis heute nicht geliefert. Das von ihr seit Jahren versprochene IT-Sicherheitsgesetz 2.0 gibt es noch immer nicht. Das ist ein eklatantes, auch sicherheitspolitisches Versäumnis", so von Notz.

BSI warnt vor Sicherheitslücke

Laut einer Mitteilung des Bundesamts für Sicherheit in der Informationstechnik (BSI) nutzten die Angreifer in Düsseldorf eine seit Dezember bekannte und aus dem Internet erreichbare Schwachstelle in den VPN-Produkten der Firma Citrix. Seit Ende Januar gibt es einen Patch dafür. Doch die Installation kam für die Düsseldorfer Klinik offenbar zu spät: Die Täter hatten bereits unbemerkt eine sogenannte "Backdoor" installiert – sie hatten sich also eine Hintertür offen gehalten, die sie nun ausnutzen konnten. 

Das BSI geht davon aus, dass es allein in Deutschland mehr als 150 immer noch verwundbare IT-Systeme in Firmen und Organisationen gibt, die die problematische Citrix-Software nutzen. Mindestens 60 wurden zwar gegen neue Angriffe abgesichert, konnten aber genau wie die Uniklinik in Düsseldorf durch eine Backdoor attackiert werden. Vermutlich gibt es noch deutlich mehr.

Unterstützung vom BSI

Das Bundesamt empfiehlt Anwendern der Produkte Citrix Gateway (ehemals NetScalerGateway) und Citrix Application Delivery Controller ihre Netzinfrastruktur und Systeme zu überprüfen. Bereits kompromittierte Systeme vollständig zu bereinigen oder neu aufzusetzen ist zeit- und kostenaufwändig. 

Das Universitätsklinikum Düsseldorf erhält bei der Analyse und Bewältigung des Hackerangriffs Unterstützung vom BSI. Einige Mitarbeiter sind dazu sogar vor Ort. 

Verwendete Quellen:

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Ulla Popkentchibo.deOTTOmyToysbonprix.deLIDLBabistadouglas.deXXXLutz

shopping-portal