Tod deutscher Patientin doch nicht Schuld von Hackern

13. November 2020 um 14:31
  • gesundheitsbranche
  • security
  • breach
  • cybercrime
image

Kürzlich starb eine Patientin während eines Ransomware-Angriffs auf ein Spital. Keine fahrlässige Tötung, sagt die Polizei. Der Schaden war indes riesig.

Im September machte eine schockierende Nachricht die Runde: Ein Hacker-Angriff auf ein deutsches Krankenhaus habe ein Todesopfer gefordert. Bei einer Ransomware-Attacke waren damals 30 Server der Universitätsklinik Düsseldorf (UKD) verschlüsselt worden. Dadurch musste eine Patientin, die zur Behandlung nach Düsseldorf sollte, in ein weiter entferntes Krankenhaus umgeleitet werden. Die Einlieferung verzögerte sich um rund eine Stunde. Die Patientin verstarb kurz darauf.
Auch wir hatten über den Fall berichtet. Nun haben die polizeilichen Ermittlungen ergeben: Schuld am Todesfall waren nicht die Hacker. Die Polizei erklärte, dass die Patientin in so schlechtem Gesundheitszustand gewesen sei, dass sie wahrscheinlich ohnehin gestorben wäre. Markus Hartmann, der Chefankläger der Staatsanwaltschaft, sagte zum Magazin 'Wired': "Der medizinische Zustand war die alleinige Todesursache und dieser ist unabhängig von der Cyberattacke." Der Hack habe also nicht soweit zur Tragödie beigetragen, dass der Tatbestand der fahrlässigen Tötung erfüllt sei.
Die Angreifer auf die Düsseldorfer Klinik hatten die Schlüssel für die Ransomware herausgerückt, als sie erfuhren, dass sie die IT des Spitals verschlüsselt hatten. Sie erklärten, dass sie die Universität und nicht die angeschlossene Klinik erpressen wollten. Dennoch mussten in Folge der Attacke Operationen verschoben und Patienten wie Notfälle in andere Kliniken verlegt werden. 

Ein Monat reduzierte Patienten-Anzahl

Das Uni-Spital Düsseldorf war insgesamt dreizehn Tage von der Notversorgung abgemeldet, wie es am 23. September mitteilte. Allerdings waren auch nach diesem Zeitpunkt noch nicht alle Systeme wiederhergestellt. So teilte die UKD mit, dass erst nach und nach weitere Teilbereiche  geöffnet würden, wenn dafür jeweils die IT-Voraussetzungen erfüllt seien. Erst einen vollen Monat nach dem Vorfall näherte sich das Patientenaufkommen wieder dem normalen Niveau.
Mittlerweile wurde das Einfallstor der Hacker eruiert: Es handelt sich um eine bekannte Schwachstelle in einer Citrix-Applikation. Die Klinik betont in einer Mitteilung, dass sie den entsprechenden Patch am Tage seiner Veröffentlichung aufgespielt habe. Die Kriminellen setzten beim Angriff die Ransomware DoppelPaymer ein.
Die deutschen Strafverfolgungsbehörden ermitteln weiter gegen die Angreifer. Es sei nur eine Frage der Zeit, bis Kriminelle tatsächlich eine Tragödie mit Todesfolgen verschulden würden, zeigte sich Hartmann überzeugt. "Unserer Erfahrung nach würden Hacker für Geld alles tun", wird der Chefankläger in 'Wired' zitiert. Zur freiwilligen Herausgabe des Schlüssels sagte er: "Es könnte sein, dass die öffentliche Aufmerksamkeit und die intensiven Ermittlungen ein bisschen zu viel für sie war."

Loading

Mehr zum Thema

image

Security-Fachleute misstrauen KI – mehr oder weniger

KI kann die Effizienz erhöhen, aber manche fühlen mehr Stress als früher.

publiziert am 15.7.2026
image

SAP schliesst 20 Sicherheitslücken

Der Softwarekonzern hat in Kooperation mit Sicherheitsspezialisten mehrere Löcher in seinen Geschäftsanwendungen gestopft. Vier davon sind als besonders kritisch eingestuft.

publiziert am 15.7.2026
image

Microsofts Monster-Patch-Tuesday

Der Software-Riese will diesen Monat nicht weniger als 622 Sicherheitslücken in seinen Produkten schliessen.

publiziert am 15.7.2026
image

Kundendaten der Industriellen Werke Basel gestohlen

Bei einem Dienstleister des Basler Energieversorgers haben Cyberkriminelle einen Adressdatensatz erbeutet. Die kantonale Datenschutzbeauftragte sieht ein geringes Risiko.

publiziert am 15.7.2026