Im September machte eine schockierende Nachricht die Runde: Ein Hacker-Angriff auf ein deutsches Krankenhaus habe ein Todesopfer gefordert. Bei einer Ransomware-Attacke waren damals 30 Server der Universitätsklinik Düsseldorf (UKD) verschlüsselt worden. Dadurch musste eine Patientin, die zur Behandlung nach Düsseldorf sollte, in ein weiter entferntes Krankenhaus umgeleitet werden. Die Einlieferung verzögerte sich um rund eine Stunde. Die Patientin verstarb kurz darauf.

Auch wir hatten über den Fall berichtet. Nun haben die polizeilichen Ermittlungen ergeben: Schuld am Todesfall waren nicht die Hacker. Die Polizei erklärte, dass die Patientin in so schlechtem Gesundheitszustand gewesen sei, dass sie wahrscheinlich ohnehin gestorben wäre. Markus Hartmann, der Chefankläger der Staatsanwaltschaft, sagte zum Magazin 'Wired': "Der medizinische Zustand war die alleinige Todesursache und dieser ist unabhängig von der Cyberattacke." Der Hack habe also nicht soweit zur Tragödie beigetragen, dass der Tatbestand der fahrlässigen Tötung erfüllt sei.

Die Angreifer auf die Düsseldorfer Klinik hatten die Schlüssel für die Ransomware herausgerückt, als sie erfuhren, dass sie die IT des Spitals verschlüsselt hatten. Sie erklärten, dass sie die Universität und nicht die angeschlossene Klinik erpressen wollten. Dennoch mussten in Folge der Attacke Operationen verschoben und Patienten wie Notfälle in andere Kliniken verlegt werden. 

Das Uni-Spital Düsseldorf war insgesamt dreizehn Tage von der Notversorgung abgemeldet, wie es am 23. September mitteilte. Allerdings waren auch nach diesem Zeitpunkt noch nicht alle Systeme wiederhergestellt. So teilte die UKD mit, dass erst nach und nach weitere Teilbereiche  geöffnet würden, wenn dafür jeweils die IT-Voraussetzungen erfüllt seien. Erst einen vollen Monat nach dem Vorfall näherte sich das Patientenaufkommen wieder dem normalen Niveau.

Mittlerweile wurde das Einfallstor der Hacker eruiert: Es handelt sich um eine bekannte Schwachstelle in einer Citrix-Applikation. Die Klinik betont in einer Mitteilung, dass sie den entsprechenden Patch am Tage seiner Veröffentlichung aufgespielt habe. Die Kriminellen setzten beim Angriff die Ransomware DoppelPaymer ein.

Die deutschen Strafverfolgungsbehörden ermitteln weiter gegen die Angreifer. Es sei nur eine Frage der Zeit, bis Kriminelle tatsächlich eine Tragödie mit Todesfolgen verschulden würden, zeigte sich Hartmann überzeugt. "Unserer Erfahrung nach würden Hacker für Geld alles tun", wird der Chefankläger in 'Wired' zitiert. Zur freiwilligen Herausgabe des Schlüssels sagte er: "Es könnte sein, dass die öffentliche Aufmerksamkeit und die intensiven Ermittlungen ein bisschen zu viel für sie war."