Eine Ransomware-Infektion am Uniklinikum Düsseldorf hat nun ein Menschenleben gekostet. Aufgrund des Stillstandes von IT-Systemen des Krankenhauses durch die Malware-Infektion, musste eine Patientin verlegt werden – was diese nicht überlebte.
Laut einem Bericht der Rheinischen Post, der sich auf das Justizministerium des Landes Nordrhein-Westfalen beruft, wird geprüft die Ermittlungen in dem Fall auf den Straftatbestand der fahrlässigen Tötung auszuweiten. Unklar ist noch, ob nur die Erpresser ins Visier genommen werden oder die IT-Verantwortlichen an der Universität unter Umständen eine Mitschuld tragen.
Die Sicherheitslücke, über die die Ransomware die Systeme des Krankenhauses infizierte, befand sich laut Wissenschaftsministerin Isabel Pfeiffer-Poensgen in einer „marktüblichen und weltweit verbreiteten kommerziellen Zusatzsoftware“. Gerüchten zufolge geht es dabei um Thin-Client-Anwendungen von Citrix, für die der entsprechende Patch bereits seit einem halben Jahr verfügbar ist. Dies wurde in IT-Kreisen auch schon länger kommuniziert. Wenn die Malware sich hier also auf unzureichend geupdateten Systemen, an denen lebenskritische Anwendungen hingen, breit machen konnte, dürfte die Administratoren oder ihre Vorgesetzten zumindest eine Gewisse Mitschuld treffen.
Ungepatchte (nicht aktuelle) Systeme sind eine grundlegende Schwachstelle vieler IT-Infrastrukturen. Oft werden diese nur stiefmütterlich behandelt und es werden keine Mittel für Updates durch entspr. Fachpersonal bereitgestellt oder es mangelt an ebendiesem.
Land NRW will mehr Geld bereitstellen
Die Erpresser gingen offenbar davon aus, dass sie die Universität an sich zum Ziel hatten. Die Forderung nach Lösegeld (engl. Ransom), nach dessen Zahlung die verschlüsselten Server wieder freigegeben werden sollten, richtete sich zumindest an die Uni und nicht direkt an das Krankenhaus.
Darüber hinaus seien die entsprechenden Keys (zur Entschlüsselung der Daten) außerdem ohne Geldzahlungen herausgegeben worden, nachdem die Polizei Kontakt zu den Erpressern bekam und darlegte, dass von der Ransomware gerade ein Krankenhaus lahmgelegt wird. Laut Justizministerium konnten so die 30 gekaperten Server wieder entschlüsselt werden.
Auf der politischen Ebene wurden inzwischen reagiert: Die Landesregierung Nordrhein-Westfalens will Kliniken zukünftig mehr Geld zur Verfügung stellen, um die IT-Sicherheit zu verbessern. Von den Fördermitteln, die im Rahmen des Bund-Länder-Krankenhauszukunftsgesetzes fließen, sollen so mindestens 15 Prozent für Security-Belange ausgegeben werden.
