NRW

Hacker-Angriff: Updates „ordnungsgemäß installiert“

Krankenhäuser

Freitag, 18. September 2020 - 13:52 Uhr

von Deutsche Presseagentur dpa

dpa/lnw Düsseldorf. Im Fall des Hacker-Angriffs hat die Uniklinik Düsseldorf betont, dass die Updates der angegriffenen IT-Anwendung „ordnungsgemäß installiert“ waren. Unmittelbar nach Bekanntwerden der Sicherheitsproblematik im Dezember 2019 sei man den Hinweisen des Bundesamts für Sicherheit (BSI) in der Informationstechnik dazu sehr genau nachgegangen, teilte die Uniklinik am Freitag mit. „Die Empfehlungen des Herstellers der damals fehlerhaften Soft- und Hardwarekomponente wurden durch das UKD in Zusammenarbeit mit darauf spezialisierten Servicefirmen vollständig umgesetzt.“ Auch das zur Verfügung gestellte Software-Update sei bereits am Tag der Veröffentlichung im System installiert worden.

Ein Rettungswagen fährt an der Zentralen Notaufnahme der Uniklinik Düsseldorf vorbei. Foto: Marius Becker/dpa/Archivbild

Die Uniklinik habe darüber hinaus zusätzlich zwei Spezialfirmen mit der Überprüfung des Systems beauftragt. „Im Ergebnis ergaben diese Untersuchungen zu dieser Sicherheitslücke nach damaligem Kenntnisstand keinen Hinweis auf eine Gefährdung.“ Eine weitere Sicherheitsüberprüfung im Frühsommer 2020 habe keinen Befund zu dieser Lücke ergeben.

Dem BSI werden derzeit nach eigenen Angaben zunehmend Vorfälle bekannt, bei denen die betroffene IT-Anwendung bereits vor der Installation der im Januar 2020 bereitgestellten Sicherheitsupdates angegriffen wurde. „Dadurch haben Angreifer auch nach Schließung der Sicherheitslücke weiterhin Zugriff auf das System und dahinterliegende Netzwerke. Diese Möglichkeit wird aktuell vermehrt ausgenutzt, um Angriffe auf betroffene Organisationen durchzuführen“, hatte das Amt am Donnerstag mitgeteilt. Die Angreifer könnten die Systeme „auch Monate später noch lahmlegen“.

Bei der Wiederherstellung des IT-Systems hätten die Uniklinik und die eingebundenen Fachfirmen weitere Fortschritte gemacht, erklärte der Ärztliche Direktor Frank Schneider. Die Uniklinik rechnet daher damit, dass im Laufe der nächsten Woche die Notfallversorgung in der zentralen Notaufnahme wieder aufgenommen werden kann. Die Uniklinik wird seit dem 10. September nicht mehr vom Rettungsdienst angefahren.

Unbekannte Erpresser hatten vergangene Woche 30 Server der Uniklinik verschlüsselt. Sie zogen die Erpressung später zurück und händigten der Polizei einen digitalen Schlüssel aus.

Ihr Kommentar zum Thema

Hacker-Angriff: Updates „ordnungsgemäß installiert“

Verbleibende Zeichen:

Regeln fürs Kommentieren

Bitte bleiben Sie fair und sachlich. Schreiben Sie keine Kommentare, die Beleidigungen, Verleumdungen oder falsche Tatsachenbehauptungen enthalten. Beiträge, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht (siehe Netiquette).

Bitte beachten Sie, dass Ihr Kommentar unter Ihrem echten Namen veröffentlicht wird!


captcha