Das Uniklinikum Düsseldorf. © "Wiegels", Wikimedia Commons.

Düsseldorf: Erste Tote nach Ransomware-Angriff

Ransomware-Angriffe auf Institutionen wie Universitäten und Krankenhäuser sind mittlerweile nichts Neues mehr – Institutionen werden effektiv gezwungen, eine Geldzahlung zu leisten, oder ihre Systeme stillzulegen. Nun ist durch die Folgen eines solchen Angriffs zum ersten Mal ein Todesfall eingetreten.

Am Donnerstag dem 17. August legte der Angriff große Teile der Uniklinik Düsseldorf lahm. Dies hatte großen Einfluss au die Behandlung im Krankenhaus und beschränkte die Versorgung auf etwa die Hälfte der Patienten.

Im Zuge der Ransomware-Attacke wurden Server verschlüsselt und ein Erpresserbrief hinterlassen. Darin war allerdings zu sehen, dass der Angriff eigentlich auf die Heinrich Heine-Universität gerichtet war – nachdem die Polizei den Angreifern mitteilte, dass nicht die Uni sondern ein Klinikum betroffen sei, wurde ein Schlüssel bereitgestellt mit dem die Server wieder entschlüsselt werden konnten.

Dennoch starb an den Folgen des Angriffs eine Frau, und die Staatsanwaltschaft hat dementsprechend ein Ermittlungsverfahren eingeleitet.

Unternehmen und Institutionen werden immer öfter Ziel von Ransomware-Attacken. Kürzlich war beispielsweise die Ruhr-Universität Bochum betroffen, Ende 2019 die Universität Gießen, ein Krankenhaus in Neuss, sowie ein Forschungszentrum – all das allein in NRW. Schuld in diesem Fall war eine Schwachstelle in der Citrix VPN-Software, die gemeinhin Shitrix genannt wird; diese wurde zwar bereits gepatcht, allerdings mit so langer Zeitverzögerung, dass weithin Hintertürzugänge eingerichtet werden konnten, die Systeme noch immer angreifbar machen.

Quellen: ZDNet, Heise

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht.