Regionalnachrichten

Nordrhein-Westfalen Hacker-Angriff: Updates "ordnungsgemäß installiert"

Ein Rettungswagen fährt an der Zentralen Notaufnahme der Uniklinik Düsseldorf vorbei. Foto: Marius Becker/dpa/Archivbild

(Foto: Marius Becker/dpa/Archivbild)

Düsseldorf (dpa/lnw) - Im Fall des Hacker-Angriffs hat die Uniklinik Düsseldorf betont, dass die Updates der angegriffenen IT-Anwendung "ordnungsgemäß installiert" waren. Unmittelbar nach Bekanntwerden der Sicherheitsproblematik im Dezember 2019 sei man den Hinweisen des Bundesamts für Sicherheit (BSI) in der Informationstechnik dazu sehr genau nachgegangen, teilte die Uniklinik am Freitag mit. "Die Empfehlungen des Herstellers der damals fehlerhaften Soft- und Hardwarekomponente wurden durch das UKD in Zusammenarbeit mit darauf spezialisierten Servicefirmen vollständig umgesetzt." Auch das zur Verfügung gestellte Software-Update sei bereits am Tag der Veröffentlichung im System installiert worden.

Die Uniklinik habe darüber hinaus zusätzlich zwei Spezialfirmen mit der Überprüfung des Systems beauftragt. "Im Ergebnis ergaben diese Untersuchungen zu dieser Sicherheitslücke nach damaligem Kenntnisstand keinen Hinweis auf eine Gefährdung." Eine weitere Sicherheitsüberprüfung im Frühsommer 2020 habe keinen Befund zu dieser Lücke ergeben.

Dem BSI werden derzeit nach eigenen Angaben zunehmend Vorfälle bekannt, bei denen die betroffene IT-Anwendung bereits vor der Installation der im Januar 2020 bereitgestellten Sicherheitsupdates angegriffen wurde. "Dadurch haben Angreifer auch nach Schließung der Sicherheitslücke weiterhin Zugriff auf das System und dahinterliegende Netzwerke. Diese Möglichkeit wird aktuell vermehrt ausgenutzt, um Angriffe auf betroffene Organisationen durchzuführen", hatte das Amt am Donnerstag mitgeteilt. Die Angreifer könnten die Systeme "auch Monate später noch lahmlegen".

Bei der Wiederherstellung des IT-Systems hätten die Uniklinik und die eingebundenen Fachfirmen weitere Fortschritte gemacht, erklärte der Ärztliche Direktor Frank Schneider. Die Uniklinik rechnet daher damit, dass im Laufe der nächsten Woche die Notfallversorgung in der zentralen Notaufnahme wieder aufgenommen werden kann. Die Uniklinik wird seit dem 10. September nicht mehr vom Rettungsdienst angefahren.

Unbekannte Erpresser hatten vergangene Woche 30 Server der Uniklinik verschlüsselt. Sie zogen die Erpressung später zurück und händigten der Polizei einen digitalen Schlüssel aus.

Newsticker