Von Joe Tidy
Cyber-Reporter
BildrechteGetty Images
Die deutsche Polizei hat eine Morduntersuchung eingeleitet, nachdem eine Frau bei einem Cyberangriff auf ein Krankenhaus gestorben war.
Hacker deaktivierten Computersysteme am Universitätsklinikum Düsseldorf und die Patientin starb, während Ärzte versuchten, sie in ein anderes Krankenhaus zu verlegen.
Die Kölner Staatsanwaltschaft hat heute Morgen offiziell einen fahrlässigen Mordfall eingeleitet, in dem Hacker beschuldigt werden könnten.
Ein Experte sagte, wenn dies bestätigt würde, wäre dies der erste bekannte Fall, in dem ein Leben infolge eines Hacks verloren geht.
Der Ransomware-Angriff traf das Krankenhaus in der Nacht des 9. September, verschlüsselte Daten und machte Computersysteme funktionsunfähig.
Solche Angriffe sind eine der schwerwiegendsten Bedrohungen in der Cybersicherheit, mit Dutzenden von hochkarätigen Angriffen in diesem Jahr. Die Angreifer können hohe Zahlungen in Kryptowährung Bitcoin als Gegenleistung für einen Softwareschlüssel verlangen, der IT-Systeme entsperrt.
Die Patientin aus Düsseldorf sollte eine lebensrettende Behandlung einplanen und wurde in ein anderes Krankenhaus in Wuppertal verlegt, das etwa 30 km entfernt liegt.
Einige lokale Berichte deuten darauf hin, dass die Hacker nicht beabsichtigten, das Krankenhaus anzugreifen, und tatsächlich versuchten, eine andere Universität anzugreifen. Nachdem die Hacker ihren Fehler erkannt hatten, wurde berichtet, dass sie dem Krankenhaus den Entschlüsselungsschlüssel gegeben hatten, ohne eine Zahlung zu verlangen, bevor sie verschwanden.
Detektive haben Cyber-Sicherheitsexperten hinzugezogen, um festzustellen, ob ein Zusammenhang zwischen dem Hack und dem Tod des Patienten besteht. Das Krankenhaus wird wahrscheinlich ebenfalls untersucht.
Die deutsche nationale Cyber-Sicherheitsbehörde sagt, sie sei vor Ort im Krankenhaus und helfe den IT-Mitarbeitern des Krankenhauses beim Wiederaufbau von Systemen.
Sein Präsident Arne Schönbohm sagte, Hacker hätten eine bekannte Sicherheitslücke in einer von Citrix entwickelten VPN-Software (Virtual Private Network) ausgenutzt und andere Organisationen gewarnt, sich vor dem Fehler zu schützen.
"Wir haben bereits im Januar vor der Sicherheitsanfälligkeit gewarnt und auf die Folgen ihrer Ausbeutung hingewiesen. Angreifer erhalten Zugriff auf die internen Netzwerke und Systeme und können sie noch Monate später lähmen.
"Ich kann nur betonen, dass solche Warnungen nicht ignoriert oder verschoben werden sollten, sondern sofort geeignete Maßnahmen erfordern. Der Vorfall zeigt einmal mehr, wie ernst dieses Risiko genommen werden muss."
Der frühere Geschäftsführer des britischen National Cyber Security Center, Ciaran Martin, sagte: "Wenn dies bestätigt würde, wäre diese Tragödie der erste bekannte Fall eines Todesfalls, der direkt mit einem Cyberangriff zusammenhängt. Es ist nicht überraschend, dass die Ursache dafür ein Ransomware-Angriff ist eher von Kriminellen als von einem Angriff eines Nationalstaates oder von Terroristen.
"Obwohl der Zweck von Ransomware darin besteht, Geld zu verdienen, funktioniert die Systemfunktion nicht mehr. Wenn Sie also ein Krankenhaus angreifen, ist es wahrscheinlich, dass solche Dinge passieren. Anfang des Jahres gab es in ganz Europa einige Beinaheunfälle, und das sieht leider so aus." als ob das Schlimmste eingetreten wäre. "
Im vergangenen Monat soll der Technologieriese Garmin Hackern eine Summe von mehreren Millionen Pfund gezahlt haben, nachdem seine IT- und Produktionssysteme bei einem Ransomware-Angriff offline geschaltet wurden.
Strafverfolgungsbehörden ermutigen die Opfer, kein Lösegeld zu zahlen, da dies die organisierten Operationen zur Bekämpfung der Internetkriminalität fördert.