Keine konkrete Warnung vor Hackerangriff auf Düsseldorfer Uniklinik

Düsseldorf – Vor dem Hackerangriff auf die Düsseldorfer Uniklinik hat es laut einem Bericht des nordrhein-westfälischen Gesundheitsministeriums an den Landtag keine konkrete Warnung vom Bundesamt für Sicherheit in der Informationstechnologie (BSI) oder „von anderer Stelle“ gegeben.

Gleichzeitig räumte das Ministerium eine Kommunikationspanne mit dem BSI ein. In dem Bericht an den Gesundheitsausschuss bestätigte das Ministerium, dass es im Oktober sei­tens des BSI eine schriftliche Bitte zu einem Kennenlernen und Informationsaustausch bezüglich möglicher Hackerangriffe auf den Gesundheitsektor gegeben habe.

Mündlich habe man Interesse signalisiert, so das Ministerium in dem Bericht auf Antrag der SPD-Fraktion. Als das Bundesamt sich im Januar mit einem neuen Informationsformat meldete, habe man BSI-Präsident Arne Schönbohm „bedauerlicherweise“ nicht geantwor­tet. Dies werde nun nachgeholt.

Das Gesundheitsministerium unterstrich, dass es bei der Kommunikation mit dem BSI nur um allgemeine Hinweise gegangen sei – nicht konkret um die Uniklinik. In dem ersten Schreiben des Bundesamts kritisierte Präsident Schönbohm fehlende Investitionen in die IT-Sicherheit aus dem Krankenhausstrukturfonds.

Auch wenn Gesundheitsminister Karl-Josef Laumann (CDU) in seiner Antwort auf die Fra­gen der SPD-Fraktion mitteilte, dass das Land die Krankenhäuser mit Geld unterstützen werde, schrieb er: „Aber am Ende liegt die Verantwortung bei den jeweiligen Kliniken, sie müssen jederzeit die IT-Sicherheit garantieren.“

Nach dem weitreichenden Ausfall der IT-Systeme am 10. September war das Kranken­haus 13 Tage von der Versorgung abgemeldet. Hacker hatten 30 Server der Uniklinik ver­schlüsselt und ein Erpresserschreiben gesandt.

Da dies allerdings an die Universität gerichtet war, informierte die Polizei die Täter über ihren offensichtlichen Fehler. Sie schickten daraufhin einen digitalen Schlüssel, um die Server wieder zu entsperren.

dpa