Im September ging eine alarmierende Meldung durch die weltweite Berichterstattung, die die Notwendigkeit einer schier unendlichen Vernetzung infrage stellte. Damals berichteten auch wir, dass in einem Düsseldorfer Krankenhaus eine Frau aufgrund einer Ransomware-Attacke ums Leben gekommen ist (Originalmeldung siehe unten). Jetzt gibt es neue Erkenntnisse zu diesem Fall, die eine andere Ursache nahelegen.
Für alle, die bisher nichts davon wussten: Am 9. September griffen bisher Unbekannte ein Krankenhaus in Düsseldorf mit Ransomware an und sorgten für einen kritischen Ausfall der Intensivpflege. Durch die Einschränkungen musste eine Patientin in ein anderes Krankenhaus verlegt werden, auf dem Weg dorthin verstarb die Frau aber aufgrund ihres kritischen Zustandes.

Der Fall erlangte deswegen so viel Aufmerksamkeit, da es sich um die erste Tote gehandelt hätte, bei der Ransomware die unmittelbare Ursache gewesen wäre. „Hätte“ deshalb, da die Staatsanwaltschaft nun neue Ermittlungsergebnisse veröffentlicht hat. Demnach wäre die Frau auch gestorben, wenn die lebenserhaltenden Systeme nicht ausgefallen wären. Das gab Markus Hartmann, Staatsanwalt der Stadt Köln, vergangene Woche bekannt.
Auch wenn Ransomware nicht mehr als Hauptgrund für den Tod der Patientin gesehen wird, so ermitteln weiterhin die Strafverfolgungsbehörden in diesem Fall. Grund dürfte auch der sein, dass noch lange keine Sicherheit für die Zukunft herrscht. Ergreifen wir nicht heute schon Vorsorgemaßnahmen, dann wird ein solcher Angriff früher oder später garantiert für den ersten Verstorbenen sorgen.
Originalmeldung:
Was würden wir heute nur ohne unser hohes Maß an Vernetzung tun? Jeden Tag chatten wir mit Freunden und Familienmitgliedern und sind wir zu Hause, übertragen wir Musik oder Filme drahtlos auf Lautsprecher und Fernseher. Aber neben den vielen Annehmlichkeiten, die uns eine solche Vernetzung bietet, gibt es auch große Gefahren und ein hohes Missbrauchspotenzial. Das beweist jetzt auch ein Fall aus Düsseldorf.
Hier ist nämlich erstmals eine Frau nach einem Cyberangriff auf ein Krankenhaus gestorben. Am 9. September sorgte dieser Angriff dafür, dass lebenswichtige Systeme nicht mehr störungsfrei funktionierten, die Frau musste also schnellstmöglich in ein anderes Krankenhaus verlegt werden. Über 30 Kilometer kämpften Sanitäter um das Leben des Opfers, letztlich aber ohne Erfolg.

Ciaran Marting, ehemals Teil des nationalen Cybersecurity-Zentrums im Vereinigten Königreich, gab später bekannt, dass es sich hierbei um den ersten Fall seiner Art handele. Zwar hat Ransomware das Ziel, hohe Geldsummen zu erpressen, durch die Deaktivierung/Verschlüsselung von wichtigen Systemen können aber schwere Folgen nicht ausgeschlossen werden.
Die Polizei ermittelt indes wegen fahrlässiger Tötung gegen die Urheber der Attacke. Das eines Tages eine solche Gefahr für Menschen droht, war schon einige Zeit abzusehen. Bereits in der Vergangenheit wurden Krankenhäuser zur Zielscheibe von Kriminellen, das Übergreifen von Schadcode auf essenziell wichtige Systeme konnte aber bisher glücklicherweise abgewendet werden.

Insgesamt bleiben nach dem Angriff noch einige Fragen offen. Wie konnte es passieren, dass eine Ransomware ein so wichtiges System einfach abschalten konnte? Wieso sind solche Systeme überhaupt remote und ungesichert mit anderen IT-Komponenten verbunden? Bis zum Abschluss der Ermittlungen werden solche Fragen hoffentlich aufgeklärt.
Für Krankenhäuser bleibt bis dahin eine wichtige Aufgabe: Lebenswichtige Systeme vor einem Fernzugriff abzusichern und zu schützen. Denn wenn solche Angriffe in Zukunft zum Alltag werden könnten, dann könnte das Leben von all denjenigen, die im kritischen Zustand in großer Gefahr sein.