Stichworte

Hacker-Angriff auf Uniklinik: Updates «ordnungsgemäß installiert»

Düsseldorf (dpa/lnw) - Im Fall des Hacker-Angriffs hat die Uniklinik
Düsseldorf betont, dass die Updates der angegriffenen IT-Anwendung
«ordnungsgemäß installiert» waren. Unmittelbar nach Bekanntwerden d
er
Sicherheitsproblematik im Dezember 2019 sei man den Hinweisen des
Bundesamts für Sicherheit (BSI) in der Informationstechnik dazu sehr
genau nachgegangen, teilte die Uniklinik am Freitag mit. «Die
Empfehlungen des Herstellers der damals fehlerhaften Soft- und
Hardwarekomponente wurden durch das UKD in Zusammenarbeit mit darauf
spezialisierten Servicefirmen vollständig umgesetzt.» Auch das zur
Verfügung gestellte Software-Update sei bereits am Tag der
Veröffentlichung im System installiert worden.

Die Uniklinik habe darüber hinaus zusätzlich zwei Spezialfirmen mit
der Überprüfung des Systems beauftragt. «Im Ergebnis ergaben diese
Untersuchungen zu dieser Sicherheitslücke nach damaligem
Kenntnisstand keinen Hinweis auf eine Gefährdung.» Eine weitere
Sicherheitsüberprüfung im Frühsommer 2020 habe keinen Befund zu
dieser Lücke ergeben.

Dem BSI werden derzeit nach eigenen Angaben zunehmend Vorfälle
bekannt, bei denen die betroffene IT-Anwendung bereits vor der
Installation der im Januar 2020 bereitgestellten Sicherheitsupdates
angegriffen wurde. «Dadurch haben Angreifer auch nach Schließung der
Sicherheitslücke weiterhin Zugriff auf das System und
dahinterliegende Netzwerke. Diese Möglichkeit wird aktuell vermehrt
ausgenutzt, um Angriffe auf betroffene Organisationen durchzuführen»,
hatte das Amt am Donnerstag mitgeteilt. Die Angreifer könnten die
Systeme «auch Monate später noch lahmlegen».

Bei der Wiederherstellung des IT-Systems hätten die Uniklinik und die
eingebundenen Fachfirmen weitere Fortschritte gemacht, erklärte der
Ärztliche Direktor Frank Schneider. Die Uniklinik rechnet daher
damit, dass im Laufe der nächsten Woche die Notfallversorgung in der
zentralen Notaufnahme wieder aufgenommen werden kann. Die Uniklinik
wird seit dem 10. September nicht mehr vom Rettungsdienst angefahren.

Unbekannte Erpresser hatten vergangene Woche 30 Server der Uniklinik
verschlüsselt. Sie zogen die Erpressung später zurück und händigten

der Polizei einen digitalen Schlüssel aus.



Das könnte Sie auch interessieren:



Zur Startseite