Nach dem Hackerangriff auf die Düsseldorfer Uniklinik, bei dem eine Patientin verstorben ist, gibt es eine erste Spur zu den möglichen Tätern. Der tragische Fall zeigt eindrücklich, warum man Cyberrisiken nicht auf die leichte Schulter nehmen sollte.

Meist ist es der wirtschaftliche Schaden, der Unternehmen nach einem Hackerangriff schwer trifft. Auch der Datenschutz kann schweren Schaden nehmen. Besonders tragisch ist es jedoch, wenn durch einen Cyberangriff Menschenleben gefährdet werden.

Der jüngste Angriff auf die Düsseldorfer Uniklinik ist daher der wohl tragischste seit langem. Rettungswagen konnten das Krankenhaus nicht mehr anfahren, Operationen mussten verschoben werden. Für eine Patienten entschied das über Leben und Tod: Sie musste in ein weiter entferntes Krankenhaus gebracht werden und verstarb beim Transport.

Die Täter hatten das wohl nicht beabsichtigt. Sie wollten wohl eigentlich die Düsseldorfer Universität erpressen. Als die Polizei sie über den Irrtum informierte, lenkten die Hacker ein und übermittelten einen digitalen Schlüssel, mit dem die dreißig betroffenen Server wieder entschlüsselt werden konnten. Laut einem Bericht des Spiegelsist die IT der Uniklinik aber immer noch nicht wieder komplett einsatzbereit.

Mehrere Medien berichten, dass nun eine Spur nach Russland führt. Den Hinweis gebe die eingesetzten Schadsoftware, ein sogenannter Verschlüsselungstrojaner namens DoppelPaymer. Dieser werde von einer Hackergruppe eingesetzt, der in der Russischen Föderation beheimatet sein soll. Dafür, dass die Gruppen von Russland aus operieren, gebe es mehrere Hinweise. So würden zum Beispiel äußerst selten russische Unternehmen von dieser Schadsoftware befallen.

Die Düsseldorfer Uniklinik ist auch kein Einzelfall: In den vergangenen Monaten wurden weltweit Firmen und Organisationen von DoppelPaymer angegriffen. So soll die Software etwa für Angriffe auf das chilenische Landwirtschaftsministerium und auf die Verwaltung der texanischen Stadt Edcouch verantwortlich sein.

Die Angriffe seien ein weiteres sehr prominentes Beispiel, wie real Hackerrisiken im heutigen Berufs- und Privatleben sind, gibt GFL-Experte Fabian Sarafin zu bedenken. Komplett vermeiden lassen sich solche Angriffe auch mit der neusten Technik nicht. Schutz bringe daher nur eine Cyber- bzw. Vertrauensschadensversicherung.

Mehr zum Thema Cyberversicherungen: