Logo des Universitätsklinikums Düsseldorf auf einem Schild
picture alliance / Geisler-Fotopress / Christoph Hardt

Düsseldorf
Hackerangriff auf Uniklinik wäre vermeidbar gewesen

Das Bundesamt für IT-Sicherheit hat die Düsseldorfer Uniklinik kritisiert. Mit einem Grundschutz hätte der Cyberangriff verhindert werden können.

12.01.2021

Der erfolgreiche Hackerangriff auf die Düsseldorfer Uniklinik wäre nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) verhinderbar gewesen. Er hätte schon mit dem einfachen Grundschutz des BSI verhindert werden können, sagte BSI-Präsident Arne Schönbohm am Montag bei einem Kongress der NRW-Landesregierung zur inneren Sicherheit.

Das BSI weise sehr schnell auf jede erkannte Sicherheitslücke in der Software von Unternehmen hin. Dennoch dauere es manchmal bis zu zwei Jahre, bis Unternehmen diese Lücke dann schlossen – und manchmal geschehe auch gar nichts, kritisierte Schönbohm. NRW-Justizminister Peter Biesenbach (CDU) räumte ein, dass die Bereitschaft, sich über IT-Sicherheit Gedanken zu machen, sehr unterschiedlich ausgeprägt sei.

Die IT-Systeme der Uniklinik waren durch den Hackerangriff im September 2020 lahmgelegt worden. Die Uniklinik musste sich von der Notfallversorgung abmelden, Rettungswagen fuhren sie tagelang nicht an. Die Hacker hatten eine bekannte Sicherheitslücke in einer Software der Firma "Citrix" genutzt, die laut BSI bei vielen Unternehmen genutzt wird. Schon im September verwies das BSI darauf, dass viele Systeme gehackt würden, bevor notwendige Sicherheitsupdates installiert seien.

dpa/ckr