Lukaskrankenhaus in Neuss: Kein gezielter Angriff auf System

+
Das Lukaskrankenhaus in Neuss musste nach einem Hackerangriff im Februar das Computernetzwerk herunterfahren. 

Düsseldorf - Der Hackerangriff auf das Lukaskrankenhaus in Neuss war kein gezielter Angriff auf die kritische Infrastruktur der Klinik. Die Staatsanwaltschaft Köln und das Landeskriminalamt vermuten, dass die Täter nicht einmal wussten, wessen Server sie da angreifen. 

Aus dem vorliegenden Ermittlungsbericht des Cybercrime-Kompetenzzentrums des Landeskriminalamts Nordrhein-Westfalen und des sachverständig beauftragten Analyse-Unternehmens GData Advanced Analytics gehen keine Hinweise auf einen gezielten Cyber-Angriff auf das Lukaskrankenhaus in Neuss hervor.

Die technische Auswertung hat ergeben, dass ein Server des Krankenhauses mit unterschiedlicher Schadsoftware infiziert worden ist, unter anderem mit einer Ransomware. Dem oder den Tätern ist es gelungen, die Firewall des Krankenhauses zu überwinden, um ihre Software auf einem dahinter liegenden Server zu platzieren. Die Machart der Schadsoftware und die Vorgehensweise deuten des Weiteren darauf hin, dass es sich nicht um einen gezielten Angriff auf eine kritische Infrastruktur handelt.

Insbesondere gibt es keine Anzeichen dafür, dass dem oder den Tätern bewusst war, dass es sich um einen Server eines Krankenhauses handelte. Hinweise auf eine Kompromittierung von Patientendaten hat die Analyse nicht ergeben.

Ermittlungen zur Herkunft der Schadsoftware dauern an 

Nach Bekanntwerden des Vorfalls wurde die ZAC (Zentralstelle und Ansprechpartner Cybercrime) der Staatsanwaltschaft Köln durch das Justizministerium Nordrhein-Westfalen mit der Leitung der Ermittlungen betraut. Vor Ort im Lukaskrankenhaus haben Spezialisten des Cybercrime-Kompetenzzentrums des Landeskriminalamts Nordrhein-Westfalen (LKA NRW) mit starken Kräften nahezu rund um die Uhr, auch am Wochenende, die aufwändigen Spurensicherungen und erste Ermittlungsschritte durchgeführt. 

Dabei setzten sie spezifische Hardware zur forensischen Datensicherung ein. Ein Analyst der Polizei Essen unterstützte die Spezialisten des LKA NRW. Die zügige technische Aufarbeitung des Vorfalls ist insbesondere der vorbildlichen Kooperation des Lukas-Krankenhauses mit den Strafverfolgungsbehörden zu verdanken.

Die Ermittlungen zu der Herkunft der Schadsoftware und dem oder den Verantwortlichen für die Infizierung dauern an. - WA

Mehr zum Thema: 

- "Hackerangriff auf 540-Betten-Klinik in Neuss" 

Quelle: wa.de

Kommentare

Unsere Kommentarfunktion wird über den Anbieter DISQUS gesteuert. Nutzer, die diesen Dienst nicht verwenden, können sich hier über das Login-Formular anmelden.
Netiquette
Hinweis: Kommentieren Sie fair und sachlich! Rassistische, pornografische, menschenverachtende, beleidigende oder gegen die guten Sitten verstoßende Äußerungen sind verboten und werden gelöscht.

Kommentare