Kein gezielter Cyber-Angriff auf kritische Infrastruktur
Düsseldorf · Aus dem nun vorliegenden Ermittlungsbericht des Cybercrime-Kompetenzzentrums des Landeskriminalamts Nordrhein-Westfalen und des sachverständig beauftragten Analyse-Unternehmens GData Advanced Analytics gehen keine Hinweise auf einen gezielten Cyber-Angriff auf das Lukaskrankenhaus in Neuss hervor.
Die technische Auswertung hat ergeben, dass ein Server des Krankenhauses mit unterschiedlicher Schadsoftware infiziert worden ist, unter anderem mit einer Ransomware. Dem oder den Tätern ist es gelungen, die Firewall des Krankenhauses zu überwinden, um ihre Software auf einem dahinter liegenden Server zu platzieren. Die Machart der Schadsoftware und die Vorgehensweise deuten des Weiteren darauf hin, dass es sich nicht um einen gezielten Angriff auf eine kritische Infrastruktur handelt.
Insbesondere gibt es keine Anzeichen dafür, dass dem oder den Tätern bewusst war, dass es sich um einen Server eines Krankenhauses handelte. Hinweise auf eine Kompromittierung von Patientendaten hat die Analyse nicht ergeben.
Nach Bekanntwerden des Vorfalls wurde die ZAC (Zentralstelle und Ansprechpartner Cybercrime) der Staatsanwaltschaft Köln durch das Justizministerium Nordrhein-Westfalen mit der Leitung der Ermittlungen betraut. Vor Ort im Lukaskrankenhaus haben Spezialisten des Cybercrime-Kompetenzzentrums des Landeskriminalamts Nordrhein-Westfalen (LKA NRW) mit starken Kräften nahezu rund um die Uhr, auch am Wochenende, die aufwändigen Spurensicherungen und erste Ermittlungsschritte durchgeführt. Dabei setzten sie spezifische Hardware zur forensischen Datensicherung ein. Ein Analyst der Polizei Essen unterstützte die Spezialisten des LKA NRW. Die zügige technische Aufarbeitung des Vorfalls ist insbesondere der vorbildlichen Kooperation des Lukas-Krankenhauses mit den Strafverfolgungsbehörden zu verdanken.
Die Ermittlungen zu der Herkunft der Schadsoftware und dem oder den Verantwortlichen für die Infizierung dauern an.