Hackerangriff auf Uniklinik Düsseldorf
»Manchmal geschieht auch gar nichts«
Ein einfacher Grundschutz nach BSI hätte ausgereicht, den schweren Hackerangriff auf die Uniklinik Düsseldorf zu verhindern. Eine handlungsstarke Geschichte - vom Nichthandeln.
»Es muß etwas geschehen!«. »Es wird etwas geschehen!«. »Handeln Sie sofort!«. »Tun Sie etwas!«.
Aus dem Munde aller Kollegen in Alfred Wunsiedels Fabrik hört der neue Angestellte und Ich-Erzähler überall solche schwungvollen Imperative. Die Spannung, die Autor Heinrich Böll in seiner zeitlosen Kurzgeschichte (Es wird etwas geschehen) erzeugt, erwächst indes aus dem Gegenteil: dem Nichthandeln. Das muss man erst einmal beobachten in einer Zeit (1956), wo doch schaffende Hände die junge Bundesrepublik aus den Trümmern wieder aufgebaut hatten. Wundsiedels, diese so hoch geachteten Vorbilder vermeintlicher Tatenmenschen, gibt es damals wie heute sehr viele.
Beispielhaft für so viele Unternehmen und noch mehr Abteilungen steht die Uniklinik Düsseldorf und ihre für die IT-Sicherheit Verantwortlichen. »Action will be taken« in der Theorie müssten sie alle kennen. Doch in der IT-Security-Praxis beobachtet Arne Schönbohm, Präsident Bundesamt für Sicherheit in der Informationstechnik, ähnliches wie Schriftsteller Böll zu seiner Zeit: Es dauere manchmal bis zu zwei Jahre, bis Unternehmen Sicherheitslücken schließen würden, und »manchmal geschieht auch gar nichts«, zitiert dpa den Behördenleiter im Zusammenhang mit dem schweren Sicherheitsvorfall an der Uniklinik Düsseldorf.
IT-Systeme waren durch den Hackerangriff in der Nacht zum 10. September 2020 lahmgelegt worden (ICT CHANNEL berichtete). Die Uniklinik musste sich von der Notfallversorgung abmelden. Rettungswagen fuhren sie tagelang nicht an.
Dabei hätte der erfolgreiche Hackerangriff leicht verhindert werden können. Ein einfacher Grundschutz des BSI wäre zum Schutz gegen diese Cyberattacke ausreichend gewesen, sagte BSI-Präsident Schönbohm am Montag bei einem Kongress der NRW-Landesregierung zur inneren Sicherheit. Von Fahrlässigkeit oder gar Ignoranz, was Klartext bedeuten würde, wollte NRWs Justizminister Peter Biesenbach (CDU) nicht sprechen. Ganz Diplomat räumte er ein, dass die Bereitschaft, sich über IT-Sicherheit Gedanken zu machen, »sehr unterschiedlich ausgeprägt« sei.
In Bölls handlungsstarker Geschichte ist zum Schluss übrigens dann tatsächlich noch etwas passiert. Unternehmer (!) Wundsiedel fiel in seiner Fabrik tot um. Freilich nicht ohne zuvor erregt gesagt zu haben: »Es muss etwas geschehen«.
Lesen Sie mehr zum Thema
