Hackerangriff: Patientendaten der Universitätsmedizin Essen im Darknet

Mit Hilfe einer Schadsoftware haben Kriminelle die Daten von 39 Patientinnen und Patienten der Universitätsmedizin Essen erbeutet und im Darknet veröffentlicht. Die Ermittlungen zum vorausgegangenen Hackerangriff sind im vollen Gange.

Als Folge der kriminellen Hackerangriffe auf den Server der Universität Duisburg-Essen vom November 2022 sind Daten von 39 Patientinnen und Patienten der Universitätsmedizin Essen im sogenannten Darknet aufgetaucht. Die Daten aus den Jahren 2015 bis 2017 waren auf einem der Server der Universität Duisburg-Essen abgelegt, der von Cyberkriminellen mit einer Schadsoftware angegriffen worden war. Nach aktuellem Stand wurden Namen und Geburtsdatum von Patientinnen und Patienten veröffentlicht. Die Krankendaten sind verschlüsselt und geben deswegen keinen Aufschluss über die Erkrankung.

Betroffene und Ministerien informiert

Die Universitätsmedizin Essen und die Universität Duisburg-Essen verurteilen den Cyberangriff aufs Schärfste. So hatte die Universität Duisburg-Essen die IT-Systeme nach Bekanntwerden des Angriffs heruntergefahren, die zuständigen Sicherheitsbehörden informiert und Anzeige erstattet. Die Zentral- und Ansprechstelle Cybercrime (ZAC) bei der Staatsanwaltschaft Köln leitet seitdem die Ermittlungen. Die betroffenen Patientinnen und Patienten wurden entsprechend den Vorgaben des Datenschutzes umfassend informiert und auch die Ministerien für Kultur und Wissenschaft sowie für Arbeit, Gesundheit und Soziales des Landes Nordrhein-Westfalen wurden in Kenntnis gesetzt.