Bei dem Hacker-Angriff vor zwei Wochen waren 30 Server der Uni-Klinik verschlüsselt worden. Foto: dpa/Roland Weihrauch

Laut Justizministerium führt eine mögliche Spur der Täter nach dem Hacker-Angriff auf die Düsseldorfer Uni-Klinik nach Russland. Bei dem Hacker-Angriff vor zwei Wochen waren 30 Server der Uni-Klinik verschlüsselt worden.

Düsseldorf - Nach dem Hacker-Angriff auf die Düsseldorfer Uni-Klinik führt eine mögliche Spur der Täter laut Justizministerium nach Russland. So hätten die Hacker eine Schadsoftware namens „DoppelPaymer“ in das System eingebracht. Dieser sogenannte Verschlüsselungstrojaner sei bereits in zahlreichen anderen Fällen weltweit gegen Unternehmen und Institutionen von einer Hacker-Gruppe eingesetzt worden, die nach Einschätzung privater Sicherheitsunternehmen in der Russischen Föderation beheimatet sein soll. Das teilte das Ministerium von Nordrhein-Westfalen am Dienstag in einem Bericht an den Rechtsausschuss mit.

Bei dem Hacker-Angriff vor zwei Wochen waren 30 Server der Uni-Klinik verschlüsselt worden - wobei die Erpresser offenbar eigentlich die Düsseldorfer Universität attackieren wollten. Als die Polizei den Hackern ihren mutmaßlichen Fehler mitteilten, schickten sie einen digitalen Schlüssel. Die IT der Uni-Klinik ist weiter nicht voll einsatzbereit.