Reumütige Hacker nach Todesfall: Cyber-Krimi um Uni-Klinik

@20 Hm, ja, da hast du wohl Recht. Allerdings würde ich tippen, daß Hacker, denen schon leid getan hat, daß sie aus Versehen statt der Uni das Krankenhaus sozusagen lahmgelegt haben, um so mehr Reue empfinden, wenn durch ihre Tat dann noch ein Mensch gestorben ist. Offenbar wollten sie niemandem ernsthaft schaden, sondern wirklich nur Geld erpressen.

@20 aber "nach Todesfall"...es war wohl davor.

@19 Daß der/die Hacker reumütig war(en), steht doch da? "Reumütig schickten sie einen Schlüssel, um die Daten wieder zu entsperren." ;-)

"Reumütige Hacker nach Todesfall: Cyber-Krimi um Uni-Klinik" ...davon steht im Text aber nichts...

Richtig. Außerdem geht es hier um Ermittlungen. Was davon angeklagt wird, wird sich daraus ergeben, und wie es ggf. das Gericht wertet, steht nochmal auf einem anderen Blatt. Aber am Ende einen Sachverhalt nicht ermittelt zu haben wäre seinerseits fahrlässig.

@11 Unwissenheit schützt aber vor Strafe nicht. Er hat etwas verbrochen und muss die Konsequenzen tragen. Ob die Klinik wegen irgendwelche Nachlässigkeiten *auch* in der Verantwortung steht, ist ja eine andere Sache. Und Fahrlässigkeit ist ja auch kein Vorsatz.

Schwierige Sache. Es kann aus den unterschiedlichsten Gründen passieren, dass eine Klinik ihre Notaufnahme temporär abmelden muss und nicht aufnahmebereit ist. Das kommt sogar relativ häufig vor. Es ist üblich, dass Patienten dann in eine andere, weiter entfernte geeignete Klinik gefahren werden müssen. Das ist das eine. Zweitens: Auch wenn die Klinik aufnahmebereit gewesen wäre, hätte die Patientin evtl. sterben können. Es muss nachgewiesen werden, dass die verzögerte Behandlung ursächlich war.

@12: <<Ein Sprecher der Düsseldorfer Uni-Klinik betonte am Donnerstag, dass sein Haus zu diesem Zeitpunkt bereits von der Notfallversorgung abgemeldet gewesen sei. Rettungswagen hätten die Klinik nicht mehr angefahren.>> Was hat die Uniklinik denn falsch gemacht? Für die Sicherheitslücke in der gekauften Software kann die Klinik nix.

@12 Systeme ab einer nicht mehr trivialen Komplexität können praktisch nicht mehr fehlerfrei erstellt und betrieben werden. Jede Institution, die IT-Systeme betreibt, geht ein kalkuliertes Risiko ein. Rechnernetzwerke ohne Anbindung an das Internet sind heutzutage auch einigermaßen illusorisch. Die Verantwortung der Klinik besteht darin, bekannt gewordene Sicherheitslücken zu schließen, aber eigenständig kommerzielle Software daraufhin abzuklopfen halte ich für übertrieben.

@12: Wer sagt den, dass die Systeme am Internet hingen? Mir fallen spontan mehrere Wege ein, wie man ein Intranet angreifen kann.

2/2 DAS toetungsdelikt liegt aber auf der seite des klinikums. die mussen fuer den worst case immer schon einen plan in der schublade haben, sonnst darf ich meine systeme nitcht ins internet bringen. ... das ist das was mich so erregt, das man dem hacker den totschlag in die schuhe schieben will und die mentalitaet zeigt doch auch, dass die problematik hier viele nicht verstehen (wollen)

ich muss hier nochmal reingraetschen ... der erpresser wusste doch gar nicht, in welchem system er war und wie die reaktionsketten auf der opferseite sind. deswegen geh ich ja auch ohne probleme mit dem kommentar von @9 ... 1/2

was geht bei den menschen im kopf vor,wennsie sowas tun.lebenslang sibirien

@1 Das unautorisierte Eindringen in fremde Systeme wird nach § 202a Abs. 1 StGB mit Freiheitsstrafe von bis zu drei Jahren oder Geldstrafe geahndet. Der Erpresser hat also so oder so eine Straftat begangen und muss dann auch für die Konsequenzen daraus haften. Wenn also jemand deshalb gestorben ist, dann ist er dafür mitverantwortlich, und genau deshalb auch fahrlässige Tötung und nicht Mord oder Totschlag.

So etwas kann gar nicht hart genug bestraft werden.

da habt ihr mich aber missverstanden ... ich spreche dem erpresser (war kein diebstahl) schon schuld zu

soso .. ich lass hier mein fenster offen und da kommt schon keiner rein?!? wann sollte diese denkweise denn jemals funktioniert haben? ... ok, als es noch keine fenster gab. edit: lol fenster und internetsicherheit. war ja schon immer in allen versionen eine erfolgsgeschichte ;)

@4: Richtig, den Versicherungsschutz - aber gegen den Dieb wird dennoch strafrechtlich ermittelt. Wie ich #1 verstehe, sieht er in dieser Analogie dazu keine Veranlassung. Das fände ich einigermaßen absurd.

@3 Ja, wenn du dein Fenster im Erdgeschoss unbeaufsichtigt offen stehen lässt, handelst du grob fahrlässig und verlierst den Versicherungsschutz. Diebe, Erpresser etc. hat es übrigens schon immer gegeben, auch schon vor 1953.

@1 Du sagt also wenn ich mein Fenster offen lasse dann habe ich eine Mitschuld wenn mir jemand was klaut? Du bist ein Jahrgang nach 1990, oder? Ich bin Jahrgang 1953 da haben wir noch gelernt was Mein und Dein ist, und das man etwas auf einem erkennbar nicht öffentlichen Grund nicht so einfach mitgenommen wird! Und wenn dann mal was von Wert auf der Straße lag, dann hat man das zum Fundbüro gebracht @2 Sehe ich auch so! Nur weil es geldgierige Leute gibt soll die Menschheit sich abschotten?

Aber man kann doch nicht denjenigen, der die kritische Infrastruktur von außen angreift, von der Verantwortung für die Folgen freisprechen. Den Betreiber trifft u.U. eine Mitschuld, wenn sich der Schutz des Systems als fahrlässig erweisen sollte.

moment!! gegen den hacker?? ... jeder der kritische infrastruktur betreibt und das auch noch ans #neuland anschliesst ist auf seiner seite dafuer verantwortlich, was dort passiert. also gehen doch die ermittlungen eher gegen das klinikum, was fahrlaessige toetung betrifft. ... sind wir in deutschland echt so weit hinterher, dass man nicht mal das begreift?!?