Der im Herbst 2020 erfolgte Hackerangriff auf das UKD hätte schon mit dem einfachen Grundschutz des BSI verhindert werden können, sagte BSI-Präsident Arne Schönbohm am Montag bei einem Kongress der NRW-Landesregierung zur inneren Sicherheit.

Das BSI weise sehr schnell auf jede erkannte Sicherheitslücke in der Software von Unternehmen hin. Dennoch dauere es manchmal bis zu zwei Jahre, bis Unternehmen diese Lücke dann schlossen - und manchmal geschehe auch gar nichts, kritisierte Schönbohm. NRW-Justizminister Peter Biesenbach (CDU) räumte ein, dass die Bereitschaft, sich über IT-Sicherheit Gedanken zu machen, sehr unterschiedlich ausgeprägt sei. 

IT-Systeme der Uniklinik waren durch den Hackerangriff in der Nacht zum 10. September 2020 lahmgelegt worden. Die Uniklinik musste sich von der Notfallversorgung abmelden. Rettungswagen fuhren sie tagelang nicht an. Das BSI hatte nach eigenen Angaben bereits im Januar 2020 vor einem Problem bei den weit verbreiteten Produkten der US-amerikanischen Firma Citrix gewarnt. Auch das UKD nutzte eine Software des Herstellers.