Hackerangriff auf das Bezirksklinikum: Kein Geld für Erpresser | FLZ.de

Unbekannte wollten mit einer Attacke auf das Datensystem das mittelfränkische Bezirksklinikum erpressen. Patienten müssen keine Nachteile für ihre Behandlung befürchten. Ihre Unterlagen sind gesichert.

Am 27. Januar wurde deutlich, das Störungen bei den elektronischen Systemen keine Panne in der IT-Anlage waren, sondern eine großangelegte Cyber-Attacke.

Das Motiv: Geld. „Ermittelt wird wegen versuchter Erpressung und wegen Computersabotage”, erklärte Thomas Goger von der Zentralstelle Cybercrime Bayern in Bamberg auf FLZ-Anfrage. Sie hat auch den Angriff auf die mittelfränkischen Bezirkskliniken übernommen. Für eine weitere Einschätzung sei es noch zu früh.

„Zum jetzigen Zeitpunkt kann ich nur bestätigen, dass Ermittlungen wegen eines Ransomware-Angriffs geführt werden”, so der Leitende Oberstaatsanwalt. „Bei den Ermittlungen geht es zunächst unter anderem darum, den Einfallsweg der Täter in die betroffenen Netze aufzuklären.” Goger warnte vor Hoffnungen auf eine baldige Aufklärung. „Weitere Einzelheiten sind noch Gegenstand der laufenden Ermittlungen, die sicherlich auch noch einige Zeit in Anspruch nehmen werden.”

Auch die Bezirkskliniken äußerten sich in einer Pressemitteilung zum Versuch der unbekannten Täter, aus dem Angriff Kapital zu schlagen. „Wir können bestätigen, dass es eine versuchte Kontaktaufnahme seitens der Hacker gab, auf die wir nicht eingegangen sind”, teilte Pressesprecherin Karin Schulz mit. Die verlangten Verhandlungen habe das Bezirksklinikum abgelehnt, nachdem es sich mit den Ermittlern und dem Verwaltungsrat abgestimmt habe. „Deshalb wissen wir auch keine Details, was gefordert worden wäre.”

Gegenüber der FLZ machte die Pressesprecherin am Freitag deutlich, dass es für die Patienten keine Nachteile bei ihrer Behandlung geben werde. Ihre Daten, ihre dokumentierte Krankengeschichte und die bisherige Medikamentation seien gesichert. Nun gehe es darum, die Sicherungskopien wieder in das System einzuspielen und zu überprüfen, ob es in den Wochen vor dem Angriff bereits Eingriffe in die EDV-Systeme gab.

In den Bezirkskliniken werden psychische Erkrankungen behandelt. Neben den Standorten in Ansbach, Erlangen und Engelthal gibt es ambulante Angebote in verschiedenen Orten. In den vergangenen Jahren wurden die Behandlungen auf eine zentrale EDV umgestellt.

Der Angriff auf die Systeme bedeute deshalb seit dem 27. Januar einen enormen organisatorischen Aufwand, betonte Karin Schulz. „Unsere IT-Mitarbeitenden arbeiten mit Unterstützung externer Expertinnen und Experten nach wie vor mit Hochdruck an der Analyse. Parallel werden bereits Vorbereitungen getroffen, die IT-Systeme schrittweise neu aufzusetzen.”

Dies sei eine große Zusatzbelastung, die jedoch nicht zu Lasten der Patienten gehe. „Trotz der massiven Behinderungen können die Kliniken ihrem Versorgungsauftrag nachkommen. Die Sicherheit und Versorgung der Patientinnen und Patienten ist zu jeder Zeit gewährleistet.”

Angriffe von Erpresserbanden auf Datensysteme haben in den vergangenen Monaten stark zugenommen. Sie betreffen meist Firmen, die das verlangte Lösegeld für die Rückgabe der Daten oft zahlen, um ihre Produktion nicht für Wochen oder Monate aussetzen zu müssen. In Deutschland waren auch andere Kliniken von solchen Angriffen betroffen. Dies kann bei Akutkrankenhäusern mit Intensivstationen und dringenden Operationen lebensbedrohliche Folgen für Patienten haben.

Bei psychischen Krankenhäusern wie den Bezirkskliniken sind die möglichen Folgen für die Versorgung von Patienten deutlich geringer. „Entsprechende Notfallpläne wurden umgehend aktiviert. Die Prozesse konnten so auf einen Analogbetrieb umgestellt werden”, erklärte die Pressesprecherin. Allerdings können Termine und Wartelisten zur Aufnahme derzeit nicht elektronisch verwaltet werden. „Hier bitten wir um telefonische Kontaktaufnahme und um Verständnis, dass es zu entsprechenden Wartezeiten am Telefon kommen kann.”

Es sei verständlich, wenn sich ehemalige oder jetzige Patientinnen und Patienten fragen, was der Angriff für den Schutz personenbezogener Daten bedeute, so die Pressesprecherin. Dafür stehe die Feedbackstelle der Bezirkskliniken Mittelfranken unter der E-Mailadresse Info.Bezirkskliniken.Mittelfranken@web.de zur Verfügung.

Die aktuelle Situation habe auch Auswirkungen auf die Personalabteilung, machte Karin Schulz deutlich. „Bewerberinnen und Bewerber werden gebeten, ihre Unterlagen nicht über das elektronische Bewerberportal einzureichen. Auch hier bitten wir um die telefonische Kontaktaufnahme unter der Telefonnummer 0981/4653-3025.

Wie lange es dauere, bis die Datenlücken geschlossen sind, ist nicht absehbar. „Wir können derzeit noch keine Aussage dazu machen, wann die IT-Systeme vollständig wieder hergestellt sind”, sagte Karin Schulz. „Der Krisenstab tagt dazu täglich und ist in ständigem Austausch. Dazu zählen neben der Geschäftsleitung, der Beauftragte für Unternehmenssicherheit sowie leitende Mitarbeitende aus unterschiedlichen Berufsgruppen.”

Zu diesem großen personellen Aufwand als Reaktion auf den Erpressungsversuch gebe es keine Alternative durch Verhandlungen über ein Lösegeld. „Wir nehmen bewusst die Umstände in Kauf statt das kriminelle Handeln der Hacker zu unterstützen.”