Im Spätsommer hat ein Cyber-Angriff die Wertachkliniken in Schwabmünchen und Bobingen im Digitalbereich lahmgelegt. Der Betrieb läuft, aber Auswirkungen gibt es ein knappes Vierteljahr später noch immer. Und Patientinnen und Patienten fürchten nach wie vor um ihre Daten, während nach und nach neue Informationen zum Fall bekannt werden. Die wichtigsten Fragen und Antworten.
Was ist passiert?
Nach einem nächtlichen Cyber-Angriff im Spätsommer wurden in den Wertachkliniken in Bobingen und Schwabmünchen weitreichende Störungen der Informationstechnologie (IT) festgestellt. Kriminelle blockierten und stahlen Daten.
Welche Auswirkungen hatte und hat der Cyber-Angriff?
Operationen wurden verschoben. Besonders betroffen war hiervon nach Angaben einer Sprecherin der Klinik der Standort Bobingen. Ein 80-jähriger Bobinger berichtete der Redaktion Mitte November, dass er nach einem Klinikaufenthalt wenige Tage vor dem Cyber-Angriff immer noch auf seinen Befund wartet. Immer wieder habe er im Krankenhaus angerufen, zuletzt vor etwa drei Wochen. Immer habe er zu hören bekommen, dass man auf die Daten noch nicht zugreifen könne. Laut einer Sprecherin der Klinik gibt es dagegen nur noch vereinzelte Einschränkungen, die auf die Hacker-Attacke zurückzuführen sind, etwa bei der Abrechnung mit Krankenkassen.
Was haben die Kriminellen mit den gestohlenen Daten gemacht?
Klinikvorsitzender Martin Gösele sagte im September über den Daten-Diebstahl: „Wir müssen leider davon ausgehen, dass eine Vielzahl von Mitarbeitern und Patienten betroffen sein könnten.“ Daten waren auf einer „Leak-Seite“ aufgetaucht. Als „Leak“ wird die nicht autorisierte Veröffentlichung von Informationen bezeichnet. Sind die Daten über die Plattform der Hacker bereits in die Hände anderer Krimineller geraten? Thomas Goger, stellvertretender Leiter der Zentralstelle Cybercrime Bayern, teilte dazu auf Nachfrage mit: „Es gibt bislang keine Hinweise auf eine kriminelle Nutzung der Daten. Eine solche ließe sich allerdings auch nur schwer feststellen.“
Wohin können potenziell Betroffene sich wenden?
Die Kliniken wollen nach eigener Mitteilung maximale Transparenz bieten und haben eine externe Ombudsstelle beauftragt, um Interessierte und potenziell vom Datenklau Betroffene unabhängig zu informieren. Stephan Winkler, Geschäftsführer der BKP Compliant GmbH und zuständig für die Ombudstelle, teilte am Mittwoch mit, dass bisher 363 Anfragen eingegangen seien. 78 davon seien über die Hotline gekommen, 285 über das Anfrageportal im Internet.
Hotline: Die Mitarbeitenden der unabhängigen Ombudsstelle nehmen Anfragen unter der kostenlosen Telefonnummer 0800/8847496 entgegen.
Internet: Laut Wertachkliniken können Daten unter hotline-wertachkliniken.de hinterlegt werden. So lasse sich der aktuelle Informationsstand abrufen und prüfen, ob und wie man persönlich betroffen ist.
Wer steckt hinter der Hacker-Attacke?
Der leitende Oberstaatsanwalt Thomas Goger teilte auf Nachfrage der Redaktion mit: „Der Angriff lässt sich einer konkreten Tätergruppierung zuordnen, bei der Anhaltspunkte für Bezüge nach Russland bestehen.“ Laut der Internetseite des Bundesinnenministeriums wird die überwiegende Zahl der in Deutschland festgestellten Cyber-Angriffe mit mutmaßlich staatlicher Steuerung Russland, China, Iran und Nordkorea zugeordnet. Ob es sich bei der Attacke auf die Wertachkliniken um eine staatlich gesteuerte handelt, ist nicht bekannt.
Haben die Kriminellen Lösegeld kassiert? Schließlich nutzten sie Ransomware, also eine Erpressungssoftware.
Die Klinik gibt dazu keine Auskunft. Goger von der Generalstaatsanwaltschaft Bamberg teilte nun mit: „Nach unserer Kenntnis wurde kein Lösegeld bezahlt. Wir raten auch regelmäßig von entsprechenden Zahlungen ab.“
Was ist der aktuelle Stand?
Laut der Sprecherin der Klinik läuft der Betrieb wieder zu 95 Prozent. Die Ermittlungen dauern an.
Um kommentieren zu können, müssen Sie angemeldet sein.
Registrieren sie sichSie haben ein Konto? Hier anmelden