Cyberangriff auf BDH-Klinik Greifswald: LKA ermittelt, anonyme Vorwürfe aufgetaucht

Die BDH-Klinik Greifswald ist nach eigenen Angaben am 22. Februar 2026 Ziel eines Cyberangriffs geworden. Wie die Klinik am 25. Februar mitteilte, kam es zu einem Ausfall des Kommunikationsnetzes. Die Patientenversorgung sei weiterhin gesichert, die Abläufe auf den Stationen wurden vorübergehend auf analoge Prozesse umgestellt. Betroffene Systeme seien isoliert und ein Krisenstab eingerichtet worden. Das Landeskriminalamt Mecklenburg-Vorpommern habe die Ermittlungen aufgenommen.

Nach Angaben der Klinik wird derzeit geprüft, in welchem Umfang es zu einem möglichen Abfluss personenbezogener Daten gekommen ist. Der Datenschutzbeauftragte der Einrichtung sowie die zuständige Landesdatenschutzbehörde seien eingebunden.

Anonyme Zuschrift mit weitergehenden Vorwürfen

Der Redaktion liegt im Zusammenhang mit dem Vorfall eine anonyme Mitteilung vor. Darin werden weitergehende Behauptungen zu einem angeblich umfangreichen Datenabfluss sowie zur internen Krisenbewältigung erhoben. Zudem enthält das Schreiben einen Link zu einem Video, das mutmaßlich Screenshots aus IT-Systemen zeigen soll.

Die Echtheit und der Umfang der dort dargestellten Inhalte konnten bislang nicht unabhängig verifiziert werden. Die Klinik selbst hatte in ihrer Mitteilung erklärt, dass noch nicht abschließend feststehe, ob und in welchem Umfang Daten abgeflossen seien.

Die Struktur der anonymen Zuschrift weist Merkmale auf, die aus aktuellen Ransomware-Fällen bekannt sind. Bei sogenannten Double-Extortion-Angriffen kombinieren Täter die Verschlüsselung von IT-Systemen mit der Drohung, zuvor kopierte Daten öffentlich zu machen, um zusätzlichen Druck aufzubauen.

Ob es sich im vorliegenden Fall um ein solches Szenario handelt, ist Gegenstand der laufenden Ermittlungen. Offizielle Angaben zu möglichen Forderungen oder zu einem bestätigten Datenabfluss liegen derzeit nicht vor. Die medconweb Redaktion hat die Klinik um Stellungnahme zu den in der anonymen Zuschrift erhobenen Vorwürfen gebeten. Eine ergänzende Antwort lag zum Zeitpunkt der Veröffentlichung noch nicht vor.

Hotline und Hinweise an Betroffene

Die Klinik hat eine Hotline unter 03834 8710 eingerichtet und weist Patientinnen, Patienten sowie Beschäftigte darauf hin, besonders wachsam gegenüber möglichen Phishing-Versuchen zu sein. Sensible Daten sollten nicht an unbekannte Absender weitergegeben und verdächtige Anhänge nicht geöffnet werden.

Einordnung für Klinikmanagement

Cyberangriffe auf Gesundheitseinrichtungen zählen zu den besonders kritischen Sicherheitsvorfällen, da Gesundheitsdaten nach Art. 9 DSGVO als besonders schützenswert gelten. Bereits der Verdacht eines Datenabflusses kann Meldepflichten gegenüber Aufsichtsbehörden und Betroffenen auslösen. Double-Extortion-Strategien erhöhen zusätzlich das Reputations- und Haftungsrisiko.