Krankenhäuser und andere Einrichtungen des Deutschen Roten Kreuzes (DRK) in Rheinland-Pfalz und im Saarland sind von einem Online-Angriff Krimineller betroffen. Eine Schadsoftware habe das komplette Netzwerk ihres Krankenhausverbundes befallen, teilte die DRK-Trägergesellschaft Süd-West mit. Die Verfügbarkeit von Daten sei eingeschränkt, die Versorgung der Patienten aber gewährleistet.

Über die Probleme hatte die "Wormser Zeitung" berichtet . Ihr zufolge sind unter anderem Kliniken in Worms, Mainz und Bad Kreuznach betroffen.

Der Angriff sei am Sonntagmorgen bemerkt worden, heißt es. Die Schadsoftware habe Server und Datenbanken verschlüsselt. Dieser Verschlüsselungsvorgang wurde am Sonntagnachmittag gestoppt, wie die Trägergesellschaft mitteilte. Unter ihrem Dach sind elf Krankenhäuser und vier Altenpflegeeinrichtungen in Rheinland-Pfalz und im Saarland organisiert, dazu zählt etwa das Krankenhaus Saarlouis.

Ein wiederkehrendes Problem

Schadsoftware-Attacken, bei denen teils sehr wichtige Daten verschlüsselt werden, gibt es immer wieder. Oft wird dabei von den Kriminellen eine Lösegeldzahlung gefordert, meist in der Digitalwährung Bitcoin. Im Gegenzug versprechen sie, dass sie Opfern nach der Zahlung einen Kryptoschlüssel übermitteln, mit dem diese wieder an ihre Daten kommen. Oft wird die in solchen Fällen genutzte Schadsoftware daher Ransomware oder auch Erpressungssoftware genannt.

Bei Ransomware-Attacken handelt es sich teils um ein gezieltes Vorgehen gegen bestimmte Personen, Unternehmen oder Einrichtungen, teils aber auch nicht. Viele Angriffe sind einfach breit gestreut: Die Kriminellen verbreiten ihre Schadsoftware - etwa durch an viele Adressen verschickte E-Mails - und lassen sich dann gewissermaßen überraschen, wen ihre Software letztlich dazu bringt, ihnen das Lösegeld zu bezahlen.

Von einer Ransomware-Attacke war zuletzt zum Beispiel die Juwelierkette Wempe betroffen. Doch auch manche deutschen Krankenhäuser sahen sich in den vergangenen Jahren schon mit wegen Schadsoftware lahmgelegter Technik konfrontiert, etwa in Bayern und Nordrhein-Westfalen. In den USA hatten kürzlich 227 Bürgermeister angekündigt, Ransomware-Erpressern kein Lösegeld zu zahlen - was zuvor zum Beispiel eine Stadt aus Florida getan hatte.

Backups helfen

Für betroffene Organisationen sind Ransomware-Angriffe äußerst lästig, erst recht, wenn keine Sicherungskopien der verschlüsselten Daten existieren. Im Fall der nun betroffenen Kliniken heißt es, die Server seien aus Sicherheitsgründen vom Netz genommen worden. Sie würden auf einen Befall überprüft.

Die Aufnahme der Patienten und Befunde von Laboruntersuchungen würden während dieser Zeit mit Bleistift, Kugelschreiber und Papier vorgenommen, sagte der Geschäftsführer der Trägergesellschaft, Bernd Decker. "So wie das früher mal war." Medizinische Geräte seien nicht betroffen. Es gebe auch keine Hinweise darauf, dass unbefugt Einsicht in vertrauliche Daten genommen wurde.