Cyber-Kriminelle nutzen gestohlene Patientendaten für Erpressungsversuche
Ehemalige Patienten der BDH-Klinik in Greifswald werden nach einem schwerwiegenden Hackerangriff im Februar mit ihren eigenen medizinischen Daten erpresst. Die Spezialeinrichtung, die sich auf die Behandlung von schädelhirngeschädigten Menschen und Querschnittsgelähmten spezialisiert hat, war in der Nacht zum 22. Februar Ziel eines Cyber-Angriffs geworden, bei dem sensible Patientendaten abflossen.
Staatsanwaltschaft bestätigt mehrere Fälle
Ein Sprecher der Staatsanwaltschaft Rostock bestätigte, dass sich bereits mehrere Betroffene gemeldet hätten, die Erpresser-E-Mails erhalten haben. Der genaue Umfang des Datenabflusses ist den Ermittlern zufolge noch immer nicht vollständig geklärt, was die Dimension des Vorfalls unterstreicht. Auf der Internetseite der Klinik wurde der Vorfall öffentlich gemacht, wobei das Haus betonte, dass es sich sowohl um ein Akutkrankenhaus als auch um eine Reha-Klinik handelt.
Behörden geben klare Handlungsempfehlungen
Das Landeskriminalamt Mecklenburg-Vorpommern und der Landesdatenschutzbeauftragte haben in einer gemeinsamen Mitteilung eindringliche Warnungen ausgesprochen:
- Keine Reaktion auf Erpressernachrichten – weder per E-Mail, Telefon, Messenger oder anderen Kommunikationskanälen
- Keine Zahlungen leisten – da dies keine Löschung der Daten garantiert und oft zu weiteren Forderungen führt
- Verdächtige E-Mails nicht öffnen – insbesondere keine Anhänge oder Links anklicken, die Schadsoftware enthalten könnten
- Anzeige erstatten – Betroffene sollten den Vorfall bei den Strafverfolgungsbehörden melden
„Damit würden Sie Ihre Kontaktdaten bestätigen und sich für den oder die Erpresser weiter ansprechbar machen“, heißt es in der behördlichen Stellungnahme. Die Experten betonen, dass eine Vielzahl von Patientendaten vermutlich bereits veröffentlicht wurde und Skepsis bei allen unerwarteten Nachrichten angebracht ist.
Nicht der erste Vorfall in Mecklenburg-Vorpommern
Der aktuelle Fall reiht sich in eine Serie von Cyber-Angriffen auf medizinische Einrichtungen in der Region ein. Bereits im vergangenen Jahr waren die Krankenhäuser in Ludwigslust und Hagenow im Landkreis Ludwigslust-Parchim betroffen, wobei ebenfalls Daten abflossen und Lösegeldforderungen in Millionenhöhe gestellt wurden.
Ebenso wurde der Gesundheitskonzern Ameos, der auch Standorte in Vorpommern betreibt, Ziel eines Cyber-Angriffs. Nach Unternehmensangaben war die medizinische Versorgung dort zu jedem Zeitpunkt gewährleistet, doch die wiederholten Vorfälle zeigen die anhaltende Bedrohungslage für das Gesundheitswesen in Mecklenburg-Vorpommern.
Die BDH-Klinik Greifswald und die zuständigen Behörden arbeiten intensiv an der Aufklärung des Vorfalls und dem Schutz der betroffenen Patienten, während die Ermittlungen zur Identifizierung der Täter weiterlaufen.
