Hackerangriff auf Bezirkskliniken in Franken - Viele Fragen weiter offen

Ansbach - Vor über einer Woche hatten die Bezirkskliniken Mittelfranken mit einem Hackerangriff zu kämpfen. Vorübergehend musste die Notfallversorgung abgemeldet werden. Wer hinter dem Angriff steckt und was die Forderungen waren, ist weiter unklar. Ein Update.

Ende Januar sind die Bezirkskliniken Mittelfranken einem Hackerangriff zum Opfer gefallen. Dabei haben die bislang unbekannten Täter die IT-Infrastruktur der Krankenhäuser angegriffen und gezielt Daten verschlüsselt. Teilweise mussten Mitarbeiterinnen und Mitarbeiter Abläufe, die eigentlich digital stattfinden, wieder handschriftlich dokumentieren. Auch die interne Kommunikation war digital nicht möglich.

Inzwischen kann an der Notfallversorgung, die zwischenzeitlich nicht möglich war, wieder teilgenommen werden. Vorübergehend konnten keine Akutfälle mehr aufgenommen werden. Auch telefonisch sind jetzt aber alle Standorte und Außenstellen der Bezirkskliniken Mittelfranken wieder erreichbar.

Wie die Bezirkskliniken Mittelfranken bereits Anfang Februar mitteilten, arbeiten die IT-Mitarbeitenden an einer Analyse des Angriffs. Wie Julia Dietzel, eine Sprecherin der Bezirkskliniken, auf Nachfrage unserer Redaktion am Mittwoch erklärte, habe sich in dem Hinblick noch nichts Neues getan. Auch, wer hinter den Angriffen steckt, ist bislang noch unklar.

Noch nicht alle Systeme online

Wann die IT-Systeme wieder vollständig hergestellt sein werden, das ist laut der Mitteilung der Bezirkskliniken noch nicht vorherzusagen. Wie Dietzel am Mittwoch erklärte, sind einige Systeme derzeit noch offline. Zum Stand der Mitteilung Anfang Februar sind Terminvorgaben und Wartelisten zur Aufnahme noch nicht elektronisch möglich. Hierbei wird weiter darum gebeten, telefonisch Kontakt aufzunehmen. Es gebe aber einen täglichen Austausch zwischen Geschäftsleitung, dem Beauftragten für Unternehmenssicherheit und leitenden Mitarbeitenden unterschiedlicher Berufsgruppen, um die Systeme zeitig wieder vollständig zum Laufen zu bringen. Auch die Kriminalpolizei sowie die Generalstaatsanwaltschaft Bamberg seien involviert, heißt es weiter.

Keine Kontaktaufnahme gegenüber den Angreifern

Wie Dietzel, Kommunikationsmanagerin der Bezirkskliniken Mittelfranken, auf Nachfrage bestätigt, wurde jegliche Kontaktaufnahme gegenüber den Angreifern von Seiten der Bezirkskliniken verweigert, wodurch auch nicht bekannt ist, was die genauen Inhalte und Umfang eventueller Forderungen waren, geschweige denn wer hinter den Angriffen steckt. Auch zukünftig wolle man nicht auf Verhandlungen eingehen, da der Versorgungsauftrag an den Kliniken trotz der massiven Behinderungen zu jeder Zeit gewährleistet werden konnte, ebenso die Sicherheit der Patientinnen und Patienten. Das war durch umgehend aktivierte Notfallpläne möglich.

"Wir nehmen bewusst die Umstände in Kauf, statt das kriminelle Handeln der Hacker zu unterstützen", heißt es in der offiziellen Pressemitteilung. Wie hoch der Schaden ist, der unter anderem durch den Ausfall der Notfallversorgung entstanden ist - auch hierzu gibt es noch keine Zahlen.

Trotz hoher Sicherheitsstandards kein vollständiger Schutz vor Hackern

Die Bezirkskliniken Mittelfranken sind ein gutes Beispiel dafür, dass es trotz umfassender Schutzmaßnahmen keine vollständige Sicherheit für IT-Systeme gibt, weiß auch Karin Schulz, die leitende Sprecherin des Bezirksklinikums Mittelfranken: "Trotz eigenem IT-Revisor, einem in den letzten Jahren stark gewachsenen Team aus IT-Experten, KI-gestützter Schadsoftware und einer regelmäßigen Awarenesskampagne für die Mitarbeitenden konnten sich die Hacker Zugriff auf unsere IT-Systeme verschaffen. Die neue IT-Infrastruktur werden wir selbstverständlich wieder nach neuesten Sicherheitsstandards aufsetzen. Dazu beraten wir uns auch mit externen Expertinnen und Experten und orientieren uns an den Empfehlungen der Behörden."