Hacker-Attacke auf Wolfenbütteler Klinikum: Ermittlungen

Hacker wollen Geld vom Klinikum in Wolfenbüttel erpressen - die Ermittlungen zu dem digitalen Angriff hat die für Cybercrime in der Region zuständige Staatsanwaltschaft Göttingen übernommen. Derzeit würden noch alle Ermittlungsmaßnahmen geprüft und nach dem möglichen Einfallstor gesucht, sagte der Behördensprecher für Internetkriminalität Mohamed Bou Sleiman am Donnerstag. Die strafrechtliche Auswertung habe gerade erst begonnen, der Angriff sei aber schnell erkannt worden.

Am Mittwoch hatte die Stadt Wolfenbüttel mitgeteilt, dass nach einer Hacker-Attacke auf das IT-System des Klinikums die Computersysteme vorsorglich heruntergefahren worden seien. In der Mitteilung betonte der stellvertretende ärztliche Direktor Thomas Hockertz, dass "die medizinische Versorgung sichergestellt ist". Nach bisherigen Erkenntnissen seien keine Daten gestohlen worden, hieß es. "Dem Hacker geht es um Geld - das Klinikum wird erpresst", teilte die Stadt mit.

Die IT-Abteilung des Krankenhauses arbeite mit Hilfe von externen Experten daran, die Systeme wieder verfügbar zu machen, sagte Klinik-Geschäftsführer Axel Burghardt. Aufgrund der Komplexität und der Datenmenge sei der Abschluss dieses Prozesses nicht abzuschätzen. Es müsse jetzt geprüft werden, wie die Schadsoftware auf die Klinik-Server gelangen konnte. Die Netzwerke seien getrennt und die automatische Dokumentation vorerst auf Papier und Hand umgestellt, sagte Stadtsprecher Thorsten Raedlein am Donnerstag.

Zuständig für die Ermittlungen sind die Göttinger-Experten, weil bei der Staatsanwaltschaft die Zentralstelle Internet- und Computerkriminalität (Cybercrime) für die Region angegliedert ist. In einer ersten Einschätzung von dort attestierte Sprecher Bou Sleiman dem Klinikum eine gute Vorbereitung auf einen solchen Angriff. Nicht nur wegen des frühen Alarms, sondern auch für ein aktuelles Back-up von wichtigen Daten. Für eine weitere Analyse sei es aber noch zu früh, sagte der Staatsanwalt am Donnerstagmittag.

Vergleichbare Vorfälle im Land sind bei der Niedersächsischen Krankenhausgesellschaft (NKG) nicht bekannt. Bundesweit habe es in den vergangenen Jahren aber vereinzelte Fälle geben, in denen Krankenhäuser Opfer von erpresserischen Attacken gewesen seien, um Geldforderungen durchzusetzen, sagte ein NKG-Sprecher. Schlagzeilen machte ein Angriff im September 2020, bei dem Hacker rund 30 Server der Düsseldorfer Uniklinik verschlüsselten, um sie zu erpressen.

"Cyberangriffe dieser Art sind aktuell eine der größten Bedrohungen, der wir als Gesellschaft gegenüberstehen", sagte Innenminister Boris Pistorius (SPD). "Dieser weitere Angriff auf die sensible Infrastruktur eines Klinikums in Niedersachsen zeigt die Ernsthaftigkeit der Gefahr, die uns am Ende alle in irgendeiner Form treffen kann." Auch wenn die Lage in Wolfenbüttel jetzt zum Glück, auch dank des Einsatzes der Sicherheitsbehörden, geklärt sei: "Ob im Krankenhaus, der Stadtverwaltung, der Industrie oder in einem Kraftwerk - wir müssen alles dafür tun, um uns in diesem Bereich besser zu schützen", sagte der Minister.

Der Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, twitterte am Donnerstag, dass die Bonner Behörde eine wachsende Zahl von schweren Cyber-Vorfällen sehe. Zusammen mit Innenminister Boris Pistorius (SPD) und der Landesregierung habe er deshalb über den Ausbau der Zusammenarbeit gesprochen. Eine BSI-Sprecherin betonte, dass diese Kooperationsgespräche noch keinen Bezug zum aktuellen Angriff in Wolfenbüttel hatten.