1. Saarland

Hacker forderten Lösegeld von DRK-Krankenhäusern

Online-Kriminalität : Hacker forderten Lösegeld von DRK-Krankenhäusern

Hinter dem Online-Angriff auf die Computernetzwerke der elf Kliniken der Trägergesellschaft Süd-West des Deutschen Roten Kreuzes (DRK) steckt ein Erpressungsversuch.

So genannte „Hacker“ hatten - wie ausführlich berichtet - Mitte Juli über eine Schadsoftware die Computer und Server der Einrichtungen lahmgelegt. Die Datenbanken wurden von den unbekannten Tätern „kryptisch verschlüsselt“. Betroffen waren auch die DRK-Krankenhäuser in Saarlouis und Mettlach, sowie vier Altenheime im Saarland. Aus Sicherheitsgründen wurden sämtliche Computer und Server für mehrere Tage vom Netz genommen. In den Einrichtungen mussten die Mitarbeiter deshalb wieder mit Notizblock und Stift arbeiten. Mittlerweile läuft der Betrieb wieder normal. Sensible Patienten- und Behandlungsdaten sind angeblich nicht nach außen gelangt. Zudem existierten aktuelle Sicherheitskopien.

Mario Mannweiler, stellvertretender Generalstaatsanwalt in Koblenz, erklärte gegenüber unserer Zeitung, dass IT-Ermittler der rheinland-pfälzischen Landeszentralstelle „Cybercrime“ bei der Analyse der über einen so genannten Trojaner eingeschleusten Schadsoftware die Lösegeldforderung entdeckt haben. Diese sei in schlechtem Englisch verfasst. Gegen Zahlung von 7500 US-Dollar in der Krypto-Währung Bitcoin sollten die Daten wieder entschlüsselt werden. Eine Zahlung erfolgte nach Mannweilers Angaben nicht. Details zum dem von den Erpressern vorgegebenen Zahlungsweg nannte der Sprecher nicht.

„Unsere Ermittlungen wegen Computer-Sabotage in Tateinheit mit versuchter Erpressung laufen weiter“, sagte Mannweiler. In Rheinland-Pfalz betreibt die DRK-Gesellschaft insgesamt zwölf Einrichtungen wie Kliniken, Heime und Schmerzzentren. Der Hacker-Angriff galt in erster Linie dem Zentralrechner, der in Neuwied stationiert ist. Offenbar verbreitete sich  die Schadsoftware von dort aus weiter. Aus diesem Grund laufen die Untersuchungen federführend in Koblenz. „Ergänzende Ermittlungen“ führt nach Angaben von Raimund Weyand, stellvertretender Chef der Staatsanwaltschaft Saarbrücken, das Dezernat „Cybercrime“ beim Landespolizeipräsidium.