PC-Virus: LKA geht von Erpressung aus

Erpresser-Software stand hinter der Attacke auf das Lukaskrankenhaus. Zu einer Geld-Forderung kam es nicht.

Foto: woi

Neuss. Bei der Attacke auf das Lukaskrankenhaus hat es sich offenbar um einen Erpressungsversuch gehandelt. Die Staatsanwaltschaft Köln ermittelt in dieser Richtung, bestätigte Staatsanwalt Daniel Vollmert. Es sei davon auszugehen, dass die Absicht bestand, Lösegeld zu fordern. Dr. Nicolas Krämer, kaufmännischer Geschäftsführer des städtischen Kranenhauses, betonte aber am Abend im Hauptausschuss, dass „an uns keine konkrete Erpresserforderung herangetragen worden ist“.

Krämer war auf Antrag der SPD-Fraktion in den Hauptausschuss eingeladen worden. „Das Krankenhaus ist voll — nicht nur mit LKA-Beamten und Staatsanwälten, die weiter bei uns ermitteln“, sagte er und wollte sich zu den Ermittlungen nicht äußern. Erst auf Nachfrage des SPD-Fraktionsvorsitzenden Arno Jansen gab er Details preis. Demnach wurde das Lukaskrankenhaus in der vergangenen Woche von einer Ransomware, einem „Erpressungstrojaner“, angegriffen. An dieser Erpresser-Software habe eine txt-Datei gehangen mit der Aufforderung, sich für weitere Instruktionen unter einer bestimmten E-Mail-Adresse zu melden. „Wir sind vom Landeskriminalamt gewarnt worden, genau das nicht zu tun“, sagte Krämer. „Vielleicht hätten wir uns sonst noch größere Probleme damit eingehandelt“, sagte Krämer.

Das Krankenhaus hatte am Mittwoch vergangener Woche wegen dieses Angriffs sein komplettes IT-System herunterfahren müssen. Die Schad-Software war aber schon am Sonntag im System nicht mehr nachzuweisen. Nach und nach wurden seitdem einzelne Abteilungen analog einer klaren Prioritätenliste wieder hochgefahren. Erst das Labor, weil auf dessen Befunde auch die Kreiskrankenhäuser angewiesen sind, dann die Medikamentenbestellung, weil diese auszugehen drohten. Dritte Abteilung am Netz war die Strahlentherapie. „Krebspatienten“, so erklärte Krämer die Reihenfolge, „müssen regelmäßig bestrahlt werden.“ Unterbrechungen würden die Chancen des Behandlungserfolges schmälern.

Einige Abteilungen laufen noch im Handbetrieb, auf den das Krankenhaus unmittelbar nach dem Ausfall des IT-Systems umgestellt worden war. Dr. Nicolas Krämer versicherte der Politik aber, „dass eine Gefährdung der Patienten zu keinem Zeitpunkt bestanden hat“. Den wirtschaftlichen Schaden kann die Krankenhausleitung noch nicht absehen. Im Ausschuss sprach Krämer aber „von einem hohen sechs-, vielleicht sogar siebenstelligen Betrag.“ Er ist aber überzeugt: Das „Lukas“, das für 2015 einen Gewinn ausweisen wird, „wird auch das Geschäftsjahr 2016 mit einer schwarzen Zahl abschließen.“

Nach Bewältigung der Krise — der Weg, wie die Schad-Software eingeschleust werden konnte, ist noch ungeklärt — soll das IT-System des Hauses so aufgestellt werden, dass es höchsten Standards entspricht. Jetzt habe man den Ehrgeiz, sich als erstes Krankenhaus vom Bundesamt für Sicherheit in der Informationstechnik zertifizieren zu lassen.

Manchen aber konnte die Sache gar nichts anhaben. „In den Tagen der Krise sind mehr Kinder zur Welt gekommen, als im Durchschnitt des vergangenen Jahres“, sagte Krämer.