In den vergangenen Jahren waren Attacken mit sogenannter Ransomware recht verbreitet, das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte erst im April vor gezielten Angriffen auf Unternehmen gewarnt. Die Täter verschaffen sich dabei Zugang zu Netzwerken und legen Betriebsabläufe lahm - etwa durch Verschlüsselung von Daten wie im aktuellen Fall in Rheinland-Pfalz. Eine der größten Angriffe war die sogenannte WannaCry-Attacke, bei der vor zwei Jahren mehr als 300 000 Computer in 150 Ländern infiziert wurden, darunter auch bei der Deutschen Bahn und in britischen Krankenhäusern.

Anschließend verlangen die Täter Lösegeld, um die gesperrten Daten wieder zu entschlüsseln. Das BSI rate davon ab, Lösegeld zu bezahlen, sagte ein Sprecher der Behörde. Man fördere die organisierte Kriminalität und könne außerdem nie sicher sein, auch einen funktionierenden Schlüssel zu bekommen. Von einer Geldforderung im aktuellen Fall sei nichts bekannt, sagte Decker. Es sei aber eine verschlüsselte Textdatei gefunden worden. «Die wollten wir nicht öffnen», sagte er. Sie sei den Behörden übergeben worden. Generalstaatsanwaltschaft und LKA machten zum Inhalt der Datei und zur Frage, ob Geld gefordert wurde, mit Hinweis auf laufende Ermittlungen keine Angaben.

Sicherheitsrisiko: Medizinische Geräte

In den vergangenen Jahren hatte es mehrmals Cyberangriffe auf Kliniken in Deutschland gegeben, der bekannteste Fall ereignete sich 2016 im Lukaskrankenhaus in Neuss. In Rheinland-Pfalz wurden laut LKA in den vergangenen Jahren keine solchen Fälle in der Polizeilichen Kriminalstatistik registriert. In Krankenhäusern können medizinische Geräte zum Sicherheitsrisiko werden, da diese zum Teil nur für eine bestimmte Version der Software zugelassen werden, wie ein Sprecher des BSI erklärte. Viele Kliniken seien daher zurückhaltend mit Updates - die aber für die IT-Sicherheit entscheidend sind.

Die DRK Trägergesellschaft war am Mittwoch dabei, ihre Systeme wieder hochzufahren. Am Dienstag sei eine Klinik in Neuwied testweise wieder ans Netz gegangen. Da bisher keine neuen Probleme aufgetaucht seien, gehe man derzeit davon aus, dass das System dort «clean» sei, sagte Decker. Weitere Häuser sollen am Donnerstag folgen. Für das IT-Team bedeutet das Arbeit unter Hochdruck. «Ich arbeite jeden Tag 15 bis 16 Stunden», sagte deren Leiter, Hans-Peter Blug.