Hacker haben am Morgen des 13. Oktober 2024 einen Cyberangriff auf die Einrichtungen der Johannesstift Diakonie in Berlin verübt. Wie der Konzern auf seiner Webseite mitteilt, sind alle zentralen Server betroffen. Die Kommunikation per E-Mail ist aktuell nicht möglich.

Die Rede ist von einem sogenannten Crypto-Überfall. Damit seien sämtliche Server verschlüsselt worden, so dass derzeit kein Zugriff möglich ist. Der Großteil der IT-Systeme sei ausgefallen. Patientendaten, die Personaleinsatzplanung und die Terminplanung seien etwa betroffen. Teilweise seien Daten vor Ort gespeichert, teils werde aktuell „mit Papier gearbeitet“, sagte die Pressesprecherin der dpa.

Die Webseite sowie das Intranet der Johannesstift Diakonie inklusive all ihrer Einrichtungen seien nicht betroffen, heißt es weiter. Mitarbeitende könnten untereinander kommunizieren, die Öffentlichkeit werde fortlaufend über den aktuellen Stand der Attacke informiert.

Am schwersten betroffen seien die Krankenhäuser. Einige planbare Eingriffe seien verschoben worden. Vier Berliner Krankenhäuser meldeten ihre Rettungsstellen bei der Feuerwehr ab, sagte die Sprecherin. Deren Rettungswagen fahren deshalb andere Rettungsstellen an. Patienten könnten aber trotzdem in die Rettungsstellen kommen und dort behandelt werden. 

Die Johannesstift-IT arbeite derzeit an verschiedenen Optionen zur Wiederherstellung der Systeme. Ein zentrales Krisenteam sei einberufen worden und steuere die weiteren Schritte. Alle Maßnahmen zur Datensicherung seien ebenfalls sofort ergriffen und die Notfallsysteme gestartet worden.

Der Betrieb in den Krankenhäusern laufe dank der Notfallkonzepte stabil, erklärte das Unternehmen im Laufe des 14. Oktober. An einigen Standorten würden planbare Eingriffe teilweise verschoben. Die jeweiligen Ärzte würden in Absprache mit den Patienten entscheiden. Die zuständigen Behörden wie Landesamt für Gesundheit und Soziales, Bundesamt für Sicherheit in der Informationstechnologie und die Senatsverwaltung sowie die Polizei wurden informiert. Zum Stand der Ermittlungen könnten keine Aussagen getroffen werden. Ansprechpartner in den Einrichtungen seien in dringenden Fällen per Telefon erreichbar.

Bisher gibt es keine Belege dafür, dass in unserem Fall Daten abgezogen wurden.

Nach derzeitigem Erkenntnisstand seien die Datenbanken selbst nicht betroffen, hieß es am 14. Oktober weiter. In den vergangenen Jahren habe die Johannesstift-IT „umfangreiche Sicherheitsmaßnahmen aufgebaut und fortlaufend in neueste IT-Sicherheit investiert“. „Die Sicherheit der IT ist ein ständiger Wettlauf mit weltweit vernetzten kriminellen Hackern“, erklärte Prof. Dr. med. Lutz Fritsche, der Vorstand Medizin. Dieser Gefahr seien im Grunde alle Unternehmen ausgesetzt. „Bisher gibt es keine Belege dafür, dass in unserem Fall Daten abgezogen wurden“, so Fritsche. Ein externes Critical Response Team analysiere gerade den Ablauf, „insbesondere im Hinblick auf die Datensicherheit“.