Ehemalige Patienten der BDH-Klinik Greifswald werden jetzt direkt von Cyber-Erpressern kontaktiert. Das Landeskriminalamt und der Landesdatenschutzbeauftragte Mecklenburg-Vorpommern warnen vor einer gezielten Erpressungswelle. Die Täter nutzen dabei offenbar gestohlene Behandlungsdaten aus dem Angriff vom Februar.
Double Extortion: Drohungen mit intimen Daten
Die Hintermänner des Angriffs setzen nun auf sogenannte Double Extortion. Betroffene erhalten E-Mails oder Nachrichten, in denen sie mit spezifischen Details aus ihren Krankenakten unter Druck gesetzt werden. Die Kriminellen fordern Geld, um die Daten nicht zu veröffentlichen.
Der aktuelle Fall in Greifswald zeigt drastisch, wie Kriminelle psychologische Druckmittel und gestohlene Daten für ihre Zwecke missbrauchen. Dieser kostenlose Report enthüllt die neuesten Methoden der Hacker und erklärt, wie Sie sich effektiv gegen solche Angriffe zur Wehr setzen. 7 psychologische Todsünden: Wie Hacker Mitarbeiter manipulieren
Die Behörden raten dringend davon ab, auf die Forderungen einzugehen. „Eine Zahlung bietet keine Garantie für die Löschung der Daten“, warnt das LKA. Im Gegenteil: Wer zahlt, markiert sich als zahlungsbereit und riskiert weitere Forderungen. Die Ermittler empfehlen, alle Erpressungsversuche umgehend bei der Onlinewache der Polizei anzuzeigen.
Angriff legte Klinik-IT lahm
Der Datenabfluss geht auf einen Cyberangriff in der Nacht zum 22. Februar zurück. Unbekannte drangen damals in das IT-Netzwerk der Klinik ein und legten wesentliche Teile der Infrastruktur lahm. Die Klinik musste umgehend auf analoge Arbeitsweisen umstellen – Dokumentationen erfolgten handschriftlich, die Kommunikation zwischen Stationen war stark eingeschränkt.
Die medizinische Versorgung sei zwar sichergestellt gewesen, doch der klinische Alltag war massiv beeinträchtigt. Schon kurz nach dem Angriff bestand der Verdacht, dass die Täter Patientendaten kopiert hatten. Die aktuellen Erpressungsversuche bestätigen diese Befürchtung nun.
So schützen sich Betroffene
Für die betroffenen Patienten hat der Vorfall konkrete Folgen. Da die Täter über E-Mail-Adressen und Telefonnummern verfügen, ist mit einer Zunahme von Phishing-Versuchen und betrügerischen Anrufen zu rechnen. Experten raten zu größter Skepsis bei unerwarteten Nachrichten – selbst wenn diese persönliche Informationen enthalten.
Wichtige Schutzmaßnahmen:
* Keine Anhänge aus verdächtigen E-Mails öffnen
* Keine sensiblen Daten an unbekannte Absender preisgeben
* Passwörter für Online-Dienste ändern
* Zwei-Faktor-Authentifizierung (2FA) aktivieren
Im Zweifelsfall sollten Patienten direkt die von der Klinik eingerichtete Hotline kontaktieren, um Anfragen zu verifizieren.
Krankenhäuser im Visier der Cyberkriminellen
Der Angriff auf Greifswald ist kein Einzelfall. Bereits 2025 waren Kliniken in Ludwigslust und Hagenow Ziel ähnlicher Attacken, bei denen ebenfalls Daten gestohlen und Lösegelder gefordert wurden. Auch der Gesundheitskonzern Ameos verzeichnete im vergangenen Jahr Vorfälle.
Die Häufung zeigt: Medizinische Einrichtungen sind aufgrund ihrer kritischen Infrastruktur und der sensiblen Daten ein bevorzugtes Ziel für Ransomware-Banden. Branchenanalysten sehen in Greifswald ein warnendes Beispiel. Die IT-Sicherheit in Krankenhäusern müsse weit über den Schutz der Betriebsfähigkeit hinausgehen und den Schutz der Patientenidentität ins Zentrum stellen.
Angesichts der massiven Zunahme von Cyberattacken auf kritische Infrastrukturen stehen Unternehmen und Verantwortliche vor neuen Herausforderungen beim Selbstschutz. Erfahren Sie in diesem Experten-Guide, wie Sie in vier konkreten Schritten eine erfolgreiche Abwehr gegen Phishing und Datenklau aufbauen. Kostenlosen Anti-Phishing-Guide für Unternehmen sichern
Warum Double Extortion so gefährlich ist
Die Strategie der „doppelten Erpressung“ ist besonders perfide. Die Hacker verschlüsseln nicht nur die Systeme, sondern stehlen die Daten vorab. Weigert sich die Institution zu zahlen, erhöhen sie den Druck, indem sie die Betroffenen direkt kontaktieren oder die Veröffentlichung androhen.
Für Patienten ist diese Situation extrem belastend. Gesundheitsdaten gehören zu den intimsten Informationen – ihre Veröffentlichung kann weitreichende Konsequenzen haben. Datenschützer betonen, dass die Aufklärung und Unterstützung der Betroffenen nun oberste Priorität haben müsse.
Ermittlungen dauern an
Die Wiederherstellung der Systeme in der BDH-Klinik wird voraussichtlich noch Wochen oder Monate dauern. Das LKA MV führt die Ermittlungen in enger Abstimmung mit internationalen Partnerbehörden fort, da die Täterschaft häufig im Ausland agiert.
In den kommenden Tagen wird sich zeigen, wie viele Patienten tatsächlich Erpresserschreiben erhalten und ob die Täter ihre Drohungen wahr machen. Bis dahin bleibt das Gebot der Stunde: erhöhte Wachsamkeit bei jeder Form der digitalen Kommunikation.
