Patientendaten in Geiselhaft: Ebersberger Arzt um hohes Lösegeld erpresst

Von: Nicole Kalenda, Josef Ametsbichler

Lösegeldforderung oder Datenklau: IT-Sicherheit gewinnt stetig an Wichtigkeit. Das liegt an der wachsenden Digitalisierung sowie an den immer neuen Ansätzen krimineller Hacker. © Lino Mirgeler/dpa

Ransomware-Attacke auf KIinik: Urologe zahlte sechsstelligen Betrag – Ebersberger Patienten waren von Datenleck verschont.

Ebersberg – Den Urologen Martin Kriegmair kennen viele Patienten aus der Region. Er ist Mitbetreiber des „Medizinischen Versorgungszentrums“ in Ebersberg – und leitet zudem eine urologische Klinik in Planegg (Kreis München). Wie nun bekannt wurde, zahlte er mit seiner Planegger Klinik einen sechsstelligen Lösegeldbetrag an Cyber-Kriminelle. Es ging um die Freigabe von Dateien, die die Hacker bei einem Einbruch ins Computersystem der Klinik im Januar 2021 verschlüsselt und damit quasi in Geiselhaft genommen hatten – darunter auch Patientendaten.

Martin Kriegmair, Urologe. © privat

Patienten des Ebersberger Versorgungszentrums seien nicht betroffen gewesen, betont die Planegger Klinik. Das liege an getrennten Computersystemen.

Lösegeld gezahlt - Staatsanwaltschat stellte Ermittlungen ein

Wie Kriegmairs Klinik-Management bestätigt, floss ein niedriger sechsstelliger Euro-Betrag in der Digitalwährung „Bitcoin“ an die Erpresser. Diese hätten zuerst einen mittleren sechsstelligen Betrag verlangt, der Klinik als medizinische Einrichtung aber Rabatt gewährt. Man habe den Erpressern nachgegeben und gezahlt, um wieder Zugriff auf die Patientendaten zu haben – und damit diese ihre Drohung nicht wahr machten, die Daten öffentlich ins Netz zu stellen. Auf das diesbezügliche Ehrenwort habe man sich nicht verlassen, sondern bis heuer eine Spezialfirma nach einem möglichen Datenleck fahnden lassen – negativ. Die Staatsanwaltschaft hat die Ermittlungen im November 2021 eingestellt.

Mediziner Kriegmair: „Schämt euch nicht, es kann jedem passieren.“

Der Mediziner Kriegmair, amtierender Präsident der Deutschen Gesellschaft für Urologie, hält nun Vorträge zu dem Thema, unter dem Credo: „Schämt euch nicht, es kann jedem passieren.“ Es gebe auch andere betroffene Kliniken, die darüber aber nicht sprächen, so Kriegmairs Klinik-Management. Eine diesbezügliche Anfrage der EZ an die Kreisklinik Ebersberg blieb am Mittwoch bis Redaktionsschluss unbeantwortet.

Ärzte-Vorstand über Ransomware-Angriffe im Landkreis Ebersberg: „Praxen sind sich der Gefahr bewusst.“

Wie häufig Angriffe mit sogenannter „Ransomware“ auf Mediziner im Landkreis Ebersberg vorkommen, lasse sich kaum abschätzen, sagt Marc Block, Vorstand des Ärztlichen Kreisverbands. Von einer erfolgreichen Attacke habe er bislang keine Kenntnis. „Die Arztpraxen sind sich der Gefahr bewusst“, sagt der Internist mit Praxis in Zorneding. Insgesamt hätten sich die EDV-Kosten für die Praxen über die vergangenen Jahre vervielfacht, das liege auch an gestiegenen Sicherheitsanforderungen. In der Regel hätten Praxen ihre Daten nun bei spezialisierten Cloud-Anbietern verschlüsselt im Internet hinterlegt. Technisch müsse man sich als Laie darauf verlassen, dass diese Spezialisten wissen, was sie tun, so Block.

Auch die Münchner Caritas traf schon ein schwerer Hacker-Angriff

Ein prominentes Opfer eines Verschlüsselungsangriffs mit sogenannter Ransomware ist die Caritas in der Erzdiözese München-Freising. Deren Einrichtungen, im Landkreis Ebersberg etwa das Caritas-Zentrum in Grafing oder das Marienheim in Glonn, verloren auf einen Schlag den Zugriff auf ihre E-Mails und Datenbestände. Nach eigenem Bekunden verweigerte die Caritas nach dem Angriff im September 2022 eine Lösegeldzahlung. „Wir hatten zum Glück ein sehr gutes Daten-Backup“, sagt Caritas-Vorstand Thomas Schwarz. Trotzdem habe es sich um eine langwierige Wiederherstellungsaktion gehandelt, aus der die Caritas viele Lehren für neue Sicherheitsvorkehrungen gezogen habe, darunter auch eine Cloud-Lösung.

