Zwei Tage nach dem massiven Cyberangriff auf die Johannesstift-Diakonie hat das evangelische Sozialunternehmen erste Erfolge bei der Behebung der Folgen gemeldet. Nachdem die Krankenhäuser in Berlin und Wittenberg am Montag ihre Rettungsstellen vorsorglich vorübergehend bei der Feuerwehr abgemeldet hätten, seien diese nun an allen Standorten wieder im Einsatz, teilte das Unternehmen am Dienstagnachmittag in Berlin mit. Es sei auch gelungen, erste Server wiederherzustellen und darauf begrenzten Zugriff zu ermöglichen.
Das Berliner Landeskriminalamt ermittelt in dem Fall wegen des Verdachts der Erpressung und der Computersabotage. Der Angriff sei durch eine bekannte, seit Jahren operierende internationale Hackergruppe verübt worden, hieß es bei der Johannesstift-Diakonie am Dienstag. Aufgrund laufender Ermittlungen könnten keine weiteren Angaben dazu gemacht werden. Die zentralen Server des Sozialunternehmens seien durch den Angriff weiterhin für den Zugriff gesperrt.
Nach Angaben der Johannesstift-Diakonie wurde der Cyberangriff am Sonntagmorgen verübt. Die Server seien durch einen sogenannten Crypto-Überfall verschlüsselt worden, hieß es. Dadurch sei es zu Beeinträchtigungen an 80 Standorten gekommen. Betroffen seien auch elf Kliniken. Es seien sofort Maßnahmen zur Datensicherung ergriffen und Notfallsysteme gestartet worden. In den Krankenhäusern laufe der Betrieb stabil. An einigen Standorten würden planbare Eingriffe teilweise verschoben.
Die Johannesstift-Diakonie ist nach eigenen Angaben mit rund 11.000 Beschäftigten das größte konfessionelle Gesundheits- und Sozialunternehmen in der Region Berlin und Nordostdeutschland. Dazu gehören Einrichtungen in Berlin, Brandenburg, Sachsen-Anhalt, Mecklenburg-Vorpommern, Thüringen und Niedersachsen, darunter in Berlin die Evangelische Lungenklinik in Buch, das Martin-Luther-Krankenhaus in Schmargendorf und das Evangelische Waldkrankenhaus in Spandau sowie in Wittenberg das evangelische Krankenhaus Paul-Gerhardt-Stift.