Cyberattacke auf SRH-Stiftung – Kliniken sind weiter offline

Update Mi, 06.10.21, 14:38 Uhr

Mehr als zwei Wochen nach einer Cyberattacke auf die SRH Holding in Heidelberg schreitet die Wiederherstellung der IT-Infrastruktur voran. Die Holding betreibt Kliniken und Bildungseinrichtungen in Deutschland.

Anzeige

«Wir machen sehr gute Fortschritte und sind sehr zuversichtlich, dass wir gemäß unserem Zeitplan unsere Betriebsfähigkeit aus eigener Kraft in wenigen Tagen wiederherstellen können», teilte ein Sprecher des Unternehmens am Mittwoch mit. Nach einer ersten Durchsicht gestohlener Dateien habe sich gezeigt, dass «in sehr wenigen Einzelfällen» auch personenbezogene Informationen gestohlen worden seien. Auf betroffene Personen werde man umgehend persönlich zugehen und diese unterstützen. Zuvor hatte die «Rhein-Neckar-Zeitung» darüber berichtet.

Nach dem Hackerangriff vom 19. September hatte das Landeskriminalamt Ermittlungen übernommen. Ziel der Attacke waren nach früheren Angaben die Bildungseinrichtungen und Hochschulen der SRH. Kliniken hätten nicht im Fokus gestanden. Der Betrieb in Krankenhäusern und medizinischen Versorgungszentren sei zu keinem Zeitpunkt gefährdet gewesen. Die SRH hat im Südwesten unter anderem Standorte in Karlsbad, Dobel, Waldbronn, Sigmaringen und Bad Herrenalb.

Offenbar hatten die Täter die SRH-Systeme mit Schadsoftware verseucht und auf diese Weise versucht, ein Lösegeld zu erpressen. Auf die nicht näher genannte Forderung der Hacker will die SRH nicht eingehen, wie es hieß. «Wir wissen mittlerweile, dass die Hacker einige Dateien kopiert und im Darknet teilweise veröffentlicht haben. Die Datenmenge war aber in vergleichbar sehr geringem Umfang», hieß es. Entsprechende Behörden würden laufend informiert.

Anzeige

dpa

 

Do, 30.09.2021, 12:58 Uhr

Nach einer Cyberattacke auf die SRH Holding, die deutschlandweit mehrere Kliniken und Bildungseinrichtungen betreibt, hat das Landeskriminalamt (LKA) die Ermittlungen übernommen. Das bestätigte am Donnerstag eine LKA-Sprecherin.

Weitere Angaben machte sie unter Hinweis auf ein laufendes Verfahren nicht. Zuvor hatte die «Rhein-Neckar-Zeitung» (RNZ) darüber berichtet. Ziel der Attacke waren nach früheren Angaben die Bildungseinrichtungen und Hochschulen der SRH, die Kliniken hätten nicht im Fokus gestanden. Der Betrieb in Krankenhäusern und medizinischen Versorgungszentren sei zu keinem Zeitpunkt gefährdet gewesen. Die SRH hat im Südwesten unter anderem Standorte in Karlsbad, Dobel, Waldbronn, Sigmaringen und Bad Herrenalb.

Hinter Hackerangriffen stecken oft Kriminelle, die Daten oder Systeme von Unternehmen blockieren und anschließend Lösegeld erpressen. Ob auch von der SRH solche Zahlungen verlangt werden, wollte ein Unternehmenssprecher der Zeitung nicht sagen. Er bestätigte dem Blatt aber, dass die Auswirkungen auch zehn Tage nach der Attacke noch spürbar seien. Von der Stiftung war am Donnerstag zunächst niemand zu erreichen.

Am Dienstag hatte ein SRH-Sprecher erklärt, dass die IT-Infrastruktur derzeit wieder hergestellt werde. «Das wird sicher noch einige Tage dauern.» Der Cyberangriff war am 19. September entdeckt worden, als Mitarbeiter nicht mehr auf E-Mails und Laufwerke zugreifen konnten. Ob Daten abgeflossen sind – «dazu kann ich nichts sagen», hatte der Sprecher erklärt. Auch wer hinter der Attacke steckt und wie viel der Angriff die Holding kosten wird, stehe noch nicht fest.

Die Holding mit Sitz in Heidelberg beschäftigt eigenen Angaben zufolge fast 17 000 Mitarbeiter und erwirtschaftet einen Jahresumsatz von etwa einer Milliarde Euro.

dpa

 

Mo, 27.09.2021, 07:36 Uhr

Fast zehn Tage nach einer Cyberattacke auf die SRH Holding sind von ihr betriebene Kliniken im Südwesten immer noch vom Netz. «Die IT-Infrastruktur wird derzeit wieder hergestellt, das wird sicher noch einige Tage dauern», sagte ein Sprecher am Dienstag.

«Einen genauen Zeitraum können wir aber nicht nennen.» Der Cyberangriff war am 19. September entdeckt worden, als Mitarbeiter nicht mehr auf Emails und Laufwerke zugreifen konnten.

Ob Daten abgeflossen sind – «dazu kann ich nichts sagen», erklärte der Sprecher. Auch wer hinter der Attacke steckt und wieviel der Angriff die Holding kosten wird, stehe noch nicht fest. «Wichtig ist für uns, die Systeme wiederherzustellen und dass kein Schaden zurückbleibt», sagte der Sprecher. Ziel der Attacke seien die Bildungseinrichtungen und Hochschulen der SRH gewesen, die Kliniken hätten nicht im Fokus gestanden, wie es weiter hieß.

Mit internen Kommunikationskanälen habe man sich aber gut behelfen können. Der Betrieb in Krankenhäusern und medizinischen Versorgungszentren sei zu keinem Zeitpunkt gefährdet gewesen. Die SRH hat im Südwesten unter anderem Standorte in Karlsbad, Dobel, Waldbronn, Sigmaringen und Bad Herrenalb.

Die SRH-Holding mit Sitz in Heidelberg beschäftigt eigenen Angaben zufolge fast 17 000 Mitarbeiter und erwirtschaftet einen Jahresumsatz von etwa einer Milliarde Euro.

dpa

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.