Was ist bei der BDH-Klinik Greifswald passiert?

In der Nacht zum Sonntag, dem 22. Februar 2026, wurde die BDH-Klinik Greifswald Ziel eines Cyberangriffs. Das komplette Kommunikationsnetz fiel aus, der Stationsbetrieb wurde auf analoge Arbeitsweise umgestellt. Die medizinische Versorgung blieb laut Klinik gesichert.

Wurden Patientendaten gestohlen?

Ja. Rund zwei Monate nach dem Angriff bestätigte sich, dass Patientendaten abgegriffen wurden. Ehemalige Patienten erhielten daraufhin Erpressungs-E-Mails. Das LKA Mecklenburg-Vorpommern und der Landesdatenschutzbeauftragte warnten ausdrücklich davor, darauf zu reagieren.

Was soll ich tun, wenn ich eine Erpressungs-E-Mail erhalte?

Reagieren Sie nicht auf die Forderungen, zahlen Sie nicht und antworten Sie nicht. Sichern Sie die Nachricht als Beweis und erstatten Sie Anzeige. Orientierung bietet unser Leitfaden unter cyberangriff-erkennen-und-richtig-handeln.

Cyberangriff auf BDH-Klinik Greifswald: Patientendaten gestohlen, Erpressung

Wenn ein Angriff auf eine Klinik in Erpressung mündet

In der Nacht zum Sonntag, dem 22. Februar 2026, wurde die BDH-Klinik Greifswald in Mecklenburg-Vorpommern Ziel eines Cyberangriffs. Wie die Klinik in ihrer offiziellen Meldung mitteilte, fiel das komplette Kommunikationsnetz aus. Was zunächst wie ein reiner IT-Ausfall wirkte, entwickelte sich Wochen später zu einem Fall mit gestohlenen Patientendaten und Erpressungsversuchen.

Was ist passiert?

Durch den Angriff fiel das gesamte Kommunikationsnetz der Klinik aus. Der Stationsbetrieb wurde daraufhin auf eine analoge Arbeitsweise umgestellt. Nach der offiziellen Klinik-Meldung vom 25. Februar 2026 blieb die medizinische Versorgung der Patientinnen und Patienten dabei gesichert.

Der Vorfall wurde umgehend bei der Polizei angezeigt. Wie Security Insider berichtet, übernahm das Landeskriminalamt (LKA) Mecklenburg-Vorpommern die Ermittlungen. Cybercrime-Spezialisten sicherten digitale Spuren, und die Landesdatenschutzbehörde wurde eingeschaltet.

Patientendaten gestohlen und für Erpressung genutzt

Rund zwei Monate nach dem Angriff bestätigte sich, dass bei dem Vorfall Patientendaten abgegriffen worden waren. In der Folge erhielten ehemalige Patientinnen und Patienten Erpressungs-E-Mails. Damit verschob sich die Bedrohung von der Einrichtung selbst hin zu einzelnen Betroffenen, die direkt unter Druck gesetzt wurden.

Das LKA Mecklenburg-Vorpommern und der Landesdatenschutzbeauftragte (LfDI MV) warnten die Betroffenen in einer gemeinsamen Pressemitteilung ausdrücklich davor, auf die Forderungen zu reagieren. Eine Reaktion bestätigt den Tätern lediglich, dass die Adresse aktiv genutzt wird, und schützt nicht vor weiteren Forderungen.

Wie sollten Betroffene auf Erpressungs-Mails reagieren?

Erpressungs-E-Mails setzen gezielt auf Angst und Zeitdruck. Wer eine solche Nachricht erhält, sollte ruhig und strukturiert vorgehen:

Nicht zahlen: Eine Zahlung garantiert nichts und finanziert kriminelle Strukturen. Häufig folgen weitere Forderungen.
Nicht antworten: Jede Reaktion bestätigt den Tätern, dass die Adresse aktiv ist.
Beweise sichern: Bewahren Sie die E-Mail mitsamt Absender und Kopfzeilen auf. Diese Informationen sind für die Ermittlungen wichtig.
Anzeige erstatten: Wenden Sie sich an die Polizei und melden Sie den Vorfall.
Wachsam bleiben: Rechnen Sie damit, dass Täter die erbeuteten Daten für weitere, sehr persönlich wirkende Phishing-Versuche nutzen.

Eine Schritt-für-Schritt-Orientierung, wie Sie einen Angriff erkennen und richtig handeln, finden Sie in unserem Leitfaden zum Cyberangriff.

Fazit

Der Angriff auf die BDH-Klinik Greifswald zeigt, dass die Folgen eines Cybervorfalls weit über den eigentlichen IT-Ausfall hinausreichen können. Aus einem lahmgelegten Kommunikationsnetz wurde ein Fall, in dem ehemalige Patientinnen und Patienten persönlich erpresst wurden. Wer eine solche E-Mail erhält, sollte nicht zahlen, nicht antworten, Beweise sichern und Anzeige erstatten. Eine Orientierung dazu bietet unser Leitfaden zum Cyberangriff.