Im Februar 2026 wurde die BDH-Klinik in Greifswald Ziel eines Cyberangriffs, bei dem sensible Patientendaten entwendet wurden. Im Nachgang zu diesem Vorfall sind nun vermehrt betrügerische E-Mails im Umlauf, mit denen ehemalige Patienten der Klinik erpresst werden sollen. Das Landeskriminalamt Mecklenburg-Vorpommern (LKA MV) und der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern (LfDI MV) haben gemeinsam vor diesen kriminellen Machenschaften gewarnt und wichtige Verhaltenshinweise veröffentlicht.
Erpressungsversuche mit gestohlenen Daten
Die Täterschaft nutzt offenbar die entwendeten Patientendaten, um ehemalige Patienten der BDH-Klinik per E-Mail zu kontaktieren und sie unter Druck zu setzen. Ziel ist es, durch Erpressung Geld von den Betroffenen zu erlangen. Dabei werden die Empfänger aufgefordert, Zahlungen zu leisten, um die Veröffentlichung oder weitere Verbreitung ihrer persönlichen Daten zu verhindern.
Das LKA MV und der LfDI MV raten dringend dazu, auf solche Nachrichten nicht zu reagieren. Jegliche Kontaktaufnahme mit den Absendern könnte dazu führen, dass die Täter die Kontaktdaten als aktiv bestätigen und die Betroffenen weiterhin gezielt anschreiben.
Warnhinweise für Betroffene
Betroffene sollten keinesfalls auf Geldforderungen eingehen oder Zahlungen leisten. Es ist davon auszugehen, dass bereits eine Vielzahl von Patientendaten veröffentlicht wurde. Eine Zahlung garantiert nicht, dass die Daten gelöscht werden. Zudem besteht die Gefahr, dass die Täter oder andere Kriminelle, denen die Daten weitergegeben wurden, weitere Forderungen stellen.
Ebenso wird dringend empfohlen, keine Anhänge in den E-Mails zu öffnen und keine Links anzuklicken. Diese könnten Schadsoftware enthalten, die weitere Schäden verursachen kann.
Anzeige bei der Polizei empfohlen
Wer eine Erpressungs-E-Mail erhält, sollte dies umgehend der Polizei melden. Das Landeskriminalamt Mecklenburg-Vorpommern weist darauf hin, dass Anzeigen auch online über die Onlinewache der Landespolizei erstattet werden können. Dabei ist es hilfreich, die erhaltene E-Mail als Beweismittel beizufügen. Natürlich kann die Anzeige auch bei jeder Polizeidienststelle persönlich erstattet werden.
Ermittlungen und weitere Informationen
Aus ermittlungstaktischen Gründen können derzeit keine detaillierten Informationen zum Stand der strafrechtlichen Ermittlungen veröffentlicht werden. Rückfragen hierzu sind an die Pressestelle der Staatsanwaltschaft Rostock zu richten.
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern hat bereits im Februar 2026 in einer Pressemitteilung auf die Gefahren von Cyberangriffen auf Krankenhäuser hingewiesen und zur erhöhten Vorsicht aufgerufen.
Fazit
Der Cyberangriff auf die BDH-Klinik in Greifswald hat nicht nur die Klinik selbst, sondern auch zahlreiche ehemalige Patienten betroffen. Die Nutzung der gestohlenen Daten für Erpressungsversuche stellt eine erhebliche Bedrohung dar. Betroffene sollten wachsam bleiben, keine Forderungen erfüllen und verdächtige Nachrichten umgehend der Polizei melden.