Bereits am Sonntagmorgen wurde es festgestellt: Küchenmitarbeiter eines Krankenhauses in Saarlois konnte ihr System nicht mehr hochfahren.. Schnell stellten Mitarbeiter der IT-Abteilung fest, dass die Server des DRK-Krankenhausverbundes Süd-West von einer Schadsoftware befallen war. Die IT von 11 Krankenhäusern, 4 Altenpflegeeinrichtungen und anderen Einrichtungen des DRK in Rheinland-Pfalz und im Saarland waren betroffen, Daten verschlüsselt.
In den Krankenhäusern musste die Dokumentation wieder mit Papier und Stift durchgeführt werden, die Versorgung der Patienten soll nicht gefährdet gewesen sein und medizinisches Gerät nicht von der Schadsoftware befallen gewesen sein. Am Mittwoch stellte sich dann heraus, dass der Angriff über den Domain Controller erfolgt war. Hinweise, dass Patientendaten abgegriffen worden waren, gäbe es nicht. Der DRK Trägerverband hat Anzeige beim Landeskriminalamt gestellt.
Das BSI hatte erst im April wieder vor sogenannter Ransomware gewarnt. Diese befällt Rechnersysteme und verschlüsselt Dateien. Anschließend erfolgt die Erpressung, für einen Schlüssel, der die betroffenen Dateien wieder entschlüsselt, verlangen die Erpresser Geld. Von einem Erpressungsversuch ist im aktuellen Fall allerdings nichts bekannt.