Neuss am Rhein, das Lukaskrankenhaus im Februar 2016: Eines von fast zweitausend Krankenhäusern in Deutschland, es liegt westlich von Düsseldorf. Die Klinik hat rund 500 Betten. Teile der dunkelbraunen Backsteinfassade stammen von 1911, die Wurzeln des Hauses gehen zurück auf ein mittelalterliches Stift. Im Inneren stehen moderne Geräte für die Herz- und Krebstherapie. Seit 15 Jahren läuft hier fast alles digital. Gerade war Karneval.

Mittwoch, 10. Februar, 7.30 Uhr, Ambulanz:

Am Aschermittwoch ist alles vorbei? In Neuss fängt es gerade an. Klaus Reinartz will Vorbefunde eines Patienten ansehen. Doch an diesem Morgen scheitert der leitende Arzt der Ambulanz am Krankenhausinformationssystem, die Software zeigt ihm das Patientenprofil nicht. "Da reagierte einfach gar nichts mehr", erinnert sich der große Mann mit dem kurz geschnittenen grauen Haarkranz und dem breiten Mund. "Wir haben das erst alles gar nicht so ernst genommen, dachten, es sind die üblichen Zicken der Technik und dass es mit einem Neustart getan sei."

Zwischen 8 und 9 Uhr, Radiologie:

Auch bei den Radiologen laufen die Computer auffällig langsam. In anderen medizinischen Abteilungen können die Mitarbeiter ebenfalls nicht wie gewohnt arbeiten. Da taucht auf mehreren Monitoren eine Meldung auf. Die ersten Techniker, die gerade ihren Dienst antreten, hören sofort von der Botschaft, die da in schlechtem Englisch auf den Bildschirmen erscheint: Die Daten seien verschlüsselt. Man solle eine spezielle E-Mail-Adresse kontaktieren, um wieder Zugriff darauf zu bekommen.

Dieser Artikel stammt aus der ZEIT Nr. 11 vom 3.3.2016.

Ein perfides Geschäftsmodell hat sich bei Internetkriminellen etabliert. Über fingierte Webseiten, E-Mails mit trügerischen Links oder manipulierte Dateien schleusen sie Schadsoftware auf fremde Rechner ein, wie ein trojanisches Pferd. Der "Trojaner" macht die dort gespeicherten Daten unlesbar und verlangt für deren Entschlüsselung ein Lösegeld. Von "Ransomware" sprechen Sicherheitsexperten, ein Kofferwort aus Software und "ransom" (engl. für Lösegeld).

Das digitale Pendant zur Entführung trifft Privatleute, die nicht mehr an ihre Urlaubsfotos kommen, Firmen, deren Buchhaltung lahmgelegt wird, oder eben große Datenbestände von Forschungsinstituten und Krankenhäusern. In einer Zeit der Vernetzung und Digitalisierung zeigt es die Verwundbarkeit überlebenswichtiger Strukturen.

Zwischen 9 und 10 Uhr, EDV-Abteilung:

Der Leiter der IT-Abteilung kontaktiert zusammen mit Ambulanzarzt Klaus Reinartz den Verantwortlichen für den Krankenhauskrisenplan, Andreas Kremer. So viel scheint klar: Ein bösartiges Programm ist in das Netzwerk des Lukaskrankenhauses eingedrungen. Es legt die befallenen Rechner lahm, und es könnte sich weiter ausbreiten – auf alle 800 Computerarbeitsplätze und 100 Server der Klinik. Gemeinsam mit der Geschäftsführung entscheiden die Männer, alle Server und Netzwerke sofort abzustellen. Ab diesem Zeitpunkt sitzen die Mitarbeiter vor isolierten Computern, mit denen sie nichts mehr anfangen können. Am Nachmittag bekommen sie per Flugblatt ("Abschaltung erforderlich") die Anweisung: "Ausnahmslos müssen alle Rechner ausgeschaltet sein und bleiben."

Etwa eine Stunde später:

Versichertenkarten können nicht mehr eingelesen werden. Stattdessen werden Name, Geburtsdatum et cetera jeder Neuaufnahme von Hand festgehalten, wie in alten Zeiten. "Eine vollkommen ungewohnte Situation", erinnert sich Reinartz. Schnell wird es unübersichtlich in der Ambulanz, die Ärzte geben der Kreisleitstelle das Signal: Keine akuten Notfälle mehr schicken!