Tobias Heintges Der Patient IT lag auf der Intensivstation - kommt aber durch.

Nicolas Krämer Ja, der Super-Gau ist nicht eingetreten. Das lässt uns alle wieder ruhiger schlafen.

Sie haben als eines der ersten Krankenhäuser öffentlich gemacht, dass das "Lukas" mit einer Erpresser-Software angegriffen wurde. Warum sind Sie so offensiv damit umgegangen?

Krämer Transparenz schafft Vertrauen. Unter dieser Maxime arbeiten wir, das ist mein Motto, seit ich vor eineinhalb Jahren kaufmännischer Leiter des Lukaskrankenhauses wurde. So haben wir Patienten, Mitarbeiter und die Öffentlichkeit unverzüglich informiert. Fakt ist: Wir sind angegriffen worden, wenn auch wohl nicht unbedingt gezielt. Und: Wir haben mit der Entscheidung, alle Systeme herunterzufahren, alles richtig gemacht. Dazu stehen wir.

Wie war denn das Echo auf diese Ausnahmesituation?

Krämer Medial war das enorm. Bis jetzt zählen wir 218 Presseartikel. Aber dass auch international darüber berichtet wird, dass auch Radio- und Fernsehsender kommen wie zuletzt die BBC, damit haben wir nicht gerechnet.

Heintges Das zeigt mir, dass die Dunkelziffer solcher Attacken enorm hoch ist. Nicht nur in der freien Wirtschaft, sondern auch in der Krankenhaus-Landschaft. Gesundheitsministerin Steffens hat sich damit zitieren lassen, dass alleine in NRW 28 Krankenhäuser befallen gewesen seien.

In gleicher Intensität?

Krämer Ich kann nicht sagen, ob die von der gleichen Software befallen wurden oder von einer, die ich mit einem Virus-Killer aus dem Yps-Heft wieder löschen kann. Das ist für uns aber auch ein Problem.

Inwiefern?

Heintges Unser Angriff war so heftig, dass bestimmte PCs im Lukaskrankenhaus immer noch nicht laufen. Und dann heißt es aus Arnsberg oder Kleve, dass da nach kurzer Zeit alles wieder in Ordnung war. Die Situationen kann man kaum vergleichen, muss es gleichwohl auch nach innen vermitteln.

Wie weit ist denn die Schadenlage behoben?

Krämer Die wichtigen Rechner in den OPs und auf den Stationen laufen. Der weiße, der medizinische Bereich, genoss und genießt Priorität. Aber auch die Software für die Abrechnungen stand auf der Prioritätenliste weit oben. Gut die Hälfte der Computer läuft noch nicht.

Heintges Die Krise hat aber gezeigt, dass man ein Krankenhaus im Handbetrieb führen und die Arbeit mit Papier und Bleistift dokumentieren kann. Das erscheint zwar anachronistisch, funktioniert aber.

Was weiß man denn inzwischen über das Virus? Wer steckt dahinter?

Krämer Wir wissen, dass es eine Ransomware ist, die auch Dateien verschlüsselt. Wir wissen, dass wir aufgefordert wurden, uns an eine anonyme E-Mail-Adresse zu wenden. Das haben wir nicht gemacht. Wir wissen aber immer noch nicht, wie das Virus ins System kam. Dass jemand einen infizierten E-Mail-Anhang geöffnet hat, ist nur eine Möglichkeit.

Sie haben auf diese Mail nicht reagiert, warum?

Heintges Wir wollten keine Zahlungsbereitschaft signalisieren. Es soll in Hacker-Kreisen üblich sein, dass man eine Schadsoftware mit dem Hinweis weitergibt: Die haben bei uns bezahlt. Und wir wollten keine Trittbrettfahrer mobilisieren. Fakt ist: Bis heute liegt uns keine konkrete Lösegeldforderung vor. Eine richtige Erpressung haben wir nicht wahrgenommen, auch wenn die Polizei in dieser Richtung ermittelt.

Wie lange werden die Aufräumarbeiten noch dauern?

Krämer Wenn ich von der Attacke auf den Bundestag aus hochrechne, dauert es noch Monate. Das macht aber nichts. Die wesentlichen Systeme laufen. Für uns ist wichtig, dass wir vom Bundesamt für Sicherheit in der Informationstechnologie zertifiziert werden. Das streben wir bis 2017 an. Bis dahin werden die Systeme sukzessive auf allerhöchsten Sicherheitsstandard gebracht.

Heintges Dabei standen wir schon vorher gut da. Von den 1,7 Millionen Euro, die uns das Land jährlich für Investitionen zur Verfügung stellt, haben wir überdurchschnittlich - nämlich 18 Prozent - in die IT-Sicherheit investiert. Wir haben also nicht am falschen Ende gespart.

Andere Krankenhäuser sind angeblich gegen solche Angriffe versichert. Sie auch?

Krämer Eine spezielle Cyber-Versicherung hatten wir bislang nicht - so wie 95 Prozent der deutschen Unternehmen. Bis heute gibt es nur wenig ausgereifte Produkte dazu, erst recht nicht das Rundum-Sorglos-Paket, das man gerne hätte.

Können Sie den Schaden beziffern?

Krämer Wir haben keinerlei Hinweise, dass uns Patientendaten gestohlen wurden. Das vorweg. Der finanzielle Schaden liegt bis jetzt bei einer Dreiviertel-Million - und jeder weitere Tag kostet 75.000 Euro. Aber wir versuchen das einzufangen.

Wie?

Krämer Die Mitarbeiter haben von sich aus angeboten, Mehrarbeit zu leisten um zum Beispiel handschriftliche Dokumentationen ins System zu überführen. Auch das OP-Personal hat sich geschlossen bereit erklärt, an manchen Tagen statt bis 16 sogar bis 20 Uhr zu arbeiten, damit wir die verschobenen Operationen nachholen.

Heintges Beim Schaden geht es aber auch um Vertrauen. Das ist in keiner Branche so wichtig wie in unserer. Ich denke aber, dass unser Umgang mit der Krise zu keinem Imageverlust geführt hat. Unsere überregionale Bekanntheit ist im positiven Sinn sicher gesteigert worden. Aber auf diese Art von Publicity hätten wir gern verzichtet.

SEBASTIAN BERGMANN UND CHRISTOPH KLEINAU FÜHRTEN DAS GESPRÄCH