Digital

Ransomware-Angriffe auf Krankenhäuser: Wenn Hacker Leben

Aktuelle Fälle, Kosten, Schutzmaßnahmen — der BSI-Bericht

Von ZenNews24 Redaktion 3 Min. Lesezeit Aktualisiert: 06.05.2026
Ransomware-Angriffe auf Krankenhäuser: Wenn Hacker Leben

Ransomware-Angriffe auf Krankenhäuser sind längst kein abstraktes Cybersecurity-Problem mehr, sondern eine unmittelbare Bedrohung für Menschenleben. Wenn Hacker die IT-Systeme einer Klinik lahmlegen, können Patienten nicht mehr überwacht werden, Operationen müssen verschoben werden, lebensrettende Medikamente sind im digitalen Chaos nicht auffindbar. Der BSI-Lagebericht zur IT-Sicherheit in Deutschland dokumentiert das wachsende Ausmaß dieser Angriffe auf Gesundheitseinrichtungen — und die Zahlen sind alarmierend. Wir analysieren die aktuellen Fälle, die wirtschaftlichen Schäden und die Schutzmaßnahmen, die Krankenhäuser dringend implementieren müssen.

Kerndaten zu Ransomware-Angriffen auf Krankenhäuser: Betroffene Einrichtungen verzeichnen durchschnittliche Ausfallzeiten von 5 bis 10 Tagen. Die Wiederherstellungskosten pro Vorfall — inklusive IT-Forensik, Systemwiederherstellung und Betriebsausfall — liegen je nach Klinkgröße zwischen 100.000 und mehreren Millionen Euro. Laut BSI-Lagebericht 2023 zählt der Gesundheitssektor zu den am häufigsten angegriffenen kritischen Infrastrukturen in Deutschland; konkret wurden im Berichtszeitraum 69 bedeutsame Cybervorfälle im Gesundheitswesen registriert. Lösegeldforderungen an Gesundheitseinrichtungen sind laut dem Sicherheitsanbieter Sophos zwischen 2021 und 2023 deutlich gestiegen — der globale Median lag zuletzt bei rund 1,5 Millionen US-Dollar pro Angriff. Der Anteil der Krankenhäuser, die tatsächlich Lösegeld zahlen, schwankt je nach Studie und Region erheblich; pauschale Prozentangaben ohne Quellenbeleg sollten nicht verwendet werden. (Quellen: BSI-Lagebericht zur IT-Sicherheit in Deutschland 2023; Sophos: The State of Ransomware in Healthcare 2023)

Ransomware im Gesundheitswesen: Warum Krankenhäuser bevorzugte Angriffsziele sind

Ransomware ist Erpressungssoftware, die Daten und Systeme verschlüsselt und erst nach Zahlung eines Lösegelds — meist in Kryptowährung — wieder freigibt. Für Cyberkriminelle sind Krankenhäuser strukturell ideale Opfer. Der Grund ist nüchtern kalkuliert: Eine Klinik kann nicht einfach abwarten, bis die Verschlüsselung aufgelöst ist. Jede Stunde Systemausfall bedeutet eingeschränkte Patientenversorgung, verschobene Eingriffe und im schlimmsten Fall direkte Gefahr für Leben. Dieser existenzielle Druck erzeugt eine Zahlungsbereitschaft, die in kaum einer anderen Branche so ausgeprägt ist.

Das Angriffsmodell ist inzwischen industriell optimiert. Kriminelle Gruppen operieren arbeitsteilig: Sogenannte Initial Access Broker verschaffen sich Zugänge zu Netzwerken und verkaufen diese weiter an Ransomware-Gruppen. Diese breiten sich dann — oft über Wochen unbemerkt — im internen Netzwerk aus, exfiltrieren Daten und schlagen erst dann zu, wenn sie maximalen Schaden anrichten können. Das Resultat ist die sogenannte doppelte Erpressung: Erst werden Systeme verschlüsselt, dann drohen die Angreifer mit der Veröffentlichung sensibler Patientendaten im Darknet. Beide Druckmittel zusammen erhöhen die Wahrscheinlichkeit einer Zahlung erheblich.

Strukturelle Schwachstellen: Warum Gesundheitseinrichtungen besonders anfällig sind

Deutsche Krankenhäuser kämpfen mit einer Kombination aus technischen, finanziellen und organisatorischen Schwachstellen, die sie zu attraktiven Zielen machen. Erstens: Legacy-Systeme. Viele Kliniken betreiben noch immer medizinische Geräte, die auf Windows 7 oder älteren Betriebssystemen laufen — Systeme, für die Microsoft seit Januar 2020 keine Sicherheitsupdates mehr liefert. Ein Herzmonitor oder ein Bildgebungssystem aus dem Jahr 2009 lässt sich nicht einfach mit einem neuen Betriebssystem ausstatten; die Zertifizierung als Medizinprodukt müsste neu durchlaufen werden, was Jahre dauert und Millionen kostet.

Zweitens: Unterfinanzierung der IT-Sicherheit. Laut einer Befragung des Digitalverbands Bitkom investieren Krankenhäuser im Schnitt weniger als drei Prozent ihres IT-Budgets in Cybersicherheit — in anderen kritischen Infrastruktursektoren wie der Energieversorgung sind es teilweise mehr als zehn Prozent. Cybersecurity wird in vielen Kliniken noch immer als Kostenfaktor betrachtet, nicht als betriebskritische Investition. Dies ist vergleichbar mit anderen Bereichen, in denen P2P-Kredite: Hohe Zinsen, hohe Risiken zeigen, wie mangelnde Prävention zu erheblichen Verlusten führt.

Drittens: Angriffsfläche wächst schneller als die Schutzmaßnahmen. Telemedizin, digitale Patientenakten, vernetzte Medizintechnik und mobile Arbeitsgeräte haben die Anzahl der potenziellen Einfallstore in den vergangenen fünf Jahren exponentiell erhöht. Gleichzeitig sind Krankenhäuser als 24/7-Betriebe nicht in der Lage, Systeme vorübergehend offline zu nehmen, um Patches einzuspielen. Jedes Update muss im laufenden Betrieb und ohne Patientenrisiko erfolgen — ein logistischer Alptraum für IT-Teams. (Quelle: Bitkom-Studie „Wirtschaftsschutz 2023")

Aktuelle Angriffe: Wenn Ransomware deutsche Kliniken lahmlegt

Die Bedrohung für kritische Infrastrukturen erstreckt sich über verschiedene Sektoren. Ähnlich wie Iran-Attacken gefährden fragile Waffenruhe im Nahostkonflikt zeigt, sind koordinierte Angriffe ein wachsendes geopolitisches Problem. Im Gesundheitswesen manifestiert sich diese Bedrohung in konkreten Fällen:

X Facebook WhatsApp
Cybersicherheit Hacker BSI Datenschutz
Z
ZenNews24 Redaktion
Redaktion

Die ZenNews24-Redaktion berichtet rund um die Uhr über die wichtigsten Ereignisse aus Deutschland und der Welt. Unsere Journalistinnen und Journalisten recherchieren, analysieren und ordnen ein — unabhängig und verlässlich.

Das könnte dich interessieren ›
KI in der Schule: Verbieten oder nutzen?
Digital KI in der Schule: Verbieten oder nutzen? 12 Std. her
Deepfakes im Bundestagswahlkampf: BKA warnt vor massiver
Digital Deepfakes im Bundestagswahlkampf: BKA warnt vor massiver 21.02.2026
Quantencomputer: IBM kündigt 100.000-Qubit-System für 2026 an
Digital Quantencomputer: IBM kündigt 100.000-Qubit-System für 2026 an 03.04.2026
Elon Musk vs. EU: X kämpft gegen den Digital Services Act
Digital Elon Musk vs. EU: X kämpft gegen den Digital Services Act 14.03.2026
Auch interessant ›
PSG zieht ins Champions-League-Finale ein: Bayern scheitert 1:1
Sport PSG zieht ins Champions-League-Finale ein: Bayern scheitert 1:1 2 Std. her
Erdbeben Stärke 6,4 nahe Istanbul
International Erdbeben Stärke 6,4 nahe Istanbul 3 Std. her
TikTok-Verbot in Europa: Fünf EU-Länder sperren die App
Politik TikTok-Verbot in Europa: Fünf EU-Länder sperren die App 4 Std. her
Hamburger Oma (78) läuft ersten Marathon — und besiegt die Jungen
Gesellschaft Hamburger Oma (78) läuft ersten Marathon — und besiegt die Jungen 4 Std. her
Mehr aus Digital ›
Diese App macht deine Steuererklärung in 5 Minuten
Digital Diese App macht deine Steuererklärung in 5 Minuten 5 Std. her
ChatGPT jetzt komplett kostenlos
Digital ChatGPT jetzt komplett kostenlos 6 Std. her
Solar-Rekord: Deutschland erzeugte an einem Tag 100 Prozent
Digital Solar-Rekord: Deutschland erzeugte an einem Tag 100 Prozent 11 Std. her
KI in der Schule: Verbieten oder nutzen?
Digital KI in der Schule: Verbieten oder nutzen? 12 Std. her
iPhone 17 geleakt: Das ist Apples neuer Star
Digital iPhone 17 geleakt: Das ist Apples neuer Star 12 Std. her
KI erkennt Krebs besser als Ärzte
Digital KI erkennt Krebs besser als Ärzte 13 Std. her
LinkedIn-Bewerbung mit KI: Der neue Bewerbungsmarkt
Digital LinkedIn-Bewerbung mit KI: Der neue Bewerbungsmarkt 16 Std. her
Software-Barrierefreiheit: Hallo Welt! erreicht Audit-Standard
Digital Software-Barrierefreiheit: Hallo Welt! erreicht Audit-Standard 16 Std. her
Newsletter abonnieren Die wichtigsten Meldungen direkt ins Postfach