Angesichts der dramatisch steigenden Bedrohung durch Ransomware müssen Unternehmen ihre IT-Sicherheit heute proaktiv stärken, um existenzbedrohende Ausfälle zu vermeiden. Dieser Experten-Report enthüllt effektive Strategien gegen Cyberkriminelle, die ohne eine Explosion des Budgets umsetzbar sind. Effektive Cyber-Security-Strategien ohne Budget-Explosion entdecken

Der Angriff legte die zentrale Epic-Software für Patientenakten und die Telefonsysteme lahm. Das Personal musste auf Stift und Papier zurückfallen – sogar Notvorräte an Druckertoner wurden beschafft. Nur die Notaufnahme und zeitkritische Behandlungen wie Chemotherapien liefen weiter, mühsam manuell koordiniert. Der Fall zeigt, wie ein digitaler Angriff binnen Stunden die reale Patientenversorgung lahmlegen kann.

Angriffsfläche Lieferkette: Millionen Daten kompromittiert

Cyberkriminelle zielen nicht mehr nur auf Krankenhäuser, sondern systematisch auf deren Zulieferer. So meldete der Medizinprodukte-Hersteller UFP Technologies am 25. Februar einen schwerwiegenden Hackerangriff, der Rechnungsstellung und Logistik traf. Daten wurden gestohlen oder zerstört.

Noch gravierender: Der IT-Dienstleister TriZetto Provider Solutions gab bekannt, dass durch einen früheren Angriff sensible Gesundheitsdaten von über 3,4 Millionen Menschen gestohlen wurden. Der Zugriff erfolgte über Versicherungsabfragesysteme. Ein einziger kompromittierter Dienstleister kann so Hunderte nachgelagerte Arztpraxen und Kliniken treffen – ein äußerst effizientes Angriffsmuster.

Staatliche Hacker nutzen Medusa-Ransomware

Die Bedrohungslage verschärft sich durch das Eindringen staatlich unterstützter Hacker. Ein gemeinsamer Bericht von Symantec und Carbon Black vom 24. Februar belegt, dass die mit Nordkorea verbundene Lazarus Group nun die Medusa-Ransomware gegen das US-Gesundheitswesen einsetzt.

Die Erlöse aus den Erpressungen fließen vermutlich in weitere Spionageaktivitäten. Gleichzeitig warnte das Health-ISAC vor kritischen Sicherheitslücken in BeyondTrust Remote Support, einer Software für Fernwartung. Ungepatchte Systeme bieten Angreifern direkte Einstiegspunkte in klinische Netzwerke – ohne dass ein Mitarbeiter etwas anklicken muss.

Patientensterblichkeit steigt um bis zu 38 Prozent

Die wahren Kosten der Angriffe sind menschlich. Eine Studie im American Economic Journal vom Februar 2026 liefert erschütternde Zahlen: In der ersten Woche eines Ransomware-Angriffs sinken die Krankenhausaufnahmen um bis zu 24 Prozent.

Noch alarmierender: Bei bereits stationären Patienten steigt die Sterblichkeitsrate im Krankenhaus um 34 bis 38 Prozent. Verzögerte Tests, nicht verfügbare Patientenvorgeschichten und umgeleitete Notdienste kosten wertvolle Zeit – und damit Leben. Die durchschnittlichen Kosten eines Datendiebstahls im Gesundheitswesen werden 2026 voraussichtlich 12 Millionen US-Dollar übersteigen.

Anzeige

Da Hacker oft psychologische Schwachstellen ausnutzen und fertige Schadprogramme für Rekord-Schäden in Unternehmen nutzen, ist eine strukturierte Abwehr unverzichtbar. Dieser Experten-Guide bietet eine 4-Schritte-Anleitung zur erfolgreichen Hacker-Abwehr und zeigt wirksame Schutzmaßnahmen gegen aktuelle Betrugsmaschen. In 4 Schritten zur erfolgreichen Hacker-Abwehr

Ausblick: Vom Schutz zur schnellen Wiederherstellung

Angesichts der Bedrohung fordern Experten einen Strategiewechsel: weg von reiner Prävention, hin zu Wiederherstellungsfähigkeit (Cyber Resilience). Die Annahme muss sein, dass Angriffe durchdringen. Entscheidend sind dann dezentrale, unveränderliche Backups und regelmäßige Notfallübungen des Personals.

Für 2026 zeichnet sich zudem schärfere Regulierung ab. Behörden dürften verbindliche Cybersicherheits-Standards für Krankenhäuser und ihre Partner vorschreiben. Solange aber veraltete IT-Infrastruktur besteht, bleibt der Gesundheitssektor ein lukratives Ziel. Der Schutz von Patientendaten ist zum Schutz von Menschenleben geworden.

(28.02.2026)

Trading