Krankenhäuser werden zunehmend Ziel von Cyberangriffen. Zwar könnten viele Kliniken die meisten Attacken auf ihr System abwehren, berichten Experten aus Sicherheitsbehörden und IT-Firmen dem Tagesspiegel, doch die Qualität der Infiltrationen steige.

„Nie in der Bundesrepublik waren Krankenhäuser so bedroht wie heute“, sagte Axel Ekkernkamp, der dem Wehrmedizinischen Beirat angehört, der Bundesverteidigungsminister Boris Pistorius (SPD) berät.

„Sabotage in Kliniken hätte einen massenpsychologischen Effekt, der besonders verheerend wäre. Deshalb sind Krankenhäuser nicht nur hochattraktive Ziele für Lösegelderpresser, sondern auch für diverse Feinde von Freiheit und Demokratie“, sagt Ekkernkamp.

Hohe Zahlungsbereitschaft in Kliniken

Das Bundesamt für Sicherheit in der Informationstechnik warnt vor solchen Angriffen. Das Bundeskriminalamt (BKA) teilte im Sommer 2023 mit, dass virtuelle Attacken neben Kliniken auch Krankenkassen, Praxen sowie Medizin-IT-Dienstleister erfassen. Finanziell motivierte Cyberakteure gingen von einer hohen Zahlungsbereitschaft im Gesundheitswesen aus, da der Schutz von Patienten hohen Wert habe.

Wie Polizei, Feuerwehr und Energieversorger gehören Kliniken zur kritischen Infrastruktur. „Sie sind im Visier staatlicher und nicht-staatlicher Akteure“, sagte Ekkernkamp, der auch Chef des Unfallkrankenhauses Berlin (UKB) ist. Um über Abwehrstrategien zu beraten, treffen sich Ärzte, IT-Experten und Bundeswehroffiziere im März zu einer Tagung im UKB.

Hacker aus Russland, Iran, Libanon

Sicherheitsbeamte fürchten, dass reguläre Armeen ganze Klinikketten durch Cyberangriffe lahmlegen könnten. Schon in vielen der bisherigen Fälle verdächtige man russische Hacker, hieß es, die mit Segen oder im Auftrag der Kreml-Administration arbeiteten. Cyberangriffe hätten seit dem Ukraine-Krieg zugenommen. Gefahr drohe auch von Islamisten. Erst im Dezember 2023 hatte Irans Regime mithilfe von Cyber-Experten der libanesischen Hisbollah versucht, ein israelisches Krankenhaus zu sabotieren.

Darüber, ob und wie viel Geld Kliniken an Erpresser zahlen, schweigt man in der Branche. Ein Manager einer Krankenhauskette sagte dem Tagesspiegel, man käme im Ernstfall nicht um eine Lösegeldzahlung herum. Es gebe zudem so viele Angriffe, dass man nicht alle den Behörden melde: „Wir müssen ständig aufrüsten.“

20 Prozent der von Ransomware betroffenen Einrichtungen zahlen Lösegeld.

In Deutschland seien 2022 einer Umfrage zufolge drei Viertel der Gesundheitseinrichtungen Ziel von Cyberangriffen gewesen, sagte Ekkernkamp. In einem Drittel dieser Fälle habe das Folgen gehabt, glücklicherweise nicht immer massive. Circa 20 Prozent der von sogenannter Ransomware betroffenen Einrichtungen zahlten der Befragung zufolge Lösegeld.

Die Täter schicken oft sogenannte Phishing-E-Mails an Klinikpersonal, bis jemand die angehängten Daten öffnet und unbeabsichtigt das Computernetzwerk infiziert, welches die Angreifer mit Ransomware verschlüsseln. Damit die Klinik ihr System wieder nutzen kann, muss sie erst Lösegeld zahlen. Mitunter drohen die Unbekannten, sensible Patientendaten zu veröffentlichten.

Notaufnahmen müssen schließen

Erst im Dezember 2023 gab es zwei große Angriffe. Betroffen war die Marienhausgruppe, die Krankenhäuser in Rheinland-Pfalz und Saarland betreibt. Sie bemerkte die Attacke gerade noch rechtzeitig. Zudem griffen Unbekannte virtuell die Katholische Hospitalvereinigung Ostwestfalen an, wo temporär die IT-Infrastruktur ausfiel.

Im Oktober 2023 war das Universitätskrankenhaus Frankfurt (Main) betroffen, im Dezember 2022 die Ernst-von-Bergmann-Klinik in Potsdam. Im September 2020 mussten Notfallpatienten in weiter entfernte Rettungsstellen gefahren werden, weil die IT der Düsseldorfer Hochschulmedizin angegriffen wurde. Eine 78-jährige Patientin wurde nach Wuppertal umgeleitet, sie starb während der Fahrt. Ermittler identifizierten mögliche Täter in Russland.