Schnelleinstieg in unsere Themen
Veröffentlicht am: 25.02.2026
Das könnte Sie auch interessieren
Autorin
Veröffentlicht am: 25.02.2026
Cyberangriffe auf das Gesundheitswesen stellen eine steigende Gefährdung dar. Sie gehen weit über das Thema Datensicherheit hinaus und können den Betrieb ganzer Einrichtungen beeinträchtigen. Medizinische Daten gelten als besonders attraktiv für Hacker und werden häufig für kriminelle Handlungen genutzt.
Im Gesundheitswesen nehmen Cyberattacken auf sensible Daten und IT-Systeme stetig zu und können gravierende Auswirkungen auf die Versorgung der Patientinnen und Patienten haben. Angriffe, oft durch Ransomware und Phishing, zielen auf große Institutionen wie Krankenhäuser ab und gefährden deren reibungslosen Betrieb. Im Jahr 2023 stieg die Zahl der Cyberattacken auf das deutsche Gesundheitswesen deutlich an. Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Bundeskriminalamt (BKA) sind vor allem Ransomware-Angriffe auf Krankenhäuser und medizinische Einrichtungen häufig und besonders verheerend. Laut BSI-Lagebericht 2024 hat sich die Bedrohungslage weiter verschärft. Cyberangriffe auf Einrichtungen des Gesundheitswesens nehmen zu, insbesondere durch Ransomware-Gruppen, die gezielt Kliniken und Labore angreifen. Zudem zeigt eine aktuelle Analyse, dass Einrichtungen im Durchschnitt rund 7,4 Monate benötigen, um sich von einem Angriff vollständig zu erholen.
Zunehmend werden auch vernetzte medizinische Geräte (Internet of Medical Things, IoMT) zum Ziel. Hacker können hier potenziell auf Beatmungsgeräte oder Infusionspumpen zugreifen, was weit über den Datendiebstahl hinausgeht.
Cyberattacken im Gesundheitswesen umfassen gezielte Angriffe auf die IT-Infrastruktur medizinischer Einrichtungen, darunter Krankenhäuser, ärztliche Praxen und Labore. Diese Attacken können durch Malware, Ransomware, Phishing und andere Techniken erfolgen, um Zugang zu sensiblen Daten zu erhalten oder die Systeme der Einrichtungen zu beeinträchtigen. Solche Attacken machen das Gesundheitswesen zu einer der am stärksten betroffenen Branchen. Die Angriffe führen nicht nur zu wirtschaftlichen Schäden, sondern können zudem die Versorgungssicherheit und das Wohl der Patientinnen und Patienten gefährden. Neben klassischen Serverangriffen rücken zunehmend Cloud-Anwendungen und hybride Infrastrukturen in den Fokus. Das BSI berichtet, dass Fehlkonfigurationen in Cloud-Diensten eine der häufigsten Ursachen für Datenlecks darstellen
Zu den am häufigsten eingesetzten Formen von Cyberattacken zählen:
Ransomware
Ransomware ist eine Schadsoftware, die Daten verschlüsselt und so den Zugriff auf wichtige Dateien und Systeme blockiert. Die Angreifenden fordern dann mitunter Lösegeld, um anschließend die Daten wieder freizugeben. Ein bekanntes Beispiel ist der Angriff auf die Universitätsklinik Düsseldorf im Jahr 2020. Dieser Vorfall führte dazu, dass Notaufnahmen geschlossen wurden und die Behandlung vieler Personen verzögert wurde.
Phishing
Phishing ist eine Technik, bei der gefälschte E-Mails an Mitarbeitende gesendet werden, um deren Zugangsdaten zu stehlen oder Malware zu installieren. Oft täuschen solche E-Mails vor, von legitimen Quellen wie Lieferanten oder Behörden zu stammen. Angreifende nutzen dann die gestohlenen Informationen, um sich Zugang zu den internen Netzwerken der Einrichtung zu verschaffen und Daten abzugreifen.
DDoS (Distributed Denial of Service)
Bei DDoS-Angriffen wird eine große Menge an Datenverkehr auf die Server einer Einrichtung geleitet, um deren Systeme zu überlasten. Diese Angriffe zielen darauf ab, den Betrieb zu unterbrechen und wichtige Dienste lahmzulegen. Zwar gehen dabei keine Daten verloren, doch die Unterbrechungen in der Patientenversorgung und Verwaltung können schwerwiegende Folgen haben.
Insider-Angriffe
In einigen Fällen führen Mitarbeitende oder ehemalige Angestellte absichtlich oder versehentlich Cyberattacken durch, indem sie ungesicherte USB-Geräte nutzen oder ihre Zugangsrechte missbrauchen.
Manipulation von Medizingeräten
Moderne medizinische Geräte sind oft mit dem Internet verbunden und daher potenziell anfällig für Online-Angriffe. Das BSI warnt, dass vernetzte Medizingeräte gezielt durch Schwachstellen in ihrer Software angegriffen werden können. Fehlende Updates oder Standardpasswörter erhöhen das Risiko deutlich. So könnten Hacker beispielsweise Beatmungsgeräte, Herzmonitore oder andere lebenswichtige Geräte manipulieren.
Medizinische Daten gehören zu den wertvollsten Informationen im Darknet und auf illegalen Märkten. Durch die Einführung neuer digitaler Anwendungen wie ePA (elektronische Patientenakte) und Telemedizin-Plattformen entstehen zusätzliche Angriffspunkte, da sensible Daten in Echtzeit zwischen Praxen, Kliniken und Versicherungen ausgetauscht werden. Cyberkriminelle nutzen gezielt Schwachstellen in diesen Schnittstellen aus. Sie enthalten persönliche und gesundheitliche Informationen, die nur schwer zu ändern sind, beispielsweise Diagnosen, Behandlungsverläufe und Versicherungsnummern. Diese Informationen können genutzt werden, um Identitätsdiebstahl zu begehen oder Versicherungsbetrug zu betreiben. Auch sind medizinische Daten langfristig wertvoller als finanzielle Informationen wie Kreditkarten, da die Patientengeschichte und biologische Merkmale nicht einfach verändert werden können. Zudem gelten medizinische Einrichtungen oft als vergleichsweise schlecht geschützt, was Angriffe für Hacker attraktiver macht.
Die Folgen einer Cyberattacke im Gesundheitswesen können weitreichende Auswirkungen auf die medizinische Versorgung haben, zum Beispiel:
Unterbrechung der Patientenversorgung: Ein Angriff kann IT-Systeme lahmlegen, sodass Diagnosen, Behandlungen und Operationen verschoben oder abgesagt werden müssen. Bei Ransomware-Angriffen sind wichtige Daten oft unzugänglich, was zu massiven Verzögerungen führen kann.
Gefährdung der Patientensicherheit: wenn beispielsweise Medikamentendaten oder Vitalparameter durch einen Angriff manipuliert oder gelöscht werden. Besonders kritische Systeme wie Beatmungsgeräte oder Herzmonitore werden durch solche Angriffe beeinträchtigt.
Finanzielle Schäden: Ein Angriff verursacht mitunter extrem hohe Kosten, insbesondere wenn Lösegeld gefordert wird. Hinzu kommen Wiederherstellungskosten und mögliche Bußgelder für den unzureichenden Schutz personenbezogener Daten.
Vertrauensverlust: Die Veröffentlichung oder der Missbrauch von Patientendaten schädigt das Vertrauen in die medizinische Einrichtung nachhaltig. Eine Cyberattacke kann sich daher negativ auf das Image der betroffenen Einrichtungen auswirken.
Studien zeigen, dass die durchschnittliche Wiederherstellungszeit nach einem Cyberangriff im Gesundheitswesen deutlich länger ist als in anderen Branchen – durchschnittlich rund 7,4 Monate. Diese Dauerbelastung wirkt sich direkt auf die Versorgung und das Vertrauen der Patientinnen und Patienten aus
Um das Risiko von Cyberangriffen zu minimieren, sind umfassende Schutzmaßnahmen notwendig. Diese schließen sowohl technische Sicherheitsvorkehrungen als auch Schulungen und organisatorische Maßnahmen mit ein:
Regelmäßige Software-Updates und Patches: Software und Systeme müssen regelmäßig aktualisiert werden, um bekannte Schwachstellen zu schließen. Veraltete Systeme sind anfälliger für Angriffe, da sie oft nicht mehr durch Sicherheitsupdates geschützt werden.
Multi-Faktor-Authentifizierung (MFA): Die Nutzung von MFA erschwert den Zugang für Unbefugte, selbst wenn Passwörter kompromittiert wurden. Diese zusätzliche Sicherheitsebene reduziert das Risiko von Datenmissbrauch erheblich.
Sicherheitsbewusstsein der Mitarbeitenden fördern: Da menschliche Fehler oft ein Einfallstor sind, ist die Schulung der Mitarbeitenden im Umgang mit E-Mails und Dateien entscheidend. Sensibilisierungskampagnen und Phishing-Simulationen helfen, das Risiko durch Phishing und Social Engineering zu senken.
Firewalls und Verschlüsselung: Der Einsatz von Firewalls und die Verschlüsselung sensibler Daten schützen das Netzwerk und erschweren Hackern den Zugriff. Besonders die Verschlüsselung von Patientendaten macht es Angreifenden schwer, die Informationen ohne spezifische Schlüssel auszulesen.
Notfall- und Wiederherstellungspläne: Ein umfassender Notfallplan, der regelmäßige Backups umfasst, hilft, Datenverluste zu minimieren. Einrichtungen sollten in der Lage sein, schnell auf alternative Systeme umzuschalten und Daten aus Backups zu beziehen, um die Versorgung so schnell wie möglich wiederherzustellen.
Sicherheitsüberprüfungen und Penetrationstests: Regelmäßige Tests und Simulationen von Cyberangriffen helfen, Schwachstellen im System frühzeitig zu erkennen und Sicherheitsmaßnahmen entsprechend anzupassen.
Überwachung und Alarmsysteme: Ein effizientes Monitoring der IT-Infrastruktur ermöglicht die Früherkennung von Angriffen und verdächtigem Verhalten im Netzwerk. Alarmsysteme können dabei helfen, Sicherheitsvorfälle schneller zu erkennen und darauf zu reagieren.
Cyberattacken im Gesundheitswesen sind eine ernsthafte Bedrohung, die nicht nur wirtschaftliche, sondern auch gesundheitliche und ethische Auswirkungen haben kann. Die Attraktivität medizinischer Daten für Hacker und die möglichen Folgen für Patientinnen und Patienten sowie medizinische Einrichtungen machen eine verstärkte Cybersicherheit im Gesundheitswesen unerlässlich. Durch technische Maßnahmen, Sicherheitsrichtlinien und ein umfassendes Sicherheitsbewusstsein der Mitarbeitenden lassen sich die Risiken deutlich reduzieren. Investitionen in Cybersicherheit sind notwendig, um die Verfügbarkeit und Integrität medizinischer Daten und die Sicherheit der Patientinnen und Patienten zu gewährleisten.
[1] Apotheken Umschau. Wie Hackerangriffe aufs Gesundheitswesen die Patienten gefährden. https://www.apotheken-umschau.de/e-health/hackerangriffe-aufs-gesundheitswesen-so-gefaehrden-sie-patienten-1130661.html#wer-sind-die-tter-hinter-cyberangriffen
[2] Healthcare Digital. Warum sind Hacker so heiß auf medizinische Daten? https://www.healthcare-digital.de/warum-sind-hacker-so-heiss-auf-medizinische-daten-a-fc76d08444c0bb24b72310746f918503/
[3] Healthcare Digital. Was Hacker mit medizinischen Daten anstellen. https://www.healthcare-digital.de/was-hacker-mit-medizinischen-daten-anstellen-a-d5471d95548da5c45cb1e6d25a1b3f38/
[4] Ärzteblatt. Gefahr von Cyberattacken im Gesundheitswesen steigt. https://www.aerzteblatt.de/nachrichten/147043/Gefahr-von-Cyberattacken-im-Gesundheitswesen-steigt
[5] Ärzteblatt. Cyberangriffe im Gesundheitswesen: Gefahren und Gegenmaßnahmen. https://www.aerzteblatt.de/archiv/235298/Cyberangriffe-im-Gesundheitswesen-Gefahren-und-Gegenmassnahmen
[6] Medizinisch Wissenschaftliche Verlagsgesellschaft. Cyberangriffe: Zielgruppe Krankenhäuser. https://www.mwv-berlin.de/meldung/!/id/484
[7] Bundesamt für Sicherheit in der Informationstechnik (BSI). Cybersicherheit in Arztpraxen: BSI-Studien zeigen dringenden Handlungsbedarf auf. https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2024/240322_Projekte-Arztpraxen.html
[8] connect professional. Ransomware-Angriffe im Gesundheitswesen auf Vier-Jahres-Hoch. https://www.connect-professional.de/security/ransomware-angriffe-im-gesundheitswesen-auf-vier-jahres-hoch.331419.html
[9] Bundeskriminalamt (BKA). Was ist Cybercrime? https://www.bka.de/DE/UnsereAufgaben/Deliktsbereiche/Cybercrime/cybercrime_node.html
[10] it-daily.net Cybersicherheit im Gesundheitswesen https://www.it-daily.net/it-sicherheit/cloud-security/cybersicherheit-im-gesundheitswesen
[11] MT im Dialog Cyberangriffe im Gesundheitswesen: Erholung dauert lang https://www.mtdialog.de/news/artikel/cyberangriffe-im-gesundheitswesen-erholung-dauert-lang
[12] interix BSI-Lagebericht 2024: Erkenntnisse und Empfehlungen für Unternehmen https://www.interix-systeme.de/bsi-lagebericht-2024-erkenntnisse-und-empfehlungen-fuer-unternehmen/
[14] Bundesamt für Sicherheit und Informationstechnik Cybersicherheit im Gesundheitswesen - Prägende Entwicklungen im eHealth-Bereich 2024 https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/Gesundheitswesen_2024.html
[15] Behörden Spiegel Cyber-Sicherheit im Gesundheitswesen: BSI veröffentlicht neue Broschüre https://www.behoerden-spiegel.de/2025/04/02/cyber-sicherheit-im-gesundheitswesen-bsi-veroeffentlicht-neue-broschuere/
[16] Bundesamt für Sicherheit und Informationstechnik Cybersicherheit in Arztpraxen: BSI-Studien zeigen dringenden Handlungsbedarf auf https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2024/240322_Projekte-Arztpraxen.html
[17] Grant Thornton Regulatorik und Förderprogramme im Gesundheitswesen https://www.grantthornton.de/themen/2025/regulatorik-und-foerderprogramme-im-gesundheitswesen