Jetzt anrufen! info@was-tun-wenn.at
Was tun, wenn..?
Das Notfallhandbuch für IHRE Firma

Cyberangriff auf Kliniken: Wenn der Totalausfall Realität wird

von | 26. Juli 2025

Bedrohungslage im Gesundheitswesen

Digitale Technologien gehören heute zum Klinikalltag – vom Patientenmanagement über OP-Planung bis zur Medikamentenlogistik. Doch je digitaler das Gesundheitswesen wird, desto attraktiver wird es für Cyberkriminelle. Kliniken sind längst zum bevorzugten Ziel von Angriffen geworden. Die Folgen können dramatisch sein: Systemausfälle, gestohlene Daten, verschobene Operationen – im schlimmsten Fall stehen Menschenleben auf dem Spiel.

Ein realer Vorfall: Universitätsklinikum Düsseldorf

Im September 2020 wurde das Universitätsklinikum Düsseldorf Opfer eines Cyberangriffs. Die Täter nutzten eine Sicherheitslücke im Citrix-VPN-Zugang und infiltrierten das Netzwerk mit durch die Gruppe „DoppelPaymer“. Innerhalb kürzester Zeit wurden zentrale Server verschlüsselt. Der Klinikbetrieb kam weitgehend zum Erliegen – Notaufnahmen mussten geschlossen, Patienten verlegt werden. Die Polizei konnte die Angreifer schließlich kontaktieren und sie dazu bewegen, den Entschlüsselungscode herauszugeben – nur weil sie erkannt hatten, dass versehentlich ein Krankenhaus statt der Ziel-Uni getroffen worden war.

Dieser Vorfall zeigte eindrucksvoll, wie verwundbar Kliniken sind – und dass Cyberangriffe mehr als nur ein IT-Problem darstellen.

Warum Kliniken besonders gefährdet sind

Krankenhäuser zählen zur sogenannten kritischen Infrastruktur (KRITIS). Ein Angriff hat nicht nur betriebliche, sondern potenziell lebensbedrohliche Auswirkungen. Gleichzeitig sind viele Einrichtungen technisch und organisatorisch unzureichend vorbereitet:

  • Veraltete Systeme (z. B. Windows 7 in OPs)
  • Komplexe, kaum segmentierte Netzwerke
  • Fehlende Sicherheitskultur im Klinikpersonal
  • Unzureichende Budgets für IT-Sicherheit

Hinzu kommt ein hoher Druck zur schnellen Wiederaufnahme des Betriebs – was Täter gezielt ausnutzen, um Lösegeld zu erpressen.

Die Folgen: Mehr als nur Datenverlust

Ein erfolgreicher Cyberangriff kann eine Klinik in den Ausnahmezustand versetzen:

  • Betriebsunterbrechung: Operationen werden verschoben, Termine storniert, Notaufnahmen geschlossen.
  • Image- und Vertrauensverlust: Patient:innen, Angehörige und Partner verlieren das Vertrauen in die Sicherheit der Einrichtung.
  • Finanzielle Schäden: Wiederherstellungskosten, Umsatzausfälle, Datenschutz-Bußgelder und mögliche Haftungsansprüche.
  • Rechtliche Konsequenzen: Kliniken unterliegen mit §75c SGB V und der kommenden NIS2-Richtlinie konkreten IT-Sicherheitsanforderungen – Verstöße können teuer werden.

5 entscheidende Schutzmaßnahmen für Kliniken

1. IT-Sicherheit strategisch verankern

Cybersicherheit muss Chefsache sein – mit klarer Budgetierung, einer eigenen IT-Sicherheitsstrategie und ständiger Überprüfung von Risiken.

2. Technische Schutzmaßnahmen auf den neuesten Stand bringen

  • Einsatz moderner Firewalls, EDR-Systeme und E-Mail-Filter
  • Regelmäßige Updates & Patching, besonders bei medizinischen Geräten
  • Netzwerksegmentierung zur Eindämmung von Angriffen

3. Mitarbeitende sensibilisieren

Phishing bleibt der häufigste Angriffsweg. Schulungen, Awareness-Kampagnen und praktische Tests (z. B. Fake-Phishing) helfen, das Risiko zu senken.

4. Notfallpläne & Backups vorbereiten

  • Erstellung eines Incident-Response-Plans mit klaren Rollen & Abläufen
  • Regelmäßige Backups (offline!) und Tests der Wiederherstellbarkeit
  • Notfallbetrieb (z. B. papierbasierte Abläufe) einüben

5. Krisenkommunikation planen

Wer im Ernstfall offen, schnell und glaubwürdig kommuniziert, kann Vertrauen bewahren. Kommunikationspläne mit Pressestelle, Datenschutz und IT-Security sind Pflicht.

Fazit: Sicherheit ist kein Zusatz – sondern Überlebensnotwendigkeit

Ein Cyberangriff ist keine Frage des Ob, sondern des Wann. Kliniken müssen begreifen, dass IT-Sicherheit Teil ihrer Daseinsvorsorge ist – genauso wichtig wie Hygiene, Brandschutz oder medizinische Qualität.

Investitionen in Prävention, klare Prozesse im Ernstfall und eine sicherheitsbewusste Kultur können entscheidend sein – nicht nur für den Ruf einer Klinik, sondern auch für das Leben der Menschen, die ihr anvertraut sind.

Quellen: Cyberangriff: Wie sich Kliniken vor dem Totalausfall schützen – Health&Care Management
https://www.heise.de/news/Uniklinik-Duesseldorf-Ransomware-DoppelPaymer-soll-hinter-dem-Angriff-stecken-4908608.html

Thomas Laszlo
Thomas Laszlo

Thomas Laszlo ist DER Experte für Notfallpläne. Schon seit Beginn seiner Karriere beschäftigt er sich mit dem Thema. Egal ob in der Hotellerie, als auch in der IT, wo er als IT-Leiter immer gleichzeitig Krisenmanager war. Seit 2019 begleitet er Unternehmen bei der Erstellung eigener Notfallpläne. Er ist Vortragender zum Thema Business Continuity bei diversen Wirtschaftsverbänden und IT-Kongressen.

Jetzt kostenfreies Gespräch vereinbaren

LinkedIn