Posted inAI im Gesundheitswesen Gesundheitstechnologie

Die 5 größten Cyberangriffe auf das Gesundheitswesen im Jahr 2025: Gelernte Erkenntnisse

Top 5 Cyberattacks on Healthcare in 2025: Lessons Learned
Durch 
Published on
Geprüft von Hugo Schneider, MSc

Wichtige Punkte

  • Cyberangriffe auf Gesundheitssysteme nahmen im Jahr 2025 zu, was größtenteils auf Ransomware und Lieferkettenverletzungen Dritter zurückzuführen war [1].
  • Die häufigsten Vorfälle offenbaren eine gefährliche Entwicklung: KI-gestützte Exploits, tiefgreifende Erpressungsstrategien und Zero-Day-Schwachstellen.
  • Diese Angriffe störten Krankenhäuser, kompromittierten Millionen von Benutzerdatensätzen und deckten systemische Schwächen auf.
  • Experten sagen, dass Resilienz und nicht nur Prävention die nächste Generation der digitalen Gesundheitsverteidigung definieren muss [2].

Ein Weckruf für die digitale Medizin

Im März 2025 gab Yale New Haven Health bekannt, dass Hacker auf einen Netzwerkserver zugegriffen und die personenbezogenen Daten von 5,6 Millionen Benutzern offengelegt hatten [3]. Der Verstoß löste Klagen, weit verbreitete Panik und eine erneute Debatte über die Fragilität der modernen Gesundheitsinfrastruktur aus. Es handelte sich nicht um ein isoliertes Ereignis—In den USA und Europa waren Krankenhäuser mit einer beispiellosen Welle von Angriffen konfrontiert, die die Grenze zwischen digitalen Störungen und Notfällen im Bereich der öffentlichen Gesundheit verwischten.

Das wachsende digitale Ökosystem des Gesundheitswesens —elektronische Gesundheitsakten, vernetzte Geräte und KI-gestützte Analysen— hat es zu einem Hauptziel gemacht. Allein im ersten Halbjahr 2025 nahmen die Datenschutzverletzungen im Gesundheitswesen um fast zu 20 Prozent im Vergleich zu 2024 [4]. Analysten dokumentierten weltweit mehr als 200 Ransomware-Angriffe auf Gesundheitseinrichtungen, davon 139 in den Vereinigten Staaten [5].

Warum das Gesundheitswesen nach wie vor eine Goldmine für Hacker ist

Der Grund ist einfach: Gesundheitsdaten sind lukrativ und geschäftskritisch. Im Gegensatz zu gestohlenen Kreditkarten können Krankenakten nicht ersetzt werden. Sie enthalten personenbezogene Daten, Versicherungsdaten und in einigen Fällen genomische oder biometrische Identifikatoren. Angreifer wissen, dass Krankenhäuser schnell für die Wiederherstellung von Systemen bezahlen werden, da Ausfallzeiten buchstäblich Leben gefährden können.

Doch die Verstöße von 2025’ zeigen, dass die Bedrohung nicht mehr auf gestohlene Dateien oder eingefrorene Systeme beschränkt ist. Kriminelle nutzen nun das Vertrauen zwischen Gesundheitsdienstleistern und ihren Anbietern als Waffe —indem sie eine Verbindung durchbrechen, um ein ganzes Netzwerk zum Einsturz zu bringen. Der jährliche Bedrohungsbericht von Health-ISAC bestätigt, dass Angriffe von Drittanbietern und aus der Lieferkette mittlerweile die größten Cyber-Vorfälle im Gesundheitswesen darstellen [1].

Einblicke in die fünf entscheidenden Angriffe des Jahres

1. Change Healthcare / UnitedHealth — Eine Schockwelle in der Lieferkette

Der bislang größte Datendiebstahl ereignete sich, als Change Healthcare, die Technologietochter von UnitedHealth, Opfer eines Ransomware-Angriffs wurde, bei dem bis zu 190 Millionen Benutzerdatensätze kompromittiert wurden [6]. Die Bearbeitung von Ansprüchen kam in den gesamten USA zum Erliegen, was zu Verzögerungen bei Zahlungen an Kliniken und Apotheken führte. Dieser Vorfall zeigte, wie ein Ausfall eines einzelnen Anbieters die nationale Gesundheitsinfrastruktur lahmlegen kann, was zu einer bundesstaatlichen Überprüfung der Risikoaufsicht Dritter führte.

2. Der GoAnywhere MFT Zero-Day — Wenn ein Fehler viele Türen öffnet

Mitte 2025 nutzten Angreifer eine Zero-Day-Sicherheitslücke (CVE-2025-10035) in Fortras GoAnywhere Managed File Transfer-Software [7]. Die Medusa-Ransomware-Gruppe nutzte den Fehler als Waffe, bevor ein Patch veröffentlicht wurde, und infiltrierte mehrere Krankenhausnetzwerke. Es war ein Lehrbuchfall, wie Eine einzige Softwareschwäche in der Lieferkette kann sich auf Dutzende von Gesundheitssystemen auswirken.

3. HCRG Care Group (Großbritannien) — Dreifache Erpressung wird global

Auf der anderen Seite des Atlantiks wurde die HCRG Care Group Opfer eines “dreifachen Erpressungs-”Angriffs, bei dem Datendiebstahl, Verschlüsselung und die Androhung öffentlicher Offenlegung kombiniert wurden [8]. Über die Betriebsunterbrechung hinaus zielten die Kriminellen auf Reputation und Benutzervertrauen ab —eine Taktik, die im Gesundheitswesen immer häufiger vorkommt. Der Verstoß unterstrich die steigenden psychologischen und ethischen Risiken der Cyber-Erpressung.

4. Yale New Haven Health — Der übersehene Server, der Millionen kostete

Auch ohne fortschrittliche Ransomware können einfache Netzwerkeinbrüche verheerend sein. Der Datendiebstahl bei Yale New Haven begann mit dem unbefugten Zugriff auf einen untersicherten Server [3]. Epic Systems’ EHR blieb unberührt, dennoch wurden Millionen von Datensätzen kompromittiert. Die Lektion: Sekundärsysteme —Forschungsdatenbanken, HR-Server, alte Backups— müssen die gleiche Wachsamkeit erfahren wie unternehmenskritische Infrastrukturen.

5. Ascension Health — Der Angriff, der nicht enden wollte

Restschwachstellen aus der Ransomware-Krise von Ascension im Jahr 2024 hielten bis ins Jahr 2025 an. Untersuchungen ergaben schwache Active Directory-Konfigurationen und wiederverwendete Anmeldeinformationen, die es Eindringlingen ermöglichten, wieder Fuß zu fassen [9]. Die anhaltenden rechtlichen Folgen verdeutlichen, wie unvollständige Wiederherstellung und schlechte digitale Hygiene sowohl den technischen als auch den Reputationsschaden verlängern können.

Die menschlichen Kosten hinter dem Kodex

Wenn Krankenhäuser dunkel werden, stehen Leben auf dem Spiel. Ein Ransomware-Vorfall im Jahr 2025 zwang ein Kinderkrankenhaus in Chicago, wochenlang auf Papierdiagramme zurückzugreifen, was die Behandlung verzögerte und zu einer Zunahme manueller Fehler führte [10]. Studien zeigen, dass Cyber-Störungen zu verzögerten Diagnosen, abgesagten Eingriffen und Burnout des Personals beitragen, was letztendlich die Benutzersicherheit gefährdet [11].

Diese Vorfälle definieren Cybersicherheit neu als Ein klinisches Sicherheitsproblem—nicht nur ein IT-Problem.

Neue Grenzen digitaler Bedrohungen: KI, Automatisierung und Präzisionsangriffe

Cyberkriminelle nutzen künstliche Intelligenz, um Aufklärung zu automatisieren, überzeugende Phishing-Nachrichten zu erstellen und Angriffsvektoren dynamisch anzupassen. Forscher haben KI-orchestrierte Ransomware dokumentiert, die in der Lage ist, Code in Echtzeit zu ändern, um einer Entdeckung zu entgehen [12]. Unterdessen experimentieren Verteidiger mit entropiebasierter Anomalieerkennung—Verfolgung von Verschiebungen in Dateimustern, um frühe Verschlüsselungsaktivitäten zu kennzeichnen [13].

In diesem Kampf treten nun adaptive Algorithmen gegen adaptive Abwehrmechanismen an, was eine neue Phase im Wettrüsten um die Cybersicherheit markiert.

Reaktionen und Resilienz: Was uns das Jahr 2025 gelehrt hat

Koordinierte Verteidigung und rechtlicher Widerstand

In den USA haben Krankenhäuser und staatliche Behörden damit begonnen, regionale “Cyber-Kommando-”Netzwerke zu bilden, um Informationen auszutauschen und gemeinsame Simulationen durchzuführen [14]. Auch Rechtsstreitigkeiten spielen eine wachsende Rolle: Sammelklagen nach schwerwiegenden Verstößen drängen Institutionen dazu, mehr in proaktive Sicherheit und Transparenz zu investieren [9].

Politische Dynamik

Die Regulierungsbehörden verlangen nun eine schnellere Meldung von Verstößen und eine stärkere Rechenschaftspflicht der Anbieter. Die Durchsetzung von HIPAA und der EU-DSGVO wurde intensiviert, wobei betont wurde, dass die Einhaltung der Cybersicherheit untrennbar mit der Ethik der Patientendaten verbunden ist [15].

Investitionen in die Wiederherstellung, nicht nur in Firewalls

Experten legen Wert auf Resilienz statt auf Prävention—Offline-Backups, Netzwerksegmentierung und kontinuierliche Mitarbeiterschulung. Dennoch vernachlässigen viele Institutionen immer noch Grundlagen wie Multi-Faktor-Authentifizierung und routinemäßiges Patchen [2].

Gelernte Erkenntnisse: Aufbau einer sichereren digitalen Zukunft

  1. Nehmen Sie eine Denkweise an “gehen Sie von einem Verstoß aus”. Erkennung und Wiederherstellung sind ebenso wichtig wie Prävention.
  2. Stärkung der Aufsicht durch Dritte. Kontinuierliche Audits und eingeschränkter Zugang zu Anbietern sind von entscheidender Bedeutung.
  3. Implementieren Sie Zero-Trust-Architekturen. Segmentieren Sie Netzwerke, um Eindringlinge einzudämmen.
  4. Nutzen Sie Verhaltensanalysen. Kombinieren Sie KI-gesteuerte Erkennung mit menschlicher Aufsicht.
  5. Probenvorfälle. Regelmäßige Übungen bringen IT-, Klinik- und Kommunikationsteams zusammen.
  6. Priorisieren Sie die Kultur. Ermöglichen Sie den Mitarbeitern, Phishing zu erkennen und Anomalien schnell zu eskalieren.

Kurz gesagt, Cybersicherheit ist eine Disziplin der Patientensicherheit. Aus jedem Verstoß können Lehren gezogen werden —aber nur, wenn der Sektor bereit ist, daraus zu lernen.

Conclusion: The Line Between Health and Security Has Vanished

Die Cyberangriffe des Jahres 2025 zerstörten die Illusion, dass Technologie im Gesundheitswesen rein wohlwollend sei. Von Ransomware-Aussperrungen bis hin zu Lieferkettenzusammenbrüchen offenbarte das Jahr eine einzige Wahrheit: Digitale Pflege ist nur so sicher wie ihr Code. Gesundheit zu schützen bedeutet heute, Daten, Geräte und die unsichtbare Infrastruktur, die sie verbindet, zu schützen.

Medizinischer Haftungsausschluss:
Dieser Artikel stellt in keiner Weise einen medizinischen Rat dar. Bitte konsultieren Sie vor Beginn einer Therapie einen zugelassenen Arzt. Diese Website kann Provisionen für die in diesem Artikel genannten Links oder Produkte erhalten.

Abonnieren Sie kostenlos weitere aufschlussreiche Gesundheitsartikel, die auf Ihre Bedürfnisse zugeschnitten sind.

Quellen

  1. Gesundheit-ISAC. (2025). Jährlicher Bedrohungsbericht 2025. https://health-isac.org
  2. Beckers Krankenhausbewertung. (2025). Bericht über Datenschutzverletzungen im Gesundheitswesen steigt im Jahr 2025 um 20 %. https://www.beckershospitalreview.com
  3. Eaton, A. (8. März 2025). 5,6 Millionen Nutzer sind von einem Datenleck bei Yale New Haven Health betroffen. CT Insider. https://www.ctinsider.com
  4. Vergleich. (2025). Healthcare ransomware roundup H1 2025. https://www.comparitech.com
  5. Forbes Tech. (27. Januar 2025). Datenleck bei UnitedHealth eskaliert auf 190 Millionen Amerikaner. https://www.forbes.com
  6. Piepender Computer. (2025). GoAnywhere MFT Zero-Day wird bei Ransomware-Angriffen ausgenutzt. https://www.bleepingcomputer.com
  7. HCRG Care Group. (2025). Cyberattack incident report. Wikipedia. https://en.wikipedia.org/wiki/HCRG_Care_Group
  8. Healthcare Dive. (2025). Ascension data breach lawsuits move forward. https://www.healthcaredive.com
  9. Associated Press. (2025). Chicago children’s hospital cyberattack forces paper records. https://apnews.com
  10. Arxiv. (2023). Quantifying harm from healthcare ransomware incidents (2307.02855). https://arxiv.org/abs/2307.02855
  11. Arxiv. (2025). Adaptive LLM-driven ransomware frameworks (2508.20444). https://arxiv.org/abs/2508.20444
  12. Arxiv. (2025). Entropy-based early ransomware detection (2502.08843). https://arxiv.org/abs/2502.08843
  13. AHA Podcast. (2025). Ransomware Ripple: Texas Model for Cyber Resilience in Health Care. https://www.aha.org
  14. Chief Healthcare Executive. (2025). Biggest health data breaches of H1 2025. https://www.chiefhealthcareexecutive.com

Last Updated on Oktober 8, 2025

Einen Kommentar hinterlassen

Comments

No comments yet. Why don’t you start the discussion?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert