Wie zwei Ransomware-Angriffe auf zwei Krankenhäuser zu zwei Todesfällen in Europa führten

Cyberkriminalität wird oft als Bedrohung für Privatsphäre oder Geld angesehen, doch die letzten Jahre haben gezeigt, dass sie auch Leben kosten kann. Ransomware, einst nur eine Möglichkeit für Kriminelle , Dateien gegen Bargeld zu sperren , stört heute Krankenhäuser und Behandlungen und macht Datenerpressung zu einer echten Gefahr für Patienten, die dringend Hilfe benötigen. Wenn Krankenhäuser nicht auf lebenswichtige Systeme zugreifen können, können Menschen sterben – eine harte Realität, die in Europa nun gleich zweimal zu beobachten war.

Wie Hackread.com berichtete , ereignete sich im Juni 2024 beim britischen National Health Service einer seiner schwersten Cyberangriffe. Die russischsprachige Qilin-Ransomware-Gruppe brach bei Synnovis ein, einem Unternehmen, das Pathologiedienste für große Londoner Krankenhäuser wie das King's College und Guy's & St Thomas' betreut.

Dieser Angriff legte die Blutuntersuchungsdienste in der gesamten Hauptstadt lahm und verzögerte lebenswichtige Operationen und Behandlungen. Laut einem Vorfall-Update des Colleges von letzter Woche starb während dieser Krise unerwartet ein Patient, der dringend Hilfe benötigte. Ermittler bestätigten, dass der Ransomware-Angriff eine Rolle spielte. Der Qilin-Bande war es egal, dass ihre Geldforderung Menschenleben aufs Spiel setzte. Sie veröffentlichte gestohlene Dateien online als Beweis für ihr Verbrechen und nutzte die Patientensicherheit als Druckmittel.

Vier Jahre zuvor ereignete sich in Deutschland ein ähnlicher Vorfall. Im September 2020 griffen Hacker das Universitätsklinikum Düsseldorf mit Ransomware an und legten rund 30 Server lahm. Den Ärzten blieb nichts anderes übrig, als die Notaufnahme zu schließen.

Infolgedessen musste eine schwerkranke Frau, die dringend operiert werden musste, 32 Kilometer weit weggebracht werden. Die Verzögerung kostete ihr Leben. Die örtliche Staatsanwaltschaft erwog, die Angreifer wegen fahrlässiger Tötung anzuklagen – ein seltener, aber gerechtfertigter Schritt gegen Kriminelle, die medizinische Notfälle zu ihrem eigenen Vorteil nutzen.

Diese Tragödien zeigen, dass Krankenhäuser weiterhin lukrative und leichte Ziele für Cyberkriminelle sind. Viele Krankenhäuser setzen nach wie vor auf Windows-Systeme , die Ransomware anziehen, da die meisten Schadprogramme für Windows-Umgebungen entwickelt wurden.

Der Schutz dieser Systeme ist möglich, erfordert aber strenge Disziplin, aktuelle und offline gespeicherte Backups, sichere Passwörter und Multi-Faktor-Anmeldungen, regelmäßiges Patchen und intelligente Netzwerkkonfigurationen, die eine unkontrollierte Ausbreitung von Infektionen verhindern. Auch die Mitarbeiter müssen geschult werden, da viele Ransomware-Angriffe auf einen menschlichen Faktor und einen einzigen unvorsichtigen Klick auf eine gefälschte E-Mail zurückzuführen sind.

Der Einsatz veralteter Betriebssysteme im Gesundheitswesen ist ein neuer Skandal. Laut Kasperskys Bericht von 2021 verwenden 73 % der Gesundheitsdienstleister medizinische Geräte mit veralteten Betriebssystemen. Ein veraltetes Betriebssystem ist ein altes System, das von seinen Entwicklern nicht mehr aktiv unterstützt oder aktualisiert wird. Es wurde in der Regel durch neuere Versionen ersetzt und erhält nicht die notwendigen Sicherheitsupdates oder Patches, um weiterhin geschützt zu bleiben. Dadurch ist es anfälliger für Angriffe.

Manche argumentieren, Linux könne helfen, da weniger Ransomware-Varianten darauf abzielen und sein Sicherheitsmodell es Malware erschwert, tiefgreifende Kontrolle zu erlangen. Das stimmt zwar bis zu einem gewissen Punkt, aber die Umstellung eines ganzen Krankenhauses auf Linux ist nahezu unmöglich, da kritische Geräte wie Laborgeräte, MRT-Scanner und Patientenaktensysteme mit ausschließlich Windows-Software laufen, die von bestimmten Anbietern freigegeben und unterstützt wird. Krankenhäuser können diese nicht einfach über Nacht ersetzen.

Daher läuft es leider darauf hinaus, die Sicherheit der bereits genutzten Systeme zu erhöhen, anstatt sich einen einfachen, aber nicht so bald umsetzbaren Umstieg vorzustellen. Der bereits erwähnte Kaspersky-Bericht ergab zudem, dass Krankenhäuser veraltete Betriebssysteme sowohl von Windows als auch von Linux verwenden. Welchen Sinn hat es also, Linux zu verwenden, wenn es eine veraltete Version ist?

Im November 2023 kündigte eine von den USA geführte Allianz aus 40 Ländern Pläne an, das Ransomware-Ökosystem mit neuen Maßnahmen ins Visier zu nehmen, um Lösegeldzahlungen zu unterbinden, die kriminelle Infrastruktur zu zerschlagen und Informationen grenzüberschreitend auszutauschen.

Doch bis Februar 2025 stiegen die Ransomware-Angriffe um rekordverdächtige 126 % , da Cyberkriminelle Schwachstellen bei der Dateiübertragung, Infostealer und KI-gestützte Taktiken ausnutzten, um die Nase vorn zu behalten.

Bedenken Sie, es handelt sich um zwei Todesfälle. Stellen Sie sich jedoch einen Notfall in einer Stadt vor, in dem Dutzende Menschen plötzlich dringend im Krankenhaus behandelt werden müssen, vielleicht ein schwerer Unfall oder ein Ausbruch, der die Notaufnahme mit kritischen Patienten überschwemmt. Was wäre nun, wenn dasselbe Krankenhaus von seinen eigenen Systemen ausgeschlossen wäre, weil Ransomware Laborberichte, Scans und Patientenakten beschädigt hat?

Ärzte müssen raten oder blind arbeiten. Lebensrettende Operationen verzögern sich. Krankenwagen werden abgewiesen. Was passiert dann? Es ist offensichtlich, dass bei einem Hackerangriff auf Krankenhäuser nicht nur Daten zerstört werden. Eine ganze Stadt kann im schlimmsten Moment hilflos zurückbleiben.

Was das Ganze noch schlimmer macht, sind die Menschen hinter diesen Angriffen. Ransomware-Banden wie Qilin sind keine brillanten Hacker, sondern Parasiten, die von kaputten Systemen, nachlässigen Setups und menschlichen Fehlern leben. Sie verstecken sich in sicheren Ländern, die ihre Verbrechen ignorieren.

Diese Regierungen sollten aufhören, so zu tun, als handele es sich um ein normales Bagatelldelikt, und es als die Bedrohung für Menschenleben betrachten, die es tatsächlich ist. Jedes Land, das Ransomware-Kriminellen Schutz gewährt, sollte sie jagen, ihre Gewinne einziehen und sie für jedes Leben, das ihre Gier zerstört, hinter Gitter bringen.

Krankenhäuser sollten sich letztlich nicht zwischen der Rettung von Menschenleben und der Bezahlung von Kriminellen entscheiden müssen. Diese beiden Todesfälle zeigen, dass es bei Ransomware nicht mehr nur um Daten geht, sondern um das Leben oder Sterben von Patienten, wenn Cyberkriminelle Systeme lahmlegen. Das sollte jedes Krankenhaus, jeden Anbieter und jede Regierung dazu bewegen, diese Bedrohung ernst zu nehmen.