Cyberkriminelle erpressen jetzt Patienten direkt

Die digitale Gesundheitsversorgung steht vor einer neuen Bedrohungslage. Kriminelle nutzen zunehmend Künstliche Intelligenz (KI), um nicht mehr nur Kliniken, sondern gezielt einzelne Patienten zu erpressen. Experten warnen vor einer gefährlichen Taktikänderung, die persönliche Daten und Sicherheit massiv gefährdet.

KI als Waffe: Vom Datenklau zur direkten Erpressung

Ein aktueller Bericht des Cybersicherheitsunternehmens Trellix vom 28. Januar 2026 zeigt einen alarmierenden Trend: Angreifer wenden sich von simplen Verschlüsselungsangriffen ab. Statt mit Krankenhäusern zu verhandeln, fordern sie nun direkt Geld von betroffenen Patienten. Diese „reine Erpressung“ macht mittlerweile 12 Prozent aller Cyberangriffe im Gesundheitswesen aus – ein Anstieg um 300 Prozent seit 2023.

Parallel warnt das Kanadische Zentrum für Cybersicherheit: Kriminelle nutzen KI, um Schwachstellen zu finden, bösartige Software zu verfeinern und täuschend echte Deepfakes für Betrugsversuche zu erstellen. Diese technologische Aufrüstung ermöglicht effektivere Angriffe mit weniger Aufwand und stellt eine globale Gefahr dar.

Phishing und KI-gestützte Betrugsmaschen treffen inzwischen auch Patientinnen und Patienten direkt – gefälschte Warnungen und manipulierte Anrufe führen zu Lösegeldforderungen und Identitätsdiebstahl. Das kostenlose Anti-Phishing-Paket erklärt in einer praxisnahen 4‑Schritte-Anleitung, wie Sie gefälschte E-Mails, CEO-Fraud und Deepfake‑Versuche erkennen, welche Sofortmaßnahmen schützen und welche Checklisten Kliniken und Praxen sofort umsetzen sollten. Ideal für IT-Verantwortliche, Praxisleitungen und besorgte Nutzer. Anti-Phishing-Paket jetzt kostenlos herunterladen

Ransomware-Angriffe bleiben auf Rekordniveau

Die Methoden ändern sich, das Ausmaß der Attacken bleibt enorm. Laut dem Forschungsunternehmen Comparitech gab es 2025 weltweit 636 Ransomware-Angriffe auf den Gesundheitssektor. Im letzten Quartal stieg die Zahl sogar um 50 Prozent an. Dabei wurden mindestens 16,5 Millionen Patientendaten kompromittiert.

Die reale Folge dieser digitalen Angriffe ist oft tödlich. Studien zeigen erhöhte Sterberaten in Krankenhäusern, die von Cyberattacken betroffen sind. Die häufigste Eintrittspforte für Hacker bleibt das Phishing, das durch KI und gefälschte behördliche Warnungen immer raffinierter wird. Der Großteil der Angriffe zielt auf US-Einrichtungen.

Experten fordern grundlegende Sicherheitsmaßnahmen

Angesichts der eskalierenden Bedrohung fordern Behörden wie das US-Gesundheitsministerium (HHS) eine Rückbesinnung auf Basismaßnahmen. Der Schlüssel liegt im „System-Härtung“: Schwachstellen schließen, überflüssige Software entfernen und Sicherheitseinstellungen korrigieren.

Konkret empfehlen Experten:
* Durchsetzung strenger Passwortrichtlinien
* Flächendeckende Einführung der Zwei-Faktor-Authentifizierung (2FA)
* Verschlüsselung aller elektronischen Patientendaten – sowohl gespeichert als auch übertragen

Behörden kritisieren, dass oft noch schwache Standardpasswörter für Datenbanken im Einsatz sind – ein vermeidbares Risiko. Regelmäßige Risikoanalysen und eine vollständige IT-Inventur sind gesetzlich vorgeschrieben, werden aber nicht immer umgesetzt.

Schärfere Regeln: Schnellere Meldepflichten kommen

Der regulatorische Druck wächst. Neue Vorschriften in mehreren US-Bundesstaaten, die 2026 in Kraft traten, verkürzen die Fristen für die Meldung von Datenschutzverletzungen erheblich. Organisationen müssen schneller reagieren.

Die größte Veränderung steht jedoch noch bevor. Bis Mai 2026 wird die finale Regelung des Cyber Incident Reporting for Critical Infrastructure Act (CIRCIA) erwartet. Sie verpflichtet kritische Infrastrukturen – einschließlich des Gesundheitswesens –, „erhebliche“ Vorfälle innerhalb von 72 Stunden und Zahlungen von Lösegeld innerhalb von nur 24 Stunden zu melden.

Diese beschleunigten Zeitpläne sollen den Behörden mehr Einblick geben, setzen die Gesundheitsbranche aber unter enormen Handlungsdruck. Die Ära der reaktiven Compliance ist vorbei. 2026 muss das Jahr der proaktiven Widerstandsfähigkeit werden, um Patientendaten und Menschenleben zu schützen.

PS: Wenn Sie Ihre Einrichtung gegen KI-gestützte Phishing- und Deepfake-Angriffe wappnen möchten, liefert dieses kostenlose Paket konkrete Praxis-Checklisten, Branchenszenarien aus dem Gesundheitswesen und sofort umsetzbare Maßnahmen für Mitarbeiterschulungen und technische Abwehr. Sofortmaßnahmen können Datenverlust und direkte Erpressungsfälle verhindern. Jetzt Anti-Phishing-Guide sichern