• Hohe IT‑Komplexität und permanente Betriebsbereitschaft machen Kliniken zu verwundbaren Zielen für Cyberangriffe.
  • Ausgelagerte Dienstleistungen, Cloud-Speicher oder Fernwartung vergrößern die Angriffsflächen
  • Flughäfen sind zusätzlich durch Drohenangriffe bedroht, ein neues Aberwehrzentrum soll die Sicherheit erhöhen

Diagnosen, Medikamente, Therapien, Testergebnisse, Röntgenbilder und OP-Berichte – in Krankenhäusern fallen hochsensible Patientendaten an. Solche Daten hat Andreas Scholtz an der Uniklinik Leipzig geschützt. Fast sieben Jahre lang war er dort Datenschützer. Scholtz sagt, die Krankenhaus-Landschaft sei komplex, genauso komplex sei die IT-Landschaft von Krankenhäusern.

Und sie sei stark gefährdet: "Wenn die Systeme ausfallen oder gehackt werden, kann es den Betrieb massiv stören und sogar Menschenleben in Gefahr bringen. Krankenhäuser sind hoch digitalisiert, lebenswichtig und technisch komplex. Genau das macht sie eigentlich zu einem attraktiven und schwer zu schützenden Ziel für Cyberangriffe." Systeme in Krankenhäusern müssen rund um die Uhr einsatzbereit sein. Eine Wartung sei so besonders schwierig, außerdem fehle IT-Fachpersonal, sagt Scholtz.

IT-Sicherheit wird bei kleineren Dienstleistern vernachlässigt

Und es gibt noch mehr Risiken. Ferdinand Gehringer, Referent für Cybersicherheit bei der Konrad Adenauer Stiftung, sagt: "Wir haben gerade bei kritischen Infrastrukturen viele kleinere Betreiber, also es ist alles privatisiert und natürlich alles auf Effizienz getrimmt, und wenn man keine Erfahrungen mit IT-Sicherheitsvorfällen hat, warum sollte man dann, ich sage das jetzt bewusst ketzerisch, warum sollte man dann in die IT-Sicherheit investieren – es ist ja bisher immer alles gut gelaufen."

Krankenhäuser würden gerade viele Prozesse digitalisieren, Software würde mitunter per Fernwartung aktuell gehalten, viele Systeme in eine Cloud verlagert und der Betrieb an Dienstleister ausgelagert. So würden allerdings auch größere Angriffsflächen entstehen. Und das gilt nicht nur für Krankenhäuser – sondern auch für Flughäfen, sagt Gehringer. Seine Lösung: "Die IT-Dienstleister brauchen höhere Standards." Sie sollten mehr in Sicherheitsmaßnahmen investieren, damit der Flugbetrieb nicht gefährdet wird. Die Einfallstore seien enorm groß.

Diese Forderung nach höheren Sicherheitsstandards unterstützt Manuel Atug, Sprecher der unabhängigen Arbeitsgruppe Kritische Infrastrukturen. Er erinnert an den Angriff auf den Dienstleister Collins Aerospace. Dessen ausgefallenes System zur Passagierabfertigung legte im September Flughäfen in Berlin, Brüssel, Dublin und London lahm. Atug sagt, solche Dienstleister würden bislang nur indirekt als kritische Infrastruktur gelten. Sie sind Teil der Lieferkette, die oftmals vernachlässigt würde. "Oftmals hat man auch so quasi Monopolanbieter. Da hat man auch nicht viel Auswahl und die sagen, dann nimm das so, wie es ist." Insofern sollten die Sicherheitsmaßnahmen, Gesetzgebung und Forschung dazu ständig vorangetrieben werden.

Drohnenflüge stören Flugbetrieb und schüren Ängste

Neben Angriffen auf die IT wird der Flugbetrieb auch von Drohnen gestört. Die Bundespolizei hat 2025 Drohnenvorfälle im niedrigen dreistelligen Bereich gezählt, Mehrfach musste deshalb der Flugbetrieb eingestellt werden. Davon betroffen sind unmittelbar Fluggäste. Aber das Problem sei größer, sagt Atug. Mit Drohnenüberflügen könne "Angst in der Bevölkerung" geschürt werden.

Mitte Dezember kündigten die Innenminister von Bund und Ländern ein gemeinsames Drohnenabwehrzentrum in Berlin an. Abgewehrt werde von dort aber keine einzige Drohne, sagt Atug – das Zentrum soll Drohnenvorfälle bewerten, Abwehrtechnik weiterentwickeln und technische Standards setzen. Ein Lagebild soll entstehen. Bisher gibt es das nicht. Was dort sonst noch geschieht, ist unklar. Denn ihren Beschluss dazu halten die Innenminister unter Verschluss.

Haftungsausschluss: Das Urheberrecht dieses Artikels liegt bei seinem ursprünglichen Autor. Der Zweck dieses Artikels besteht in der erneuten Veröffentlichung zu ausschließlich Informationszwecken und stellt keine Anlageberatung dar. Sollten dennoch Verstöße vorliegen, nehmen Sie bitte umgehend Kontakt mit uns auf. Korrektur Oder wir werden Maßnahmen zur Löschung ergreifen. Danke