KI und Ransomware: Doppelangriff auf kritische Infrastruktur

Krankenhäuser und Behörden stehen im Visier von Cyberkriminellen, während neue EU-Regeln die Sicherheitsanforderungen verschärfen. Eine Serie von Sicherheitsberichten und regulatorischen Updates Anfang April 2026 zeigt eine wachsende Bedrohungslage für kritische Infrastrukturen, insbesondere im Gesundheitswesen. Die zunehmende Nutzung von Künstlicher Intelligenz (KI) und vernetzten Diensten macht medizinische Einrichtungen zum bevorzugten Ziel für hoch entwickelte Angreifer. Gleichzeitig verändern neue EU-Vorschriften wie der Digital Operational Resilience Act (DORA) und der Digital Services Act (DSA) die Art und Weise, wie Institutionen ihre Datensicherheit managen müssen – und das bei steigenden Kosten.

Angesichts der verschärften EU-Regularien und der zunehmenden Bedrohung durch Ransomware müssen Unternehmen ihre IT-Infrastruktur heute besser schützen denn je. Dieser kostenlose Ratgeber unterstützt Sie dabei, Sicherheitslücken proaktiv zu schließen und die Anforderungen neuer Gesetze ohne hohe Investitionen zu erfüllen. Gratis-E-Book zur IT-Sicherheit jetzt herunterladen

Neue Ransomware-Welle trifft Gesundheitswesen und Schulen

Der Druck auf den Gesundheitssektor wächst. In einem wöchentlichen Cybersecurity-Bulletin vom 10. April identifizierten Sicherheitsforscher die Bedrohungsgruppe Storm-1175. Diese nutzt gezielt sogenannte „N-day“- und „Zero-day“-Schwachstellen, um die Ransomware Medusa zu verbreiten. Die primären Ziele: das Gesundheits- und Bildungswesen sowie der Finanzsektor. Die Angreifer nutzen Sicherheitslücken, die gerade erst entdeckt wurden oder für die noch keine weit verbreiteten Patches existieren, um traditionelle Abwehrmaßnahmen zu umgehen.

Die Verwundbarkeit der öffentlichen Infrastruktur wurde durch einen Vorfall in Stralsund unterstrichen. Am 10. April schalteten mehrere öffentliche Schulen vorsorglich ihre IT-Systeme ab, nachdem verdächtige Netzwerkaktivitäten entdeckt worden waren. Zwar fanden Ermittler keine unmittelbaren Hinweise auf einen gezielten Angriff oder Datendiebstahl, doch die Dienste mussten schrittweise von externen Spezialisten wiederhergestellt werden. Solche Vorfälle zeigen die Fragilität von Netzwerken im öffentlichen Sektor, die ähnliche digitale Grundlagen wie Krankenhäuser teilen.

Als Reaktion auf die steigende Flut von Erpressungssoftware nehmen Regierungen eine härtere Haltung ein. Der niederländische Justizminister David van Weel warnte am 9. April Organisationen davor, Lösegeld zu zahlen. Zwar lehnt die Regierung ein formelles Verbot solcher Zahlungen ab, doch der Minister argumentiert, dass sie das kriminelle Geschäftsmodell am Leben erhalten und keine Garantie für die Rückgabe oder Löschung gestohlener Daten bieten. Stattdessen setzt die Regierung auf Prävention und schärfere Aufsicht im Rahmen des kommenden Cyber Security Act, der die EU-Richtlinie NIS2 umsetzt.

KI-Boom offenbart gefährliche Sicherheitslücken

Die rasante Einführung von Künstlicher Intelligenz im Gesundheitswesen schafft neue technische Schwachstellen. Eine Studie des Unternehmens Salt Security vom 10. April, an der 327 Sicherheitsexperten teilnahmen, ergab: 92 Prozent der Organisationen verfügen derzeit über keinen ausgereiften Sicherheitsrahmen für die APIs (Application Programming Interfaces), die KI-Agenten antreiben. Das ist eine kritische Lücke, denn 66 Prozent der befragten Unternehmen gaben an, dass ihre API-Nutzung in den letzten Monaten um mehr als 50 Prozent gestiegen ist.

Die Studie zeigt weiter: 47 Prozent der Organisationen haben Produkteinführungen aufgrund von API-Sicherheitsbedenken verschoben. 32 Prozent meldeten im vergangenen Jahr einen Sicherheitsvorfall mit einer API. Für Krankenhäuser, die KI für Patientendiagnosen oder Verwaltungsautomatisierung nutzen, sind diese Ergebnisse besonders alarmierend. Forscher stellten fest, dass 99 Prozent der Angriffsversuche mittlerweile von authentifizierten Quellen ausgehen und 65 Prozent der erfolgreichen Angriffe Sicherheitsfehlkonfigurationen ausnutzen.

Da die EU-KI-Verordnung bereits seit August 2024 gilt, stehen Unternehmen unter Zugzwang, ihre Systeme rechtssicher zu dokumentieren und Risikoklassen korrekt einzustufen. Ein kompakter Umsetzungsleitfaden bietet Ihnen jetzt den notwendigen Überblick über alle Fristen und Pflichten des EU AI Acts. Kostenlosen Leitfaden zur KI-Verordnung sichern

Dieses Stimmungsbild teilen auch Managed Service Provider (MSPs), die oft die IT-Infrastruktur kleinerer Arztpraxen verwalten. Ein gemeinsamer Bericht von AvePoint und Omdia vom 10. April fand heraus, dass 51 Prozent der MSPs Governance und Compliance als das größte Hindernis für die KI-Einführung ihrer Kunden sehen. Zwar investieren 94 Prozent dieser Anbieter in Automatisierung, um Daten für KI fit zu machen, doch nur 43 Prozent halten ihre aktuellen Prozesse für hoch ausgereift. Analysten erwarten, dass der Markt für Compliance-Dienstleistungen 2026 um 21 Prozent wachsen wird.

DORA & DSA: Der teure Preis der Compliance

Compliance hat sich von einer Nebenaufgabe zu einer strategischen Kernanforderung entwickelt. Seit dem 17. Januar 2025 ist der Digital Operational Resilience Act (DORA) der Standard für EU-Finanzinstitute. Seine Prinzipien zum IT-Risikomanagement, zur Incident-Meldung und zum Risikomanagement für Drittanbieter werden zunehmend als Blaupause für andere kritische Sektoren wie das Gesundheitswesen angesehen. Nach DORA müssen schwere Vorfälle innerhalb von vier Stunden nach ihrer Einstufung gemeldet werden – ein Standard, der erhebliche Investitionen in Überwachungstools erfordert.

Die EU-Kommission weitet auch ihre Aufsicht über digitale Plattformen aus, die das Rückgrat der modernen medizinischen Kommunikation bilden. Berichten vom 11. April zufolge prüft die Kommission, ob OpenAI die Kriterien einer „Very Large Online Platform“ (VLOP) nach dem Digital Services Act erfüllt. Mit über 45 Millionen monatlichen Nutzern in der EU würde eine solche Einstufung das Unternehmen zu jährlichen Audits und strengen Risikomanagement-Anforderungen verpflichten.

Trotz der steigenden Kosten argumentieren einige Behörden, dass strikter Datenschutz ein Wettbewerbsvorteil sein kann. Der Datenschutzbeauftragte Brent Homan bezeichnete am 10. April Datenschutzvorschriften als „Sicherheitsgurt des Informationszeitalters“. Organisationen, die hohe Standards implementieren, könnten größeres öffentliches Vertrauen und Widerstandsfähigkeit aufbauen. Einige regionale Behörden haben bereits 10-Punkte-Leitfäden für die sichere Implementierung von KI veröffentlicht.

Supply-Chain-Angriffe und die Zukunft der Verschlüsselung

Jüngste Vorfälle haben auch die Risiken in der Software-Lieferkette aufgezeigt. Am 10. April bestätigte OpenAI ein Sicherheitsproblem mit einer Drittanbieter-Entwicklerbibliothek namens Axios. Eine kompromittierte Version der Bibliothek wurde am 31. März über einen GitHub-Ablauf heruntergeladen, was unbefugten Zugriff auf Zertifikate für mehrere macOS-Anwendungen ermöglichte. Für medizinische Einrichtungen, die auf einen Flickenteppich von Drittanbieter-Software angewiesen sind, stellen solche Lieferkettenangriffe ein systemisches Risiko dar.

Sicherheitsexperten empfehlen den Übergang zu „Data Security Posture Management“ (DSPM), das Datenbewegungen in Echtzeit verfolgt. Ein am 10. April veröffentlichter Bericht argumentiert, dass Sichtbarkeit allein nicht mehr ausreicht. Organisationen müssen spezifische Datenflüsse identifizieren und unbefugte Exfiltration sofort stoppen können – besonders wenn Mitarbeiter sensible Informationen in KI-Assistenten kopieren.

Die aktuelle Sicherheitslage ist ein Wettlauf zwischen Angreifern und Verteidigern. Der Thales-Report 2026 zeigt: Zwar ist Verschlüsselung ein Standardwerkzeug, doch nur 47 Prozent der sensiblen Daten in der Cloud sind derzeit verschlüsselt. Das lässt eine enorme Menge an Informationen für „Harvest-Now-Decrypt-Later“-Angriffe verwundbar. Dabei stehlen Bedrohungsakteure heute verschlüsselte Daten, um sie in Zukunft mit leistungsfähigeren Computern zu entschlüsseln.

Die Branche bewegt sich daher in Richtung Post-Quanten-Kryptographie. Am 10. April wurden neue Plattformen gestartet, um Unternehmen bei der Migration zu diesen fortschrittlichen Verschlüsselungsstandards zu unterstützen. Doch 61 Prozent der Organisationen fürchten weiterhin die langfristigen Folgen aktueller Datendiebstähle. Für das Gesundheitswesen, wo Patientendaten eine lange Lebensdauer und einen hohen Wert im Dark Web haben, könnte das Versäumnis, Daten heute zu sichern, zu Datenschutzverletzungen in einem Jahrzehnt führen.

de | boerse | 69126801 |