Orthanc-Software: Kritische Lücken in medizinischen Bildarchiven entdeckt

Neun schwerwiegende Sicherheitslücken in der weit verbreiteten DICOM-Software Orthanc gefährden Patientendaten und Klinikbetrieb. Die Entwickler veröffentlichten heute, am Samstag, 11. April 2026, dringende Patches. Die Schwachstellen ermöglichen Angreifern die Fernsteuerung von Servern und den Zugriff auf sensible medizinische Bilder. Der Vorfall unterstreicht die massive Bedrohungslage für das Gesundheitswesen, das laut FBI-Berichten weiterhin das Hauptziel von Cyberkriminellen ist.

Warum Cyberkriminelle gerade kleine und mittelständische Unternehmen ins Visier nehmen – ein kostenloses E-Book zeigt, welche neuen Bedrohungen auf Sie zukommen und wie Sie sich ohne großes Budget schützen. IT-Sicherheits-Leitfaden für Unternehmen jetzt gratis herunterladen

Neun kritische Lücken in Bildarchiv-Servern

Die Sicherheitsforscher fanden die Schwachstellen in der Orthanc DICOM-Server-Software, einem Standardwerkzeug zur Verwaltung von Röntgen- und MRT-Bildern. Betroffen sind alle Versionen bis einschließlich 1.12.10. Bei den als CVE-2026-5437 bis CVE-2026-5445 katalogisierten Lücken handelt es sich um Probleme wie unzureichende Eingabevalidierung und Pufferüberläufe.

Die gravierendste Folge: Remote Code Execution (RCE). Ein Angreifer könnte damit die vollständige Kontrolle über den Server aus der Ferne übernehmen – ohne gültige Zugangsdaten. In der Praxis bedeutet das: Diebstahl geschützter Gesundheitsdaten oder das gezielte Abstürzenlassen der Server, was klinische Abläufe lahmlegen und Patientenversorgung verzögern könnte.

Als Reaktion veröffentlichten die Entwickler heute die gepatchte Version 1.12.11. Sicherheitsexperten drängen Kliniken und Praxen zum sofortigen Update. Hintergrund ist die massive Fokussierung von Ransomware-Gruppen auf den Gesundheitssektor.

Gesundheitswesen: Top-Ziel für Cyber-Erpresser

Die Dringlichkeit wird durch aktuelle Zahlen belegt. Ein FBI-Report für das Jahr 2025 listet das Gesundheitswesen als am häufigsten angegriffene Branche. Allein in den USA gab es 642 größere Vorfälle, darunter 460 Ransomware-Angriffe und 182 signifikante Datendiebstähle. Damit lag die Branche vor dem Finanzsektor (447 Vorfälle).

Die Bedrohung ist oft international organisiert. „Die meisten dieser Angriffe gehen auf ausländische Erpresser-Syndikate zurück, vor allem aus russischsprachigen Regionen“, erklärt John Riggi von der American Hospital Association. Diese Gruppen zielen gezielt auf systemische Abhängigkeiten ab.

Ein aktuelles Beispiel: Erst gestern, am 10. April, meldeten Medien einen Ransomware-Angriff auf ChipSoft, einen großen Software-Anbieter in den Niederlanden. Dessen Systeme kommen in etwa 80 Prozent der dortigen Krankenhäuser zum Einsatz. Solche Attacken zeigen, wie ein einzelner Schwachpunkt bei einem Anbieter die Gesundheitsversorgung eines ganzen Landes lahmlegen kann.

KI als Gamechanger: Angriffe werden automatisiert

Die Herausforderung für IT-Abteilungen wird durch Künstliche Intelligenz radikal verschärft. Am 10. April diskutierten US-Spitzenbeamte mit Bankvorständen die Sicherheitsimplikationen von Anthropics neuem KI-Modell „Claude Mythos“.

Forscher demonstrierten, dass diese KI tausende bisher unbekannte Schwachstellen in Betriebssystemen und Browsern autonom entdecken kann. Sie identifizierte etwa eine 27 Jahre alte Lücke in OpenBSD und verknüpfte mehrere Linux-Kernel-Schwachstellen für eine Rechteausweitung.

Angesichts automatisierter Angriffe durch neue KI-Modelle müssen Unternehmen ihre Abwehrstrategien dringend anpassen. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen, um proaktiv geschützt zu bleiben. Gratis-Report zu Cyberrisiken und KI-Gesetzen anfordern

Das Zeitfenster zwischen der Entdeckung einer Lücke und der Entwicklung einer funktionierenden Attacke schrumpft damit dramatisch. Noch nutzen Forscher solche Tools defensiv. Experten warnen jedoch, dass diese Fähigkeiten in den nächsten 12 bis 18 Monaten auch Angreifern zur Verfügung stehen könnten.

Für das Gesundheitswesen, das oft mit veralteten Systemen und langsamem Patch-Management kämpft, ist das eine existenzielle Bedrohung. Eine Studie von Salt Security vom 10. April zeigt das Ausmaß des Problems: 92 Prozent der Organisationen haben keine ausgereifte Sicherheit für ihre API-Umgebungen, in denen KI-Agenten operieren.

Was bedeutet das für Kliniken und Hersteller?

Die traditionelle Sicherheitsstrategie – periodische Patches und einfache Perimeter-Abwehr – wird nicht mehr ausreichen. Die Branche muss zu einer „Resilienz-by-Design“-Mentalität übergehen. Systeme müssen künftig so gebaut werden, als sei eine Fernsteuerung jederzeit möglich.

Für IT-Abteilungen in Krankenhäusern hat das konkrete Folgen: Sie müssen die Rotation von Zugangsdaten und Secrets priorisieren, besonders nach der Entdeckung bösartiger Erweiterungen in Entwicklertools wie VS Code. Zudem steigt der Druck, Softwareumgebungen stets aktuell zu halten, da große Anbieter wie OpenAI den support für alte, anfällige Versionen einstellen.

Die Kombination aus gezielten Schwachstellen in kritischer Infrastruktur und der aufkommenden KI-gestützten Automatisierung von Angriffen markiert den Beginn einer neuen, volatileren Ära für die Sicherheit medizinischer Daten. Der Countdown läuft.

de | boerse | 69123477 |