Ransomware-Angriff legt US-Krankenhauszentrum lahm

Ein verheerender Ransomware-Angriff hat das University of Mississippi Medical Center (UMMC) lahmgelegt. Termine und Operationen wurden landesweit abgesagt. Der Vorfall zeigt, wie Cyberkriminelle zunehmend KI nutzen, um kritische Infrastruktur zu attackieren.

Kritische Versorgung im Visier

Der Angriff auf das größte Krankenhauszentrum Mississippis begann diese Woche. Er kompromittierte Systeme der elektronischen Patientenakte. Das Personal musste auf manuelle, papierbasierte Verfahren zurückgreifen. Notfallversorgung blieb zwar erhalten, doch ambulante Termine, Operationen und bildgebende Verfahren in Dutzenden Einrichtungen wurden gestrichen. Es ist bereits der vierte große Cyberangriff auf ein Gesundheitsunternehmen in Mississippi innerhalb von drei Jahren. Die Methode zielt klar auf maximale Betriebsstörung ab, um ein Lösegeld zu erpressen – Ransomware wird zur Cyberwaffe.

KI als Bedrohungsverstärker

Ein zeitgleich veröffentlichter Bericht des Cybersecurity-Unternehmens Acronis liefert den Kontext für die Eskalation. Demnach nutzen Kriminelle Künstliche Intelligenz vor allem, um bewährte Angriffsmethoden zu skalieren. Erschreckend: 80 Prozent der Ransomware-as-a-Service-Gruppen werben inzwischen mit KI- oder Automatisierungsfunktionen für ihre „Partner“. Das führt zu einer Explosion von Angriffen, insbesondere per E-Mail. Phishing war im zweiten Halbjahr 2025 für 83 Prozent aller E-Mail-Bedrohungen verantwortlich. Die Industrialisierung der Cyberkriminalität überfordert selbst gut vorbereitete Organisationen.

Die Kombination aus KI‑gestützten Tools und massenhaftem Phishing erhöht das Risiko für Kliniken, Behörden und Unternehmen dramatisch. Ein kompakter Gratis‑Leitfaden zeigt praxisnahe Schutzmaßnahmen, wie Sie E‑Mail‑Angriffe erkennen, Mitarbeitende sensibilisieren und vorhandene IT‑Ressourcen effizienter schützen können. Jetzt kostenlosen Cyber‑Security‑Leitfaden herunterladen

Doppelte Erpressung mit neuen Varianten

Das Arsenal der Angreifer entwickelt sich ständig weiter. Der wöchentliche Intelligence-Brief von CYFIRMA identifizierte kürzlich die neue Ransomware-Variante „Ndm448“. Sie gehört zur Makop-Familie und nutzt die gängige Taktik der doppelten Erpressung. Vor der Verschlüsselung der Daten exfiltriert die Malware große Mengen sensibler Unternehmensdaten. Die Täter drohen dann mit der Veröffentlichung oder dem Verkauf dieser Informationen. Das erhöht den Druck auf das Opfer enorm, das Lösegeld zu zahlen – selbst wenn Systeme aus Backups wiederhergestellt werden könnten.

Globale Eskalation und Warnungen

Der Fall in Mississippi ist kein Einzelfall, sondern Teil eines globalen Musters. Das britische National Cyber Security Centre (NCSC) warnte am 19. Februar 2026 Betreiber kritischer Infrastruktur vor einer erhöhten Bedrohungslage. Als Beleg nannte die Behörde koordinierte Angriffe auf die Energieinfrastruktur Polens. Die Angriffe folgen Schlag auf Schlag: Allein am 18. Februar meldete ein Sicherheitsunternehmen 34 neue Ransomware-Opfer an einem Tag. Die USA bleiben das primäre Ziel, wobei der Profi-Sektor, Behörden und das Gesundheitswesen am stärksten betroffen sind.

Ausblick: Strategiewechsel der Angreifer

Experten erwarten eine strategische Verschiebung. Der Fokus liegt immer weniger auf reiner Datenverschlüsselung. Stattdessen setzen Angreifer auf „Extortion-first“-Operationen. Die primäre Hebelwirkung entsteht durch den Diebstahl sensibler Daten und die Androhung von regulatorischen Strafen, Compliance-Verstößen und Reputationsschäden. Robuster Datenschutz und proaktive Bedrohungsüberwachung werden dadurch noch kritischer. Da KI die Einstiegshürde für komplexe Angriffe senkt und geopolitische Spannungen zunehmen, dürften Attacken auf die Grundpfeiler der Gesellschaft weiter eskalieren. Eine widerstandsfähigere und kooperative Abwehr von Staat und Wirtschaft wird unverzichtbar.