Ransomware-Angriff legt US-Universitätsklinikum lahm

Ein verheerender Ransomware-Angriff hat das Universitätsklinikum von Mississippi lahmgelegt. Der Vorfall zeigt die wachsende Cyber-Bedrohung für Bildungseinrichtungen und kritische Infrastrukturen weltweit.

Die Notaufnahmen bleiben geöffnet, doch alle geplanten Operationen und Sprechstunden sind abgesagt. Das gab das University of Mississippi Medical Center (UMMC) nach der Entdeckung des Cyberangriffs in den frühen Morgenstunden des 19. Februar bekannt. Der Angriff legte zentrale IT-Systeme inklusive der elektronischen Patientenakten (EPIC) lahm. Das medizinische Personal musste auf Papier und Stift zurückgreifen. Die Kliniken des Zentrums im gesamten Bundesstaat blieben zunächst geschlossen.

Notfallplan aktiviert: FBI und Homeland Security ermitteln

Die Vizekanzlerin für Gesundheitsfragen, Dr. LouAnn Woodward, bestätigte den Angriff auf einer Pressekonferenz. Um die Ausbreitung der Schadsoftware zu stoppen, seien Systeme an allen Standorten schnell heruntergefahren worden. Der Notfallplan des Klinikums ist aktiviert.

Die Ermittlungen laufen auf Hochtouren. Das UMMC arbeitet mit der US-Bundespolizei FBI, dem Ministerium für Innere Sicherheit und der Cybersicherheitsbehörde CISA zusammen. Noch ist unklar, ob und welche sensiblen Patientendaten kompromittiert wurden. Das landesweite Netzwerk für Krankenhausverlegungen (MED-COM) konnte den Betrieb mit redundanten Systemen aufrechterhalten.

Warum Bildungseinrichtungen im Visier der Hacker sind

Der Angriff auf das UMMC ist kein Einzelfall. Schulen und Universitäten sind zu einem Hauptziel für Cyberkriminelle geworden. Ein aktueller Bericht des Sicherheitsunternehmens Lumu zeigt: Über 60 Prozent bestimmter Schadsoftware – darunter Datendiebe und Ransomware – zielen auf Bildungsnetzwerke.

Die Gründe sind vielfältig. Diese Institutionen verwalten riesige Mengen sensibler Personendaten, haben aber oft begrenzte IT-Budgets und weniger Cybersicherheits-Ressourcen als Konzerne. Zusätzlich erhöht der hohe Druck, den Betrieb schnell wieder aufzunehmen, aus Sicht der Angreifer die Wahrscheinlichkeit für eine Lösegeldzahlung.

KI und Automatisierung verschärfen die Bedrohungslage

Die Methoden der Cyberkriminellen werden immer raffinierter. Eine Umfrage unter Bildungsexperten ergab, dass mehr als die Hälfte eine Zunahme der Angriffsschwere erwartet. Treiber sind auch künstliche Intelligenz (KI), die das Erstellen täuschend echter Phishing-E-Mails automatisiert.

Die US-Behörden reagieren mit gezielten Warnungen. CISA aktualisierte am 20. Februar ihren Katalog bekannter, ausgenutzter Sicherheitslücken. Darin wird vor einer spezifischen Schwachstelle in einem Fernzugriffstool gewarnt, die aktuell in Ransomware-Kampagnen genutzt wird. Die Behörde empfiehlt Bildungseinrichtungen dringend, auf Multi-Faktor-Authentifizierung zu setzen und ihre Incident-Response-Pläne zu testen.

Wer Bildungseinrichtungen oder Kliniken vor Ransomware schützen will, sollte jetzt handeln. Ein kostenloser Leitfaden zeigt praxisnahe Maßnahmen — von Multi-Faktor-Authentifizierung über einfache Netzsegmentierung bis zum getesteten Incident-Response-Plan — damit Sie Angriffe schneller abwehren und Ausfallzeiten reduzieren. Holen Sie sich den kompakten Gratis-Report für IT-Verantwortliche und Klinik-IT: Jetzt kostenlosen Cyber-Security-Leitfaden herunterladen

Globale Dimension: Auch deutsche Universitäten betroffen

Die Bedrohung ist global. Erst am 18. Februar meldete die Ransomware-Gruppe ‚qilin‘, die Universität Mannheim angegriffen zu haben. Details zu dem Vorfall sind noch nicht bekannt. Studien zeigen: Obwohl die durchschnittliche Lösegeldforderung im Bildungssektor 2025 sank, bleiben die USA das am stärksten betroffene Land. Selbst kleinere Angriffe können Schulschließungen für Tage erzwingen und hohe Folgekosten verursachen.

Für das Universitätsklinikum in Mississippi beginnt nun ein langwieriger Wiederherstellungsprozess. Es muss Systeme säubern, wiederherstellen und einen riesigen Stau an verschobenen Patiententerminen abarbeiten. Der finanzielle Schaden wird sich erst in den kommenden Wochen zeigen. Der Vorfall ist eine eindringliche Warnung an den gesamten Bildungs- und Gesundheitssektor: Ohne nachhaltige Investitionen in Cybersicherheit bleibt das Risiko katastrophaler Ausfälle unerträglich hoch.