Ransomware: Wenn Hacker Leben gefährden – Einblicke in den digitalen Ernstfall
01:47 Min.. Verfügbar bis 07.05.2027. Von Jörg Schieb, Jörg Schieb.
Wenn Hacker Leben gefährden - Einblicke in den digitalen Ernstfall
Stand: 09.05.2025, 12:04 Uhr
Ein Cyberangriff kann mehr als nur Daten gefährden – er kann Leben kosten. Denn immer häufiger erpressen Cyberkriminelle sogar Krankenhäuser. WDR-Digitalexperte Jörg Schieb schildert, wie so eine Cybererpressung abläuft.
Von 
Jörg Schieb
Es beginnt oft mit einer unscheinbaren E-Mail oder einer vermeintlich kleinen Sicherheitslücke, die Cyberkriminelle auskundschaften – und schon sehr bald gnadenlos ausnutzen. Die Folgen können verheerend sein: Cyberangreifer verschlüsseln heute aus der Ferne komplette IT-Systeme und machen sie so unbrauchbar. Ganze Unternehmen, Institutionen oder Behörden werden so lahmgelegt.
Ransomware-Angriffe nehmen bedrohlich zu
Mittlerweile kopieren die Cyberangreifer bei ihren digitalen Beutezügen immer öfter sensible Daten von Unternehmen, Mitarbeitern und Kunden – und drohen mit der Veröffentlichung dieser Daten im Darknet. Auf diese Weise erzeugen sie noch mehr Druck auf die Opfer. Meist verlangen die Cyberkriminellen in solchen Situationen ein Lösegeld, englisch "Ransom": Der Grund, wieso bei solchen Angriffen von Ransomware die Rede ist.
Ransomware sorgte im Jahr 2020 in Düsseldorf für einen Todesfall.
Niemand ist vor solchen Angriffen sicher. Besonders erschütternd war der Angriff auf die Uniklinik Düsseldorf im Jahr 2020. Die Ransomware "DoppelPaymer", eingesetzt von der Hackergruppe "Indrik Spider", legte die Systeme der Klinik lahm. Infolge des Angriffs musste eine Patientin in ein weiter entferntes Krankenhaus verlegt werden und verstarb – ein tragischer Fall, der weltweit als erster tödlicher Hackerangriff bekannt wurde.
Simulation eines Ransomware-Angriffs
Die Liste solcher Beispiele ist lang. Das Lukaskrankenhaus in Neuss (2016), der Getränkehändler Fako-M in Neuss, aber auch die IT-Systeme zahlreicher Kommunen in jüngster Vergangenheit: Solche Ransomware-Angriffe werden immer häufiger und aggressiver – nicht nur ein Problem für Unternehmen oder Behörden, es betrifft uns alle.
Aber wie ist es eigentlich, wenn urplötzlich nichts mehr geht, die IT nicht mehr funktioniert und Lösegeldforderungen reinkommen? Meist zu zahlen in Bitcoin und binnen weniger Stunden. Wie entscheidet man als Verantwortlicher in einer solchen Situation?
Das auf solche Szenarien spezialisierte US-Unternehmen "Cohesity" hat einen Workshop entwickelt, in dem solche Abläufe – Prävention, Schulung und Verhandlung im Ernstfall – in einer Simulation in Echtzeit nachgestellt werden.
Komplexe Entscheidungen – auch ethische
In einer Übung wird ein virtuelles Unternehmen per Ransomware angegriffen.
Der Workshop zeigt, wie komplex und herausfordernd die nötigen Entscheidungen im Ernstfall sind. Unter Zeitdruck abwägen, ob Lösegeld gezahlt, die Öffentlichkeit informiert oder IT-Systeme abgeschaltet werden sollen. Für jeden, der in solchen Situationen entscheiden muss, gibt es nicht nur technische und formale, sondern auch ethische und kommunikative Herausforderungen.
Wer Lösegeld zahlt, bekommt vielleicht wieder Zugriff auf seine Daten. Er wird aber oft später erneut zum Ziel solcher Attacken – weil sich gezeigt hat, dass es etwas zu holen gibt. Wenn niemand zahlen würde, wäre Ransomware kein Geschäft und würde sich von selbst erledigen.
Experten empfehlen: nicht zahlen
Doch Lösegeld zu zahlen, kann auch strafbar sein – dann nämlich, wenn die Empfänger des Lösegelds auf internationalen Terrorlisten stehen. Auf der anderen Seite bedeutet jede Stunde ohne Zugriff auf IT und Daten Umsatzeinbußen, Reputationsverlust oder sogar Schlimmeres.
Übungsfall: Eine Donut-Kette als Ziel von Cyberangriffen.
Die Schäden sind immens: Weltweit wurden 2024 durch Ransomware-Angriffe rund 1,1 Milliarden US-Dollar Lösegeld erbeutet. In Deutschland allein stiegen die volkswirtschaftlichen Schäden durch Cyberkriminalität auf über 120 Milliarden Euro pro Jahr – ein Anstieg von knapp 30 Prozent gegenüber dem Vorjahr.
Eins macht die "Cohesity"-Simulation deutlich: Wer einmal Ziel eines Ransomware-Angriffs war, wird sich auf jeden Fall ärgern, keine ausreichenden Vorkehrungen getroffen zu haben: Backups (Sicherheitskopien), geschulte und eintrainierte Abläufe für den Fall der Fälle (hierfür gibt es sogenannte "Playbooks") – und ausreichend Prävention.
IT-Sicherheit ist besonders wichtig: Sicherheitslücken stopfen, Updates einspielen und Mitarbeiter schulen, damit sie nicht auf Phishing-Mails hereinfallen. Das gilt im Prinzip auch fürs Privatleben.
Unsere Quellen:
- Bundesamt für Sicherheit in der Informationstechnik (BSI)
- IT-Sicherheitsunternehmen "Cohesity"
- Eigene Einschätzungen von Digital-Experte Jörg Schieb
