Singapur, Finnland, aber auch Deutschland – Hacks auf das Gesundheitswesen nehmen weltweit zu. Dies führt nicht nur dazu, dass Krankenhäuser und Kliniken handlungsunfähig und so Menschenleben gefährdet werden. Durch den Angriff auf menschliche Implantate können auch Gedanken und Verhaltensweisen manipuliert werden.
Können durch die Manipulation menschlicher Implantate Patienten wie Zombies ferngesteuert werden?
(Bild: TheRainstep – stock.adobe.com)
Die Verarbeitung personenbezogener Daten mit Hilfe von Karteikarten war zeitaufwendig – aber sicher! Wer früher nennenswert Daten stehlen wollte, musste mit dem LKW vorfahren. Vor 80 Jahren – mitten im Krieg! – hat der Unternehmer Konrad Zuse die ‚Z3‘, den ersten funktionsfähigen Digitalrechner weltweit vorgestellt.
Seither hält die Digitalisierung im Gesundheitswesen Einzug – und schafft eine gewaltige Angriffsoberfläche: Festplatten mit tausenden Datensätzen werden aus Kliniken gestohlen und sind teilweise nur mit einem Passwort gesichert. Die Bedeutung der Aussage ist jedoch begrenzt – das beliebteste Sesam-öffne-Dich im Gesundheitswesen ist nach Erkenntnis der Firma NordPass „123456“.
Die häufigsten Passwörter im Gesundheitswesen
(Bild: NordPass)
Vermutlich sind sich die Verantwortlichen nicht über die Leistungsfähigkeit von Passwortknackern im Klaren – ein Werkzeug namens PassGAN soll lediglich sechs Minuten benötigen, um ein beliebiges Passwort mit sieben Zeichen (einschließlich Groß-/Kleinbuchstaben, Ziffern und Sonderzeichen) herauszubekommen. Bei „123456“ geschieht das „augenblicklich“.
Die Mühe lohnt in jedem Fall: „Der Wert einer persönlichen elektronischen Gesundheitsakte, die im Darknet verkauft wird, übersteigt leicht 1000 US-Dollar“, weiß die US-National Library of Medicine.
So ein Haufen Geld für ein paar Daten? Die Blutgruppe beispielsweise begleitet die Betroffene von der Wiege bis zur Bahre und lässt sich anders als Kreditkarten nicht austauschen. Stattdessen eignen sich Gesundheitsdaten dazu, die Betroffene zu einem wohlgefälligen Verhalten zu bewegen – so soll „die Rekrutierung von Insidern durch externe Akteure“ ein „Trend“ sein: „Dies kann durch willige Teilnahme oder das Ergebnis von Social Engineering, Bestechung oder Erpressung geschehen.“
Siebenstellige Passwörter lassen sich mittlerweile in unter sechs Minuten entschlüsseln
(Bild: Home Security Heroes)
Politico berichtete nach dem Angriff auf eine psychiatrische Klinik in Finnland: „Ein Hacker versucht, Zehntausende finnischer Patienten zu erpressen, nachdem er sich Zugang zu ihren medizinischen Aufzeichnungen von Therapiesitzungen verschafft hat.“
1,5 Millionen Datensätze von 5 Millionen Einwohnern des Stadtstaats Singapur gingen vor Jahren flöten und bereiteten der Politik Sorgen: „Wie Premierminister Lee in seinem Facebook-Post andeutete, könnte das Hacken der Gesundheitsdaten von Regierungsbeamten zu politischen Zwecken erfolgen, wenn die Angreifer hoffen, peinliches oder kompromittierendes Material zu finden.“ So besteht die Gefahr, dass die Angreiferinnen „inländische Massen zwingen, in eine gewünschte Richtung zu handeln, selbst gegen ihren eigenen Willen oder ihr eigenes Interesse“. Menschen ohne eigenen Willen bezeichnet die „Horrorklinik“ als „Zombies“.
Bis hierher ging es darum, das digitale Abbild des Menschen zu missbrauchen. Ab jetzt geht es um den Menschen selbst: Nach einem Angriff meldete sich 2020 die Uniklinik Düsseldorf von der Notfallversorgung ab. In der Folge wurde eine Notfallpatientin in ein weiter entferntes Krankenhaus transportiert – und starb auf dem Weg dahin. Erpressungstrojaner gefährden darüberhinaus die Funktionsfähigkeit medizinischer Geräte – „Medizinische Geräte in US -Krankenhäusern erstmals von Ransomware in getroffen“, titelte Forbes 2017. Vor wenigen Wochen hieß es, dass vernetzte Medizingeräte „der Angriffsvektor für 21 Prozent der Ransomware -Angriffe sind“. Im Juni 2023 warnte Medtronic vor einer Schwachstelle in einem seiner Herzschrittmacher; sollte diese ausgenutzt werden, könne das dazu führen, „dass die kardialen Gerätedaten eines Paceart Optima-Systems gelöscht, gestohlen oder modifiziert werden oder das Paceart-Optima System zur weiteren Netzwerkdurchdringung verwendet wird.“ So ist nicht auszuschließen, dass löchrige Herzschrittmacher einem Botnetz namens Zerobot zum Opfer fallen. Von dessen Existenz hat die Welt im Januar 2023 erfahren: Damit sollen sich vernetzte Geräte „in Zombies“ verwandeln lassen, „die nach seinem Willen versklavt werden“. Und: „Mit der Zeit hoffen seine Designer, dass sich das Botnetz exponentiell verbreitet und sich um Hunderttausende, vielleicht sogar Millionen von Geräten ausdehnt“.
Auf der nächsten Seite: Manipulation von Implantaten
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/82/7d/827d53211ad894c4bbae3c9d377c80fe/0127628471v2.jpeg "Im Kundenservice können KI-Agenten zum Gamechanger werden und zu mehr Zufriedenheit bei Kunden und Mitarbeitern führen. (Bild: © Nasira Mai - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b4/db/b4db7a77cd7ea6916c717964cf3d15be/0128896694v1.jpeg "Dr. Nils Kaufmann wird Vertriebsleiter bei indevis x Data-Sec. (Bild: indevis x Data-Sec)")
:quality(80)/p7i.vogel.de/wcms/cc/0e/cc0ee3afaddf3bb684a02ecb5ad68702/0128887963v2.jpeg "Kevin Kennedy, Vice President des Global Partner Ecosystem bei Red Hat (Bild: Red Hat)")
:quality(80)/p7i.vogel.de/wcms/01/94/0194b228bbaada88271174c98bc8fa3d/0128877523v2.jpeg "Gos Hein van de Wouw, SVP EMEA Sales bei Extreme Networks (Bild: Extreme Networks)")
:quality(80)/p7i.vogel.de/wcms/43/c8/43c83a1afdfe56b99d294a05b4c747e4/0128876251v2.jpeg "Stefan Fritz, Senior Director Channel Sales EMEA Central bei Sophos (Bild: Sophos)")
:quality(80)/p7i.vogel.de/wcms/22/7e/227e71f2755ef305a2ba2f5e4fdcbef6/0127720658v1.jpeg "Agentenbasierte KI skaliert rasant und damit wächst auch die Angriffsfläche in Netzwerk-, Cloud- und SaaS-Umgebungen. (Bild: © deagreez - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/b9/1bb92cb893c83c95299d225506843426/0128848083v2.jpeg "Der „Superheld mit Geld“ ist sicherlich nicht ausschließlich auf dem Verdiensttreppchen dieses Jahres zu finden. Die Mitarbeitenden in Banken, Versicherungen und der Energie können dennoch durchschnittlich mit etwas mehr Lohn rechnen. (Bild: © visoot – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4d/0d/4d0d39e269de9de8f4e42006ec3bec1e/0128602505v2.jpeg "Die Führungsetage ist verantwortlich für das Risikomanagement. Sie muss die potenziellen Bedrohungen verstehen und geeignete Maßnahmen ergreifen, um Risiken zu minimieren und die Resilienz des Unternehmens zu stärken. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/72/b8/72b8f4363aab865e863736ad31f77ec0/0128882970v2.jpeg "Windows Server 2025 erhält 2026 neue Funktionen wie Zero Trust, Verschlüsselung und Telemetrie, einschließlich Erweiterungen für Storage, Hyper-V-Verwaltung und lokale KI, die zunächst über Insider Builds getestet werden und eine verbesserte Sicherheit sowie neue Netzwerk- und Zugriffssteuerungen bieten. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/01/09/01098c52b88c8298ee8bf2f780af6eb5/0128800268v2.jpeg "Mit neuen leistungsfähigen Alltags-Computern erweitert Asus auf der CES 2026 das KI-Portfolio. (Bild: Asus)")
:quality(80)/p7i.vogel.de/wcms/65/e9/65e9691bb1f542b515a931e0f22d3273/0128745989v2.jpeg "KI für den Datenaustausch zwischen Endgeräten: Lenovo Qira ist eine geräteübergreifende und personalisierte Umgebungsintelligenz. (Bild: © Lenovo)")
:quality(80)/p7i.vogel.de/wcms/be/03/be03b4159ffcde7c26d822dc13537ee6/0128018541v1.jpeg "Enthalten KI-Modelle Sicherheitslücken, können sie durch Prompt-Injection-Angriffe dazu gebracht werden, versteckte Befehle auszuführen, Sicherheitsmechanismen zu umgehen und dabei unbemerkt persönliche Daten, gespeicherte Chats und andere sensible Informationen preiszugeben. (©Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/37/7f/377f9576a9914d8619e67ece12968cc2/0128602629v2.jpeg "Die Bedrohungslage verschärft sich weiter. MSP und Systemhäuser müssen 2026 laut Riedel verstärkt auf automatisierte und ganzheitliche Sicherheitslösungen setzen. (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:quality(80)/p7i.vogel.de/wcms/14/a3/14a3efcff030b182d8774ef21539cafb/0128566028v2.jpeg "In München kamen am 11. Dezember fast 30 Mitglieder des deutschen Chapters der Women4Cyber zusammen. (Bild: Nicolas Armer)")
:fill(fff,0)/p7i.vogel.de/companies/60/cb/60cb1e784befc/securepoint-logo-800-400-max.jpeg "securepoint-logo-800-400-max (Securepoint)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/66/39/6639d5f16d7d9/bb-net-logo-rgb-zweifarbig-claim-einzeilig-transparent.png "bb-net-logo-rgb-zweifarbig-claim-einzeilig-transparent (bb-net gmbh)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/bf/60/bf601391af001bf09f7770f8cf6c249f/0125801354v2.jpeg "Das Gesundheitswesen baut sich Stein um Stein eine sichere Basis auf. Ganz vorne als Stütze: MSSP, die kleinere Einrichtungen mit notwendigen Ressourcen versorgen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/86/dc/86dcf6fd674c16c752ff4eb80864410d/0125860799v2.jpeg "IT-Infrastrukturen im deutschen Gesundheitswesen sind laut einer Studie von Soti zum Notfallpatienten geworden. (© tonstock - stock.adobe.com / KI-generiert)")