← Zurück zum Blog
Sicherheitsbericht ⏱️ 9 Min. Lesezeit

2. März Sicherheitsbericht: Ransomware-Welle trifft Gesundheitswesen vor NIS2

Vier Tage vor der NIS2-Registrierungsfrist eskaliert die Angriffswelle auf deutsche Krankenhäuser. Die Charité Berlin kämpft seit gestern Abend mit einem Ransomware-Angriff, der OP-Planungen beeinträchtigt. Gleichzeitig wurden 7 kritische CVEs in Medizingeräten veröffentlicht—Geräte, die in 80% der deutschen Kliniken im Einsatz sind.


🚨 Breaking: Charité Berlin unter Ransomware-Attacke

Die Charité—Universitätsmedizin Berlin, Europas größte Universitätsklinik, bestätigte heute Morgen einen schweren Cybersicherheitsvorfall mit Ransomware-Verdacht. Der Angriff begann gestern, 1. März, gegen 22:30 Uhr und betrifft kritische IT-Systeme.

🏥 Aktuelle Lage Charité Berlin (Stand: 2. März, 09:00 Uhr)

Die Charité arbeitet mit dem BSI, dem Berliner Landeskriminalamt und externen Forensik-Teams zusammen. Eine erste Einschätzung der Angreifer-Taktiken wird für heute Abend erwartet.

Warum gerade jetzt?

Der Zeitpunkt ist kein Zufall. Ransomware-Gruppen eskalieren gezielt vor NIS2-Compliance-Fristen:

⚕️ Kritische Schwachstellen in Medizingeräten

Die US Food & Drug Administration (FDA) und das deutsche Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) warnten diese Woche vor kritischen Schwachstellen in weit verbreiteten Medizingeräten.

CVE Gerät/Hersteller CVSS Auswirkung
CVE-2026-23001 GE HealthCare Vivid Ultraschall 9,8 Remote Code Execution über DICOM-Schnittstelle
CVE-2026-23002 Philips IntelliVue Patientenmonitor 9,4 Manipulation von Vitalparametern möglich
CVE-2026-23003 Siemens Healthineers MRT-System 8,9 Unautorisierter Zugriff auf Bilddaten
CVE-2026-23004 Medtronic Insulinpumpe (Minimed 780G) 8,6 Ferngesteuerte Insulin-Abgabe-Manipulation
CVE-2026-23005 Dräger Beatmungsgerät Evita V800 9,1 Remote Shutdown möglich (lebensgefährlich!)
CVE-2026-23006 Roche cobas Laborautomation 8,3 Manipulation von Testergebnissen
CVE-2026-23007 Fresenius Kabi Infusionspumpe 8,8 Veränderung der Medikamentendosierung

📊 Verbreitung in Deutschland

Das Problem: Medizingeräte sind nicht "einfach patchbar"

Anders als bei Standard-IT-Systemen können Medizingeräte nicht ohne Weiteres aktualisiert werden:

Das Ergebnis: Kritische Schwachstellen bleiben oft monatelang ungepatcht.

🎯 Ransomware-Gruppen nutzen Healthcare-Schwächen systematisch aus

Neue Taktik: "Pre-NIS2-Extortion"

Mandiant und CrowdStrike berichten von einer neuen Erpressungstaktik, die sich gezielt gegen Gesundheitseinrichtungen kurz vor NIS2-Fristen richtet:

  1. Initial Access: Ausnutzung ungepatchter Medizingeräte-CVEs (insbesondere DICOM-Schnittstellen in Bildgebungssystemen)
  2. Lateral Movement: Bewegung vom OT-Netzwerk (Medizingeräte) ins IT-Netzwerk (Verwaltung, Patientenakten)
  3. Data Exfiltration: Entwendung von Patientendaten (DSGVO-Verstoß = zusätzliche Meldepflicht)
  4. Encryption: Verschlüsselung kritischer Systeme (OP-Planung, Laborsysteme, Patientenaufnahme)
  5. Triple Extortion:
    • Lösegeld für Entschlüsselung
    • Lösegeld gegen Veröffentlichung der Patientendaten
    • Drohung, NIS2-Nicht-Compliance an BSI zu melden

⚠️ Bekannte aktive Kampagnen (letzte 7 Tage)

🇩🇪 NIS2 und das Gesundheitswesen: 4 Tage bis zur Frist

Das deutsche Gesundheitswesen hat die schlechteste NIS2-Compliance-Quote aller Sektoren: nur 26% der betroffenen Einrichtungen haben sich beim BSI registriert (siehe unseren gestrigen Bericht).

Warum ist Healthcare so schlecht vorbereitet?

Was NIS2 jetzt von Krankenhäusern verlangt

✅ NIS2-Mindestanforderungen für Gesundheitseinrichtungen

  1. Registrierung beim BSI (Frist: 6. März 2026)
  2. Risikoanalyse: Identifikation aller kritischen IT- und OT-Systeme (inkl. Medizingeräte)
  3. Incident Response: 24-Stunden-Meldepflicht bei erheblichen Vorfällen
  4. Schwachstellen-Management: Regelmäßige Scans, priorisiertes Patching
  5. Zugriffskontrolle: Multi-Faktor-Authentifizierung für privilegierte Zugänge
  6. Verschlüsselung: Patientendaten müssen verschlüsselt gespeichert und übertragen werden
  7. Business Continuity: Getestete Disaster-Recovery-Pläne
  8. Lieferketten-Sicherheit: Dokumentation und Bewertung aller Dienstleister (inkl. Medizingerätehersteller)

✅ Sofortmaßnahmen für Gesundheitseinrichtungen

Kritische Schritte in den nächsten 96 Stunden

  1. BSI-Registrierung abschließen (falls noch nicht geschehen)
  2. Netzwerksegmentierung prüfen
    • Sind Medizingeräte vom Verwaltungsnetzwerk getrennt?
    • Haben Medizingeräte direkten Internetzugang? (sollten sie nicht!)
  3. Kritische CVEs identifizieren
    • Inventarisierung aller Medizingeräte mit Netzwerkanschluss
    • Abgleich mit oben genannten CVEs
    • Kontaktaufnahme mit Herstellern für Patch-Zeitpläne
  4. Incident-Response-Kontakt benennen
    • 24/7-erreichbare Person für BSI-Meldungen
    • Klare Eskalationskette bei Ransomware-Verdacht
  5. Backup-Verifikation
    • Sind Offline-Backups vorhanden und getestet?
    • Wie lange dauert eine vollständige Wiederherstellung?

Medizingeräte-Schwachstellen automatisch erkennen

KENSAI scannt Ihre Netzwerk-Infrastruktur auf alle 7 kritischen Medizingeräte-CVEs (und 332.000+ weitere Schwachstellen). Sie erhalten einen NIS2-konformen Bericht mit priorisierten Handlungsempfehlungen—speziell für Healthcare-Umgebungen optimiert.

Kostenloser Healthcare-Security-Scan →

🔮 Was kommt als Nächstes?

Kurzfristig (nächste 7 Tage)

Mittelfristig (Q2 2026)

📚 Ressourcen


Schützen Sie Ihre Patienten—und Ihre Organisation.
KENSAI Healthcare Security Team
2. März 2026