Stellen Sie sich vor, Sie liegen auf dem Operationstisch. Plötzlich erlöschen die Lichter, die Monitore piepen schrill und verstummen dann ganz. Ein Szenario, das nicht durch einen harmlosen Blitzeinschlag ausgelöst wird, sondern durch einen gezielten, unsichtbaren Cyberangriff auf die Infrastruktur. Genau dieser Albtraum rückte während der verheerenden Berliner Stromnetz-Attacken im Frühjahr 2025 bedrohlich nah. Die direkte Konsequenz aus diesen dramatischen Stunden ist nun in den Untergeschossen und auf den Dächern deutscher Kliniken zu besichtigen: Krankenhäuser rüsten in beispielloser Geschwindigkeit auf.
Es geht nicht mehr nur um stärkere Firewalls für Patientendaten. Die neue Frontlinie der sogenannten KRITIS Gesundheit (Kritische Infrastrukturen) ist massiv, physisch und erstaunlich analog. Kliniken quer durch die DACH-Region haben begonnen, ihre riesigen Notstrom-Aggregate gezielt vom Netz zu nehmen und physisch zu modifizieren. Das Ziel: Ein unknackbarer Schutzschild gegen Hacker, die versuchen könnten, die lebenserhaltenden Systeme ganzer Intensivstationen per Knopfdruck lahmzulegen. Medizinische Resilienz ist über Nacht zur obersten Priorität der nationalen Sicherheit geworden.
Der “Inselbetrieb”: Warum digitale Isolation jetzt über Leben und Tod entscheidet
Lange Zeit galt es als Inbegriff von Effizienz, sämtliche Systeme eines Krankenhauses – vom MRT-Gerät bis zum Dieselgenerator – in einem sogenannten Smart Grid miteinander zu vernetzen. Wartungsfirmen konnten Füllstände und Motorendaten bequem aus der Ferne überwachen. Doch die Angriffe von 2025 haben eine bittere Wahrheit offenbart: Was vernetzt ist, kann auch von außen manipuliert werden. Angreifer hatten gezielt versucht, die Steuerungsmodule der Notstromsysteme mit Ransomware zu blockieren.
“Wir haben aus den Berliner Vorfällen gelernt, dass eine digitale Festung von innen fallen kann. Ein hochmodernes Notstromaggregat ist wertlos, wenn ein Angreifer aus 6.000 Kilometern Entfernung die digitale Zündung blockiert. Die Antwort kann paradoxerweise nur ein technologischer Rückschritt in die analoge Welt sein”, betont Dr. Hendrik van der Berg, leitender Sicherheitsberater für medizinische Infrastrukturen.
Die radikale Lösung, die nun bundesweit von Gesundheitsministerien und Cybersicherheitsbehörden forciert wird, trägt den Namen “Inselbetrieb”. Diese neue Vorgabe zwingt Krankenhäuser dazu, eine vollständige Autarkie zu gewährleisten. Konkret bedeutet das: Im Falle eines Blackouts oder eines gezielten Cyberangriffs auf das externe Strom- und Datennetz muss die Klinik in der Lage sein, exakt 72 Stunden lang ohne externe Stromzufuhr und ohne jegliche Internetverbindung den vollen medizinischen Betrieb aufrechtzuerhalten.
Um diese 72-Stunden-Frist des Inselbetriebs zu garantieren, werden derzeit Investitionen in Millionenhöhe getätigt. Ein durchschnittliches Schwerpunktkrankenhaus verbrennt im Notbetrieb leicht 1.000 bis 1.500 Liter Diesel pro Tag. Es geht also nicht nur um Elektronik, sondern um gigantische physische Reservoirs und Logistikketten, die völlig unabhängig von digitalen, aus dem Internet erreichbaren Steuerungssystemen funktionieren müssen.
Die Anatomie der physischen Modifikation
- Äpfel beschleunigen das Verderben anderer Früchte — trennen Sie das Obst sofort
- Das neue Mitternacht-Schwarz bricht bereits alle ästhetischen Standards im Büro
- Ich war am Set von Babylon Berlin — die Stimmung war gedrückt
- Mit 12 verbannten Pflanzenarten sinkt das Vergiftungsrisiko im Wohnzimmer
- Flüssige Handseife auf dem Autoreifen offenbart kleinste Risse in Sekunden
- Physische Netztrennung (Air Gapping): Sämtliche Datenkabel, die die Steuerung der Generatoren mit dem Krankenhausnetzwerk oder dem Internet verbinden, werden physisch durchtrennt. Die Anlagen kommunizieren nur noch in einem strikt abgeriegelten, internen Kupferkabel-Netzwerk.
- Analoge Override-Schalter: Einbau von massiven, mechanischen Schaltern, die es dem technischen Personal ermöglichen, digitale Steuerungen zu umgehen und die Aggregate im Ernstfall manuell per Handkurbel oder Druckluft zu starten.
- Autarke Treibstoff-Reservoirs: Unterirdische Dieseltanks werden von elektronischen, cloud-basierten Füllstandsmessern befreit und wieder mit mechanischen Schwimmern ausgestattet, die durch Hacker nicht manipuliert werden können.
- Lokale Server-Spiegelung: Damit im Inselbetrieb nicht nur der Strom fließt, sondern auch elektronische Patientenakten verfügbar bleiben, werden essenzielle Daten auf streng isolierten, lokalen Servern im Bunkerbereich der Kliniken gespiegelt, die völlig unabhängig vom Hauptrechenzentrum arbeiten.
Diese Umrüstung stellt Betreiber vor gewaltige bauliche und finanzielle Herausforderungen. Ein modernes Krankenhaus der Maximalversorgung gleicht einer hochtechnisierten Kleinstadt. Die Nachrüstung von robusten, mechanischen Systemen in hochkomplexe, auf digitale Effizienz getrimmte Gebäude erfordert nicht nur Zeit, sondern auch gewaltiges Kapital. Der Bund hat daher erste Sonderfonds im Umfang von 250 Millionen Euro bereitgestellt, um diese zwingend notwendigen KRITIS-Sicherheitsmaßnahmen zu kofinanzieren, wohl wissend, dass dieser Betrag nur ein Tropfen auf den heißen Stein ist.
Der direkte Vergleich: Vernetzung vs. Inselbetrieb
Um die drastische Veränderung der Sicherheitsarchitektur im Gesundheitswesen zu verstehen, lohnt ein genauerer Blick auf die gravierenden Unterschiede vor und nach den einschneidenden Berliner Angriffen:
| Sicherheits-Kriterium | Stand vor 2025 (Smart Grid Fokus) | Neuer Standard (Inselbetrieb 2025+) |
|---|---|---|
| Fernwartung / Zugriff | Bequem über VPN und Cloud-Dienste | Streng verboten (100% Air Gapped) |
| Steuerung der Aggregate | Vollständig digitale SPS-Steuerung | Mechanischer Override ist zwingend |
| Minimale Autarkiezeit | Oft nur 24 Stunden (meist theoretisch) | 72 Stunden (physisch zertifiziert) |
| Datenverfügbarkeit | Abhängig von externen Rechenzentren | Lokale, hochsichere Datenspiegelung |
Kritische Stimmen und Experten aus dem Katastrophenschutz warnen jedoch davor, dass die Nachrüstung der reinen Notstromversorgung nur der allererste Schritt sein kann. Auch andere kritische Infrastrukturen wie die medizinische Gasversorgung (beispielsweise flüssiger Sauerstoff für die Beatmung), die Wasseraufbereitung und die Kühlketten für Blutkonserven müssen dringend auf ihre Resilienz im 72-Stunden-Inselbetrieb überprüft und angepasst werden. Die geopolitische Lage und die zunehmende Professionalisierung von staatlich unterstützten Cyber-Syndikaten machen mehr als deutlich: Das Krankenhaus der nahen Zukunft muss im Ernstfall als völlig autarke, unangreifbare Festung funktionieren können.
FAQ: Häufige Fragen zum neuen Inselbetrieb in Kliniken
Was genau versteht man unter dem “Inselbetrieb” im Krankenhaus?
Der Inselbetrieb bezeichnet einen isolierten Ausnahmezustand, in dem ein Krankenhaus bei einem vollständigen Ausfall des öffentlichen Stromnetzes und des Internets völlig autark weiterarbeiten kann. Die neue staatliche Vorgabe verlangt, dass dies für mindestens 72 Stunden garantiert ist, inklusive ununterbrochener Stromversorgung, sauberem Trinkwasser und lokalem Datenzugriff auf lebensrettende Patientenakten.
Warum werden die Systeme in Kliniken plötzlich wieder analoger gemacht?
Nach den gezielten, verheerenden Cyberangriffen auf das Berliner Stromnetz im Jahr 2025 wurde den Behörden schonungslos bewusst, dass digital vernetzte Notstromaggregate ein massives Sicherheitsrisiko darstellen. Hacker könnten diese weltweit aus der Ferne lahmlegen. Physisch vom Internet getrennte (Air Gapped) und nur mechanisch steuerbare Systeme bieten hier den aktuell einzig wirksamen Schutz gegen solche Sabotageakte.
Sind Patienten bei einem Cyberangriff aktuell in deutschen Krankenhäusern sicher?
Die Kliniken arbeiten momentan mit Hochdruck an der flächendeckenden Umsetzung der neuen Sicherheitsstandards. Bereits jetzt verfügen alle deutschen Krankenhäuser über funktionierenden Notstrom. Die neuen, rigorosen Modifikationen sorgen jedoch zusätzlich dafür, dass dieser kritische Schutzmantel selbst bei hochentwickelten, digitalen Angriffen von außen nicht mehr durchbrochen werden kann. Für Sie als Patient bedeutet das langfristig ein Höchstmaß an Ausfallsicherheit während einer Operation oder intensivmedizinischen Betreuung.
Wer trägt die immensen Kosten für diese gewaltige Umrüstung?
Die Gesamtkosten für die Nachrüstung aller kritischen Kliniken in der DACH-Region gehen in die Hunderte Millionen Euro. Ein Teil davon wird über spezielle, neu aufgelegte Förderprogramme des Bundes und der jeweiligen Länder für KRITIS finanziert. Den großen Rest müssen die Krankenhausträger jedoch aus ihren ohnehin knappen eigenen Budgets aufbringen, was aktuell zu intensiven, kontroversen politischen Debatten über die Finanzierung unseres Gesundheitssystems führt.
Read More