Gesetzgeber erwägen Terrorismus-Einstufung und Mordanklagen bei Ransomware-Angriffen auf Krankenhäuser

Schärfere Strafen für Cyberangriffe auf Krankenhäuser gefordert

Bei einer Anhörung im US-Kongress am Dienstag wurden Möglichkeiten erörtert, die Strafen für Ransomware-Angriffe auf Krankenhäuser zu verschärfen. Eine mögliche Lösung wäre die Einstufung solcher Angriffe als Terrorismus oder die Verfolgung von Mordanklagen bei Todesfällen.

Terrorismus-Einstufung und Mordanklagen als Optionen

Ein Vorschlag, Ransomware-Angriffe als Terrorismus zu behandeln, wurde bereits in früheren Kongressdebatten diskutiert. Eine weitere Option wäre, Staatsanwälten die Möglichkeit zu geben, bei Angriffen mit Todesfolgen Mordanklagen zu erheben – eine Idee, die auch deutsche Behörden bereits prüften.

Cynthia Kaiser, ehemalige hochrangige FBI-Cyberbeamtin und heute Vizepräsidentin des Halcyon Ransomware Research Center, brachte beide Vorschläge in die Diskussion ein. Sie betonte, dass solche Angriffe auf das Gesundheitssystem besonders schwerwiegend seien.

„Ich glaube, es gibt keine Strafe, die zu hart wäre für Personen, die unser Gesundheitssystem angreifen.“

– Michael Guest, republikanischer Kongressabgeordneter aus Mississippi

Zunehmende Bedrohung für das Gesundheitssystem

Die Zahl der Ransomware-Angriffe auf Krankenhäuser hat sich laut FBI-Statistiken von 238 im Jahr 2024 auf 460 im Jahr 2025 mehr als verdoppelt. Damit ist der Gesundheitssektor das am stärksten betroffene Ziel.

Mögliche rechtliche Konsequenzen

Kaiser argumentierte, dass eine Terrorismus-Einstufung durch das Außen-, Finanz- und Justizministerium zu weiteren Sanktionen, Reisebeschränkungen und anderen Strafmaßnahmen führen könnte. Eine Klarstellung der Justizbehörden zu Mordanklagen könnte die rechtlichen Grundlagen stärken.

„Es klingt, als wäre die rechtliche Grundlage vorhanden – sie wurde nur noch nicht in diesen Fällen angewendet.“

– Lou Correa, demokratischer Kongressabgeordneter aus Kalifornien

Politische und behördliche Reaktionen

Sowohl der Kongress als auch die Exekutive haben in letzter Zeit die Verbindung zwischen Cyberangriffen und Terrorismus verstärkt untersucht. Ein Gesetzentwurf des Senats für das Haushaltsjahr 2025 sah eine direkte Verknüpfung von Ransomware mit Terrorismus vor, wurde jedoch in der finalen Fassung abgeschwächt. Das Finanzministerium forderte kürzlich öffentlich Stellungnahmen zur Anpassung eines Terrorismusrisiko-Versicherungsprogramms für Cyberverluste.

Eine Studie der Universität Minnesota aus dem Jahr 2023 schätzte, dass Ransomware-Angriffe auf Krankenhäuser für Dutzende Todesfälle unter Medicare-Patienten verantwortlich waren. Deutsche Behörden eröffneten 2020 ein Ermittlungsverfahren wegen fahrlässiger Tötung nach einem Ransomware-Angriff, entschieden sich jedoch gegen Anklagen.

Offensivere Cyberstrategie der USA

Die Trump-Administration befürwortet einen offensiveren Umgang mit Hackern. Noch am selben Tag, an dem die nationale Cyberstrategie veröffentlicht wurde, erließ sie eine Executive Order zu Cyberkriminalität und Betrug. Kaiser betonte, dass ihre Vorschläge mit dieser Strategie im Einklang stünden.

„Hacker wissen, dass ihre Angriffe Leben kosten können. Sie haben sich einfach entschieden, dass diese Todesfälle nicht ihr Problem sind.“