Es war eine böse Weihnachtsüberraschung: Am 24. Dezember 2023 fielen in gleich drei Kliniken in Ostwestfalen wichtige Teile der IT-Infrastruktur aus. Der Grund dafür: ein Hackerangriff. Laut dem Krankenhausbetreiber handelte es sich um eine Cyberattacke durch die berüchtigte Ransomware-Gruppe Lockbit oder einen ihrer kriminellen Partner. Bei einer Ransomware-Attacke werden Dateien oder Systeme des Opfers durch die Täter verschlüsselt. Für die Entschlüsselung fordern die Cyberkriminellen dann ein Lösegeld (englisch: ransom). Zwar konnte die Patientenversorgung in den betroffenen Kliniken kurzfristig durch ein analoges Ausfallkonzept gewährleistet werden; dies aber nur mit Einschränkungen.
Der Cyberangriff auf die westfälischen Kliniken ist bei Weitem kein Einzelfall. Erst Ende Januar traf es erneut einen Krankenhausverbund: Hacker verschafften sich Zugang zur IT-Infrastruktur der Bezirkskliniken Mittelfranken und verschlüsselten gezielt Daten, um ein Lösegeld zu erpressen. Anfang des Jahres hatte ein Hackerangriff auf den IT-Dienstleister der Handwerkskammern deren Websites und Online-Services lahmgelegt. 2023 waren unter anderem das Berliner Kaufhaus des Westens (KaDeWe), die Deutsche Energie-Agentur (dena), die Finanzaufsichtsbehörde BaFin sowie ein großer bayerischer Tiefbaukonzern von Cyberattacken betroffen. Die Liste ließe sich nahezu endlos fortsetzen. Dem im Juli 2023 veröffentlichten jüngsten Bundeslagebild Cybercrime des Bundeskriminalamts zufolge wurde 2022 durchschnittlich jeden Tag mindestens ein deutsches Unternehmen Ziel eines Cyberangriffs.