Am 2. Mai 2025 wurde die Website der Sächsischen Landesärztekammer Ziel eines Cyberangriffs mit einem Verschlüsselungstrojaner – ein Angriff, der nicht nur technische Lücken offenlegt, sondern auch die strukturelle Abhängigkeit öffentlicher Institutionen von externen IT-Dienstleistern verdeutlicht. Trotz schneller Reaktion und bislang keiner bekannten Datenkompromittierung zeigt der Vorfall erneut, wie wichtig ein ganzheitliches Sicherheitskonzept ist.
Was ist passiert?
Laut offizieller Mitteilung erfolgte der Angriff über eine Schwachstelle in einem von einem externen Anbieter betriebenen Webserver. Durch diese Lücke konnte ein Erpressungstrojaner (Ransomware) eingeschleust werden. Sensible personenbezogene Daten seien laut aktueller Informationen nicht betroffen – dennoch entschied sich die Kammer, sämtliche Systeme aus Sicherheitsgründen temporär vom Netz zu nehmen.
Sofortmaßnahmen eingeleitet
In Zusammenarbeit mit externen IT-Sicherheits-Experten wurden unmittelbar Schutzmaßnahmen aktiviert. Die Mitarbeitenden der Kammer wurden intern über potenzielle Gefahren informiert und aufgefordert, besonders aufmerksam mit eingehenden E-Mails und Anhängen umzugehen. Passwörter sollten vorsorglich geändert werden.
Sowohl die betroffenen Webserver als auch die internen CMS-Systeme wurden als Vorsichtsmaßnahme vom Netz getrennt. Derzeit läuft eine stufenweise Wiederherstellung der Systeme.
Was dieser Angriff zeigt
Dieser Vorfall offenbart einen kritischen Aspekt moderner IT-Sicherheit in öffentlichen Institutionen: die unterschätzten Risiken ausgelagerter IT-Komponenten. Häufig werden Teile der Infrastruktur – Hosting, CMS, E-Mail-Systeme – an externe Anbieter delegiert. Doch ohne konsequente Sicherheitsprüfung und klare Verantwortlichkeiten können diese Schnittstellen zur Achillesferse werden.
Ein regelmäßiges IT-Sicherheitsaudit ist nicht nur für die interne Umgebung, sondern explizit auch für Drittanbieter-Infrastrukturen unerlässlich. Es geht dabei nicht allein um Technik, sondern um Prozesse, Verträge und klare Kommunikationswege im Ernstfall.
Jetzt handeln – bevor der Schaden entsteht
Öffentliche Einrichtungen, Kammern und Körperschaften des öffentlichen Rechts tragen eine besondere Verantwortung – nicht nur gegenüber Mitgliedern, sondern auch gegenüber der Gesellschaft. Die Angriffe nehmen zu, die Eintrittspunkte werden vielfältiger – von veralteten Plugins bis hin zu Konfigurationsfehlern.
Lassen Sie Ihre Systeme – und die Ihrer Dienstleister – regelmäßig von unabhängigen Experten prüfen. IT-Sicherheitsaudits helfen, Risiken sichtbar zu machen, Maßnahmen zu priorisieren und die Widerstandsfähigkeit Ihrer digitalen Infrastruktur systematisch zu erhöhen.
Sicherheit beginnt nicht im Rechenzentrum – sondern in der Verantwortung
Die Sächsische Landesärztekammer hat richtig gehandelt, indem sie transparent kommunizierte und schnell reagierte. Doch die beste Reaktion ist immer die Prävention. Jedes System, jede E-Mail-Adresse und jedes Login kann zur Eintrittspforte werden – wenn es keine ganzheitliche Strategie gibt.
