Ransomware als größte Bedrohung
Das Gesundheitswesen steht weiterhin im Fokus von Cyberkriminellen. Wie der Sophos Ransomware-Report 2025 zeigt, dass Ransomware-Angriffe nach wie vor zu den gravierendsten Bedrohungen zählen. Besonders alarmierend: 50 % der Angriffe führten zur Verschlüsselung von Daten, während 28 % der betroffenen Organisationen zusätzlich einen Diebstahl sensibler Daten verzeichneten. Damit ist die sogenannte „Double Extortion“ – also die Kombination aus Verschlüsselung und Erpressung mit gestohlenen Daten – weiterhin ein zentrales Angriffsszenario [1].
Häufigste Einfallstore und technische Bedrohungen
Die Analyse der Angriffsvektoren zeigt, dass ausgenutzte Schwachstellen (32 %) erneut die häufigste technische Ursache für erfolgreiche Ransomware-Angriffe waren. Phishing und bösartige E-Mails haben im Vergleich zum Vorjahr deutlich zugenommen und machen inzwischen 18 % bzw. 19 % der Angriffe aus. Kompromittierte Zugangsdaten sind mit 23 % weiterhin ein bedeutender Angriffsweg, auch wenn ihr Anteil leicht rückläufig ist [1].
Gerade im Gesundheitswesen sind veraltete Systeme, fehlende Sicherheitsupdates und mangelnde Ressourcen für IT-Sicherheit ein großes Problem. Viele Einrichtungen arbeiten mit Legacy-Systemen, die nicht mehr regelmäßig gepatcht werden können, was sie besonders anfällig für Angriffe macht.
Schäden, Lösegeldforderungen und Wiederherstellungskosten
Die finanziellen Auswirkungen von Ransomware-Angriffen sind erheblich, auch wenn sich einige Kennzahlen im Vergleich zum Vorjahr verbessert haben:
- Mittlere Lösegeldforderung: 1,32 Millionen US-Dollar (Rückgang um 34 % gegenüber 2024)
- Mittlere Lösegeldzahlung: 1 Million US-Dollar (Rückgang um 50 %)
- Lösegeldzahlungen: 49% der Opfer zahlten Lösegeld, um ihre Daten zurückzuerhalten. Im Vorjahr waren es noch 56%.
- Durchschnittliche Wiederherstellungskosten (ohne Lösegeld): 1,53 Millionen US-Dollar (Rückgang um 44 %)
- Wiederherstellungsdauer: 53 % der betroffenen Organisationen konnten ihre Systeme innerhalb einer Woche wiederherstellen (2024: 35 %)
Trotz dieser Verbesserungen bleibt die Belastung für die Wirtschaft und ebenso für das Gesundheitswesen hoch, da Ausfallzeiten direkt die Patientenversorgung und die Reputation der Einrichtung beeinträchtigen können. 97 % der betroffenen Unternehmen konnten ihre Daten wiederherstellen, wobei 54 % auf Backups zurückgriffen und 49% Lösegeld zahlten.
Veränderungen und Trends
Im Vergleich zu den Vorjahren sind einige positive Entwicklungen zu beobachten:
- Rückgang der Verschlüsselungsrate: Nur noch 50 % der Angriffe führten zur Datenverschlüsselung (2024: 70 %), was auf verbesserte Abwehrmaßnahmen hindeutet.
- Zunahme von Erpressungsangriffen ohne Verschlüsselung: Der Anteil sogenannter „Extortion-only“-Angriffe hat sich verdoppelt (von 3 % auf 6 %).
- Notfallpläne greifen: 44% der Angriffe konnten gestoppt werden, bevor die Daten verschlüsselt werden konnten. Das ist ein neues Allzeithoch und zeigt den Wert von Incident-Response-Plänen.
- Schnellere Wiederherstellung: Die durchschnittliche Wiederherstellungszeit ist deutlich gesunken.
- Sinkende Lösegeldforderungen und -zahlungen: Unternehmen sind weniger bereit, hohe Summen zu zahlen, und setzen verstärkt auf Backups und Incident-Response-Pläne.
Spezifische Bedrohungsszenarien im Gesundheitswesen
Das Gesundheitswesen bleibt ein bevorzugtes Ziel, da Angriffe hier besonders gravierende Folgen haben können – von der Unterbrechung der Patientenversorgung bis hin zu Datenschutzverletzungen. Die Kombination aus veralteter IT, fehlender Segmentierung der IT-Infrastruktur und personellen Engpässen macht viele Einrichtungen besonders verwundbar. Ransomware-Angriffe können dazu führen, dass ganze Kliniken oder Praxen vorübergehend keine Patienten mehr versorgen können.
Dr. Jörg Ansorg, BVOU-Geschäftsführer