Phishing_SL.jpg
Social Engineering und Ransomware: Wachsende Bedrohung für Krankenhäuser
Category : IT-Sicherheit & Kritis
Published by Kim Wehrs on 11.07.2025 12:00

Die Zunahme von Ransomware-Angriffen auf Krankenhäuser ist mit dem Einsatz ausgefeilter Social-Engineering-Methoden verbunden. Cyberkriminelle nutzen gezielt menschliche Schwachstellen aus, um Zugang zu sensiblen Systemen zu erhalten. Im Klinikalltag, in dem Mitarbeitende unter enormem Zeitdruck stehen, sind sie besonders anfällig für Täuschungsversuche wie Phishing-Mails oder gefälschte Anrufe, bei denen Angreifer sich als IT-Personal ausgeben.

Die Auswirkungen erfolgreicher Ransomware-Attacken auf Krankenhäuser sind einschneidend. Sobald Angreifer Zugang erlangt haben, verschlüsseln sie kritische Daten wie Patientenakten, Terminpläne und Diagnosedaten. Dies führt nicht nur zu erheblichen Betriebsunterbrechungen, sondern kann auch lebensbedrohliche Situationen verursachen: Notfallbehandlungen verzögern sich, Operationen werden verschoben, medizinische Geräte sind nicht mehr einsatzbereit. Studien zeigen, dass solche Angriffe zu einem Anstieg der Sterblichkeitsrate unter bereits aufgenommenen Patienten führen können. Zusätzlich entstehen hohe finanzielle Verluste durch Lösegeldzahlungen, Systemwiederherstellung, rechtliche Konsequenzen und Vertrauensverlust bei Patienten.

Um die Abwehrmaßnahmen auf der menschlichen Ebene zu stärken, müssen Krankenhäuser gezielt in die „menschliche Firewall“ investieren. Dazu gehören regelmäßige und praxisnahe Schulungen, die aktuelle Social-Engineering-Taktiken aufgreifen und Mitarbeitende für typische Angriffsmuster sensibilisieren. Simulierte Phishing-Übungen helfen, die Erkennungsfähigkeit zu verbessern, ohne dabei auf Bloßstellung zu setzen. Ebenso wichtig ist eine Unternehmenskultur, in der Mitarbeitende verdächtige Aktivitäten ohne Angst vor Konsequenzen melden können. Technische Maßnahmen wie die Begrenzung von Zugriffsrechten, Zwei-Faktor-Authentifizierung und die Überwachung von Zugriffsanomalien ergänzen den Schutz.


Schwachstellen für Attacken

Cyberangriffe auf Gesundheitseinrichtungen zielen auf menschliche Schwachstellen ab, um Zugang zu sensiblen Daten und Systemen zu erhalten. Zu den wichtigsten ausgenutzten Schwächen gehören:

Diese Schwachstellen werden durch die Komplexität und Vernetzung moderner Gesundheitseinrichtungen verstärkt. Angreifer müssen oft nur eine einzige Person erfolgreich täuschen, um Zugang zu weitreichenden Systemen zu erhalten und damit erheblichen Schaden anzurichten.

Phishing gilt als der häufigste ursprüngliche Zugangsvektor für Ransomware in Unternehmen. Branchendaten (1) unterstreichen die schwerwiegenden Auswirkungen von Ransomware auf Unternehmen. Der weltweite Schaden wird bis 2031 voraussichtlich jährlich 275 Milliarden US-Dollar erreichen. Der 2025 Verizon Data Breach Investigations Report hebt darüber hinaus hervor, dass Ransomware in 44 Prozent aller analysierten Sicherheitsverletzungen involviert war, was einem Anstieg von 31 Prozent im Vergleich zum Vorjahr entspricht.

Durch die Kombination aus technischer Absicherung und gezielter Stärkung der menschlichen Abwehr kann die Widerstandsfähigkeit gegen Social Engineering und Ransomware nachhaltig erhöht werden.

(1)   KnowBe4, 2025


Autor: Wolf-Dietrich Lorenz
Foto: Adobe Stock / calypso77