Die Zunahme von Ransomware-Angriffen auf Krankenhäuser ist mit dem Einsatz ausgefeilter Social-Engineering-Methoden verbunden. Cyberkriminelle nutzen gezielt menschliche Schwachstellen aus, um Zugang zu sensiblen Systemen zu erhalten. Im Klinikalltag, in dem Mitarbeitende unter enormem Zeitdruck stehen, sind sie besonders anfällig für Täuschungsversuche wie Phishing-Mails oder gefälschte Anrufe, bei denen Angreifer sich als IT-Personal ausgeben.

Die Auswirkungen erfolgreicher Ransomware-Attacken auf Krankenhäuser sind einschneidend. Sobald Angreifer Zugang erlangt haben, verschlüsseln sie kritische Daten wie Patientenakten, Terminpläne und Diagnosedaten. Dies führt nicht nur zu erheblichen Betriebsunterbrechungen, sondern kann auch lebensbedrohliche Situationen verursachen: Notfallbehandlungen verzögern sich, Operationen werden verschoben, medizinische Geräte sind nicht mehr einsatzbereit. Studien zeigen, dass solche Angriffe zu einem Anstieg der Sterblichkeitsrate unter bereits aufgenommenen Patienten führen können. Zusätzlich entstehen hohe finanzielle Verluste durch Lösegeldzahlungen, Systemwiederherstellung, rechtliche Konsequenzen und Vertrauensverlust bei Patienten.

Um die Abwehrmaßnahmen auf der menschlichen Ebene zu stärken, müssen Krankenhäuser gezielt in die „menschliche Firewall“ investieren. Dazu gehören regelmäßige und praxisnahe Schulungen, die aktuelle Social-Engineering-Taktiken aufgreifen und Mitarbeitende für typische Angriffsmuster sensibilisieren. Simulierte Phishing-Übungen helfen, die Erkennungsfähigkeit zu verbessern, ohne dabei auf Bloßstellung zu setzen. Ebenso wichtig ist eine Unternehmenskultur, in der Mitarbeitende verdächtige Aktivitäten ohne Angst vor Konsequenzen melden können. Technische Maßnahmen wie die Begrenzung von Zugriffsrechten, Zwei-Faktor-Authentifizierung und die Überwachung von Zugriffsanomalien ergänzen den Schutz.

Schwachstellen für Attacken

Cyberangriffe auf Gesundheitseinrichtungen zielen auf menschliche Schwachstellen ab, um Zugang zu sensiblen Daten und Systemen zu erhalten. Zu den wichtigsten ausgenutzten Schwächen gehören:

• Unzureichende Sensibilisierung und Schulung: Viele Mitarbeitende im Gesundheitswesen sind nicht ausreichend in IT-Sicherheit geschult. Dadurch erkennen sie betrügerische E-Mails (Phishing) oder Social-Engineering-Taktiken oft nicht und geben unbewusst Zugangsdaten oder sensible Informationen preis.
• Leichtgläubigkeit und Zeitdruck: Das Personal steht häufig unter hohem Arbeitsdruck und handelt in Stresssituationen weniger aufmerksam. Angreifer nutzen dies aus, indem sie E-Mails oder Nachrichten mit dringenden Handlungsaufforderungen versenden, die Mitarbeitende zu unüberlegten Klicks oder Dateneingaben verleiten.
• Fehlerhafte Datenverarbeitung: Menschliche Fehler wie das versehentliche Versenden von Patientendaten an falsche Empfänger oder das Offenlassen von Bildschirmen mit sensiblen Informationen sind häufige Ursachen für Datenschutzverletzungen.
• Missbrauch von Zugriffsrechten: Insider, also Mitarbeitende oder externe Dienstleister mit legitimen Zugängen, können absichtlich oder versehentlich Daten abziehen oder Systeme kompromittieren, etwa durch den Missbrauch ihrer Berechtigungen.
• Schwache Passwörter und fehlende Sicherheitsstandards: Unsichere Passwortrichtlinien, das Wiederverwenden von Passwörtern oder das Teilen von Zugangsdaten sind weit verbreitet und werden von Angreifern gezielt ausgenutzt.
• Mangelndes Bewusstsein für die eigene Rolle: Viele Beschäftigte unterschätzen ihre Verantwortung für den Schutz von Patientendaten und die Folgen eines Cyberangriffs. Besonders gefährdet sind sogenannte „Very Attacked People“ (VAPs), zu denen neben Klinikpersonal auch Verwaltung und Führungskräfte zählen.

Diese Schwachstellen werden durch die Komplexität und Vernetzung moderner Gesundheitseinrichtungen verstärkt. Angreifer müssen oft nur eine einzige Person erfolgreich täuschen, um Zugang zu weitreichenden Systemen zu erhalten und damit erheblichen Schaden anzurichten.

Phishing gilt als der häufigste ursprüngliche Zugangsvektor für Ransomware in Unternehmen. Branchendaten (1) unterstreichen die schwerwiegenden Auswirkungen von Ransomware auf Unternehmen. Der weltweite Schaden wird bis 2031 voraussichtlich jährlich 275 Milliarden US-Dollar erreichen. Der 2025 Verizon Data Breach Investigations Report hebt darüber hinaus hervor, dass Ransomware in 44 Prozent aller analysierten Sicherheitsverletzungen involviert war, was einem Anstieg von 31 Prozent im Vergleich zum Vorjahr entspricht.

Durch die Kombination aus technischer Absicherung und gezielter Stärkung der menschlichen Abwehr kann die Widerstandsfähigkeit gegen Social Engineering und Ransomware nachhaltig erhöht werden.

(1)   KnowBe4, 2025


Autor: Wolf-Dietrich Lorenz
Foto: Adobe Stock / calypso77