Home » News » Cybersecurity » Studie: Zwei Drittel der Gesundheitseinrichtungen von Ransomware betroffen

Studie: Zwei Drittel der Gesundheitseinrichtungen von Ransomware betroffen

Eine neue Studie hat ergeben, dass die Zahl der Ransomware-Angriffe auf Organisationen im Gesundheitswesen weltweit ein Vier-Jahres-Hoch erreicht hat. Besonders alarmierend: 67 Prozent der befragten Organisationen waren im vergangenen Jahr von solchen Angriffen betroffen, im Vergleich zu 60 Prozent im Jahr 2023.

2 Min. Lesezeit
virtual health shield
Foto: AdobeStock/Khawla

Sophos hat seinen Report „The State of Ransomware in Healthcare 2024“ veröffentlicht. Daraus geht hervor, dass Ransomware-Angriffe auf Gesundheitseinrichtungen zunehmen, während sie in anderen Branchen zurückgehen. Während die Rate branchenübergreifend von 66 Prozent im Jahr 2023 auf 59 Prozent im Jahr 2024 sank, stieg sie im Gesundheitssektor an.

Zudem dauern die Wiederherstellungen nach Angriffen im Gesundheitswesen länger: Nur 22 Prozent der betroffenen Einrichtungen konnten sich innerhalb einer Woche erholen, im Vergleich zu 47 Prozent im Jahr 2023 und 54 Prozent im Jahr 2022. Im Jahr 2024 brauchten 37 Prozent der Organisationen mehr als einen Monat für die vollständige Wiederherstellung, was einen Anstieg gegenüber 28 Prozent im Vorjahr bedeutet.

John Shier, Field CTO bei Sophos, betont, dass Angriffe auf Gesundheitseinrichtungen sowohl in der Häufigkeit als auch im Ausmaß zunehmen. Angreifer nutzen die Tatsache aus, dass viele Gesundheitseinrichtungen unzureichend auf Cyberangriffe vorbereitet sind. Shier empfiehlt einen proaktiven Ansatz, der Menschen, moderne Technologien und kontinuierliche Überwachung kombiniert.

Die Studie zeigt einige alarmierende Trends im Bereich der Cyberangriffe auf das Gesundheitswesen:

  • Kosten für Wiederherstellung steigen: Die durchschnittlichen Kosten für die Wiederherstellung nach einem Ransomware-Angriff im Gesundheitswesen betrugen 2024 etwa 2,57 Millionen US-Dollar (ca. 2,3 Millionen Euro), was einen deutlichen Anstieg gegenüber den 2,2 Millionen US-Dollar (ca. 1,97 Millionen Euro) im Jahr 2023 darstellt. Im Vergleich zu 2021 haben sich die Kosten sogar verdoppelt.
  • Höhere Lösegeldzahlungen: 57 Prozent der betroffenen Gesundheitseinrichtungen, die Lösegeld gezahlt haben, mussten am Ende mehr als die ursprüngliche Forderung zahlen.
  • Häufigste Angriffsmethoden: Die Hauptursachen für Ransomware-Angriffe waren kompromittierte Anmeldedaten und ausgenutzte Sicherheitslücken, die jeweils in 34 Prozent der Fälle eine Rolle spielten.
  • Backups im Fokus: 95 Prozent der betroffenen Einrichtungen gaben an, dass Angreifer während des Angriffs versuchten, ihre Backup-Daten zu beschädigen.
  • Erhöhter Druck bei kompromittierten Backups: Einrichtungen, deren Backups erfolgreich angegriffen wurden, zahlten mehr als doppelt so häufig Lösegeld, um ihre Daten wiederherzustellen (63 Prozent im Vergleich zu 27 Prozent).
  • Beteiligung von Versicherungen: Versicherungsanbieter übernehmen in 77 Prozent der Fälle einen Teil der Lösegeldzahlungen, wobei 19 Prozent der gesamten Zahlungen direkt von ihnen finanziert werden.

Die Sophos-Studie analysiert Ransomware-Angriffe auf 402 Organisationen im Gesundheitswesen und deckt dabei den gesamten Prozess von der Angriffsursache bis zu den Auswirkungen auf das Geschäft ab. Die Ergebnisse sind Teil einer größeren Untersuchung von 5.000 IT- und Cybersicherheitsverantwortlichen, die zwischen Januar und Februar 2024 in 14 Ländern und 15 Branchen durchgeführt wurde.

Andere interessante News

Unbekannter Anruf auf Smartphone

Studie: Auch bei Smartphones Phishing Top-Sicherheitsrisiko

Eine neue globale Umfrage unter Smartphone-Nutzern offenbart eine alarmierende Realität: Phishing ist auch für mobile Sicherheit die mit großem Abstand die größte Bedrohung. Cyberk...

Symbol für Handel - Handschlag

Welchen Cybergefahren der europäische Handelssektor gegenübersteht

Die digitale Transformation macht den Einzelhandel zum begehrten Angriffsziel für Cyberkriminelle. Europa steht im Visier von Hackern und staatlichen Akteuren, die ihre Attacken of...

Hacker in futuristischem Design (roter Hintergrund)

Studie: Cyberkriminelle überraschend KI-skeptisch

Eine aktuelle Analyse von Cybercrime-Foren zeigt: Trotz aller Befürchtungen setzen Kriminelle Künstliche Intelligenz bislang nur begrenzt für ihre Angriffe ein. Doch das könnte sic...