Studie zu Ransomware im Gesundheitswesen Im Fokus der Cyberkriminellen

Global betrachtet ist die Zahl der Ransomware-Attacken rückläufig. Lediglich im Gesundheitswesen steigen die Zahlen. Eine aktuelle Studie von Sophos hat sich mit den Hintergründen sowie der Zahlungsbereitschaft der betroffenen Institutionen beschäftigt.

Das Thema Ransomware ist vielerorts in den Hintergrund des kollektiven Gedächtnisses gerückt. Schließlich werden die eingesetzten Sicherheitsmechanismen von Jahr zu Jahr ausgefeilter, engmaschiger, besser. Zusätzlich tragen auch die Bemühungen der System­administratoren und Sicherheitsbeauftragten, welche teilweise gebetsmühlenartig das Credo, keine unbekannten Anhänge zu öffnen oder gar unternehmensfremde Gerätschaften an sicheren Arbeitsplätzen zu verwenden, ihren Kolleginnen und Kollegen eingebläut haben, Früchte. Das Resultat: Weltweit gehen die (erfolgreichen) Ransomware-Angriffe stark zurück. Hinzu kommt auch, dass viele Unternehmen sicherheitstechnisch derart gehärtet sind, dass selbst im Falle einer erfolgreichen Attacke die „Down-time“ auf wenige Tage reduziert werden kann.

Kann man also davon ausgehen, dass die Zeit der Ransomware-Attacken dem Ende zugeht und alle Industriezweige sowie Sektoren langfristig auf Entlastung hoffen können?

Um eine Comicreihe um einen kleinen Gallier, seinen Gourmand-Freund und diverser verhaltensindividueller Zeitgenossen zu bemühen: Nein. Im Gesundheitswesen steigt die Zahl der Cybersicherheitsvorfälle und Ransomware-Angriffe seit Jahren unermüdlich an. Damit stellt es das „gallische Dorf“ der Informationstechnologie dar.

Das Sicherheitsunternehmen Sophos hat sich dieser Thematik im aktuellen Report „The State of Ransomware in Healthcare 2024“ angenommen. Dazu befragten die Autoren der Studie zwischen Januar und Februar 2024 weltweit über 400 Entscheiderinnen und Entscheider aus den Bereichen Krankenhaus-IT und Cybersicherheit. Auf die Frage, warum sich die Sicherheitsbedrohungen im Gesundheitswesen derart antizyklisch verhalten, erklärt John Shier, Chief Technology Officer bei Sophos: „Die hochsensible Natur von Gesundheitsdaten und die Notwendigkeit der Zugänglichkeit rücken die Gesundheitsbranche kontinuierlich ins Visier von Cyberkriminellen.“ Diese hätten laut Shier mit der Zeit erkannt, dass viele Organisationen aus dem Healthcare-Sector einerseits nur unzureichend auf Cyberattacken vorbereitet sind und andererseits bereit sind, ihnen beinahe jede Summe zur Herausgabe der erbeuteten Daten zu bezahlen. Dadurch lässt sich auch der Anstieg der bezahlten Lösegeldsummen um beinahe 100 Prozentpunkte innerhalb der letzten drei Jahre erklären.

Die Auswirkungen von Ransomware

Was bedeuten Ransomware-Attacken eigentlich für Einrichtungen des Gesundheitswesens in absoluten Zahlen? Als wie schwerwiegend sind solche Vorkommnisse zu bewerten? Auch auf diese Fragen haben die Sicherheitsforscher von Sophos Antworten sammeln können. War 2021 beispielsweise nur eine von drei Organisationen aus dem Gesundheitswesen von diesem Ärgernis betroffen, hatten nur 36 Monate später zwei Drittel aller Einrichtungen damit zu kämpfen. Bei den Angriffsvektoren, mit denen sich Kriminelle Zugang zu den hochsensiblen Systemen der Krankenhäuser, Kliniken und Arztpraxen verschaffen, gibt es ebenfalls signifikante Verschiebungen zu beobachten. Auffällig ist diesbezüglich, dass immer seltener der „Umweg“ über die Mitarbeiterinnen und Mitarbeiter genommen wird. Soll heißen, dass die absolute Zahl der Phishingversuche und schadhaften E-Mail-Anhänge stark rückläufig ist oder diese zumindest – auch aufgrund intensiver Schulungs- und Sensibilisierungsmaßnahmen – von weniger „Erfolg“ gekrönt sind. Vielmehr können die Kriminellen teils mit – an anderer Stelle erbeuteten – reellen Zugangsdaten von Mitarbeiterinnen und Mitarbeitern die Systeme beinahe spurlos kompromittieren.

Auf der nächsten Seite: Die gezahlten Lösegelder steigen signifikant.

(ID:50183192)