27. September 2024

Ransomware: Vier-Jahres-Hoch im Gesundheitswesen

Zwei Drittel der Gesundheitseinrichtungen sind von Ransomware betroffen. Fast die Hälfte davon benötigte mehr als eine Woche, um sich zu erholen. [...]

IT doctor scratching his head with a very worried look on his face as he listens to a laptop with a stethoscope — Während die Zahl der Ransomware-Angriffe in den letzten Jahren branchenübergreifend sogar rückläufig ist, nehmen die Angriffe auf Organisationen des Gesundheitswesens weiter zu – sowohl in Bezug auf die Anzahl als auch beim Ausmaß. (c) stock.adobe.com/PeskyMonkey

Sophos veröffentlicht die Ergebnisse des Reports „The State of Ransomware in Healthcare 2024“. Die Studie zeigt, dass international die Zahl der Ransomware-Angriffe auf Organisationen im Gesundheitswesen seit 2021 ein Vier-Jahres-Hoch erreicht hat. Von den befragten Organisationen waren 67 Prozent im vergangenen Jahr von Ransomware-Angriffen betroffen. Im Jahr 2023 lag diese Zahl noch bei 60 Prozent. Die steigende Rate von Ransomware-Attacken auf Einrichtungen des Gesundheitswesens steht im Gegensatz zur sinkenden Rate von Ransomware-Angriffen in allen anderen Branchen; die branchenübergreifende Gesamtrate von Ransomware-Angriffen fiel von 66 Prozent im Jahr 2023 auf 59 Prozent im Jahr 2024.

Zusätzlich zur steigenden Häufigkeit der Ransomware-Angriffe meldete der Gesundheitssektor auch längere Wiederherstellungszeiten. Nur 22 Prozent der Opfer erholten sich innerhalb einer Woche oder weniger vollständig von einer Attacke. Das ist ein deutlicher Rückgang gegenüber den 47 Prozent im Jahr 2023 und den 54 Prozent im Jahr 2022. Zudem benötigten 37 Prozent der Einrichtungen mehr als einen Monat Zeit für die Wiederherstellung, was ein weiteres Plus gegenüber den 28 Prozent im Jahr 2023 bedeutet. Diese Zahlen spiegeln die grundsätzlich zunehmende Schwere und Komplexität der Angriffe wider.

Gesundheitsbranche im Visier von Cyberkriminellen

„Während die Zahl der Ransomware-Angriffe in den letzten Jahren insgesamt eine Art `Homöostase´ erreicht hat oder branchenübergreifend sogar rückläufig ist, nehmen die Angriffe auf Organisationen des Gesundheitswesens weiter zu – sowohl in Bezug auf die Anzahl als auch beim Ausmaß. Die hochsensible Natur von Gesundheitsdaten und die Notwendigkeit der Zugänglichkeit rücken die Gesundheitsbranche kontinuierlich ins Visier von Cyberkriminellen“, sagt John Shier, Field CTO von Sophos. „Leider haben diese gelernt, dass nur wenige Organisationen im Gesundheitswesen gut auf Angriffe vorbereitet sind, was sich in immer längeren Wiederherstellungszeiten zeigt. Wie wir in diesem Jahr bei großen Ransomware-Attacken auf die Gesundheitsbranche gesehen haben, können die Angriffe immense Auswirkungen haben und die Patientenversorgung beeinträchtigen.“

Um den Angreifern einen Schritt voraus zu sein und Widerstand leisten zu können, sei es für Organisationen im Gesundheitswesen unabdingbar, einen proaktiven, von Menschen geleiteten Ansatz zur Erkennung von und Reaktion auf Bedrohungen zu verfolgen und fortschrittliche Technologien mit kontinuierlicher Überwachung zu kombinieren, so Shier weiter.

Weitere Ergebnisse der Studie

Wiederherstellungskosten für Lösegeld steigen: Die durchschnittlichen Kosten für die Wiederherstellung eines Ransomware-Angriffs im Gesundheitswesen lagen 2024 bei 2,57 Millionen US-Dollar (ca. 2,3 Millionen Euro), gegenüber 2,2 Millionen US-Dollar (ca. 1,97 Millionen Euro) im Jahr 2023 und verdoppelten sich sogar im Vergleich zu 2021.
Lösegeldforderungen gegenüber Zahlungen: 57 Prozent der Einrichtungen des Gesundheitswesens, die das Lösegeld gezahlt haben, haben am Ende mehr als die ursprüngliche Forderung bezahlt.
Haupteinfallstor für den Angriff: Kompromittierte Anmeldedaten und ausgenutzte Schwachstellen waren mit jeweils 34 Prozent die Hauptursache aller Angriffe.
Backups im Visier: 95 Prozent der Gesundheitseinrichtungen, die im vergangenen Jahr von Ransomware betroffen waren, gaben an, dass Cyberkriminelle während des Angriffs versuchten, ihre Backups zu kompromittieren.
Erhöhter Druck: Organisationen, deren Backups kompromittiert wurden, waren mehr als doppelt so häufig bereit, Lösegeld zu zahlen, um die verschlüsselten Daten wiederherzustellen (63 Prozent gegenüber 27 Prozent)
Wer zahlt das Lösegeld: Versicherungsanbieter sind stark an Lösegeldzahlungen beteiligt und leisten in 77 Prozent der Fälle einen Beitrag. 19 Prozent der gesamten Lösegeldzahlungen werden von Versicherungsanbietern finanziert.

Über die Studie

Die Studie von Sophos untersucht Ransomware-Ereignisse in der Praxis über den gesamten Weg der Opfer, von der Angriffsrate und der Ursache bis hin zu den betrieblichen Auswirkungen und Geschäftsergebnissen in 402 Organisationen im Gesundheitswesen. Die Ergebnisse dieses Healthcare-Branchenreports sind Teil einer umfassenden und unabhängigen Studie bei 5.000 Führungskräften aus dem Bereich Cybersicherheit/IT, die zwischen Januar und Februar 2024 in 14 Ländern und in 15 Branchen durchgeführt wurde.

Frust in der IT-Abteilung

27. September 2024

75 Prozent der Mitarbeitenden in IT-Teams sind laut einer Sophos-Umfrage dauerhaft oder gelegentlich frustriert. Die stärkste Belastung für das IT-Personal resultiert aus der generellen Zunahme von Cyberbedrohungen. […]

Home-Office-Trend in Österreich auf dem Rückzug

27. September 2024

Nach Jahren des Aufschwungs beim Thema flexibles Arbeiten zeichnet sich in Österreich nun ein deutlicher Gegentrend ab, wie eine aktuelle Deloitte-Studie zeigt. Immer weniger Unternehmen setzen auf Home Office. […]

Die besten IT-Arbeitgeber Österreichs

27. September 2024

Great Place To Work hat erneut die TOP 10 der besten IT-Arbeitgeber Österreichs ausgezeichnet. Diese Liste hebt Unternehmen hervor, die durch eine herausragende Arbeitsplatzkultur glänzen – ein entscheidender Vorteil in einer Branche, die stark vom Fachkräftemangel betroffen ist. […]

Facemorphing beschreibt das Verschmelzen zweier Gesichter, um biometrische Systeme zu täuschen. (c) Fraunhofer IGD

it-sa Programm: Neue Ansätze gegen die Bedrohung durch Facemorphing

27. September 2024 pi/wf

Das Fraunhofer IGD arbeitet an Methoden zum sicheren Erkennen und Verhindern von Facemorphing-Attacken. Diese Technologie stellt eine zunehmende Bedrohung für biometrische Sicherheitssysteme dar. Kriminelle nutzen Facemorphing, um sich eine alternative Identität zu verschaffen und so unerkannt in andere Länder zu reisen. […]

v.l.n.r.: Anton Kasser (Präsident der ARGE Ö. Abfallwirtschaftsverbände), Christian Holzer (Sektionschef Umwelt und Kreislaufwirtschaft, BM für Klimaschutz), Elisabeth Giehser (Geschäftsführerin der EAK), KR J. Robert Pfarrwaller (Vorsitzender-Stv. des Aufsichtsrates der EAK) (c) Ludwig Schedl

EAK: Erfolgsbilanz bei Sammelmengen trotz herausforderndem Umfeld

26. September 2024 pi/Klaus Lorbeer

Mit deutlichen Zuwächsen von jeweils mehr als 5 Prozent bei den Sammelmassen sowohl von Elektroaltgeräten als auch von Gerätealtbatterien, zog die Elektroaltgeräte Koordinierungsstelle (EAK) am 25. September 2024 im Rahmen ihrer traditionellen Jahrespressekonferenz in Wien eine erfreuliche Bilanz für das Geschäftsjahr 2023. […]

SPAR-Vorstand Markus Kaser (links) und SPAR-ICS Geschäftsführer Andreas Kranabitl freuen sich über den neuen IT-Standort in Wien. (c) SPAR / cwearegiving

Spar eröffnet neuen IT-Standort in Wien

26. September 2024 Klaus Lorbeer

Die IT-Unit der SPAR Österreich-Gruppe, SPAR-ICS, beschäftigt 730 IT-Mitarbeiter und -Mitarbeiterinnen. Da Spar Österreich kontinuierlich expandiert, brauchte man mehr Platz für die IT. So wurde Ende September 2024 der neue 1.200 m² große ICS-Hub B am Austria Campus in Wien eröffnet. […]

Die Asseco-Vorstände Markus Haller, Ralf Bachthaler und Sascha Wellershoff (v.l.n.r) geben Ausblicke auf die Zukunft des ERP. (c) Asseco

Asseco Vision Days 2024: Das Zeitalter des intelligenten ERP ist angebrochen

26. September 2024 pi/cb

Die Möglichkeiten von Large Language Models und generativer KI werden die ERP-Branche in naher Zukunft grundlegend verändern. Was das konkret für die Praxis bedeutet, zeigten die Asseco-Experten zum Abschluss der „Vision Days“ in Karlsruhe. […]

EnterpriseGPT revolutioniert das Wissensmanagement in drei Schritten

26. September 2024

Ein altes Problem nähert sich endlich der Lösung: Bislang galt es als gesichert, dass kein Unternehmen weiß, was es eigentlich alles weiß. Doch damit dürfte jetzt Schluss sein – dank interner EnterpriseGPT-Systeme, die generative Künstliche Intelligenz gezielt für das Wissensmanagement einsetzen. Der IT-Dienstleister adesso beleuchtet die Hintergründe. […]

Fünf Ansätze, wie künstliche Intelligenz die Arbeitswelt der Gen Z bereichert

26. September 2024

Die Integration von KI bedeutet für die Generation Z nicht das Ende der Arbeit. Vielmehr markiert sie den Auftakt zu einer neuen, effizienteren und erfüllenden Arbeitsweise. […]

Ransomware: Vier-Jahres-Hoch im Gesundheitswesen

Zwei Drittel der Gesundheitseinrichtungen sind von Ransomware betroffen. Fast die Hälfte davon benötigte mehr als eine Woche, um sich zu erholen. [...]

Gesundheitsbranche im Visier von Cyberkriminellen

Weitere Ergebnisse der Studie

Über die Studie

Mehr Artikel

Frust in der IT-Abteilung

Home-Office-Trend in Österreich auf dem Rückzug

Die besten IT-Arbeitgeber Österreichs

it-sa Programm: Neue Ansätze gegen die Bedrohung durch Facemorphing

EAK: Erfolgsbilanz bei Sammelmengen trotz herausforderndem Umfeld

Spar eröffnet neuen IT-Standort in Wien

Asseco Vision Days 2024: Das Zeitalter des intelligenten ERP ist angebrochen

EnterpriseGPT revolutioniert das Wissensmanagement in drei Schritten

Fünf Ansätze, wie künstliche Intelligenz die Arbeitswelt der Gen Z bereichert

Be the first to comment

Leave a Reply Antworten abbrechen