Ransomware kommt dem Gesundheitswesen teuer zu stehen

Sophos hat seinen Ransomware-Bericht für das Gesundheitswesen veröffentlicht: Abgesehen von Ransomware-Angriffen behandelt die Studie auch die allgemeine Entwicklung der Cyberkriminalität. Die Angreifer gehen demnach gezielt vor, verschlüsseln meistens Daten und verlangen in der Regel Lösegeld.

Im Gegensatz zu anderen Branchen verzeichnet das Gesundheitswesen global einen Rückgang der Anzahl Ransomware-Angriffe, und zwar um 6 Prozentpunkte gegenüber der Vorjahresperiode. Dies, nachdem die Zahl der Angriffe von 2021 auf 2022 massiv angestiegen ist.

Geleakte oder kompromittierte Zugangsdaten als Zugangstor

Oftmals sind es schlechte oder geleakte Zugangsdaten (32 Prozent), die es Kriminellen erlauben, in ein System einzudringen. Cyberkriminelle nutzen auch oft Schwachstellen (29 Prozent) aus. Infizierte E-Mails oder Phishing sind für über ein Drittel der Fälle (36 Prozent) aller Ransomware-Angriffe im Gesundheitswesen verantwortlich. Branchenübergreifend führen Betrüger 30 Prozent ihrer Angriffe über E-Mails oder Phishing aus. Diese tarnen sie oft sehr geschickt.

Fast drei Viertel aller Betriebe im Gesundheitswesen haben ihre Daten verschlüsselt. In 37 Prozent aller Fällen haben Kriminelle allerdings nicht nur Daten verschlüsselt, sondern auch gestohlen. Die befragten Betriebe im Gesundheitswesen haben ihre verschlüsselten Daten eigenen Angaben zufolge zurückerhalten. Branchenübergreifend liegt die Quote bei 97 Prozent.

Ransomware-Angriffe kosten viel Geld, weil sie abgesehen von der Lösegeldforderung auch Systeme lahmlegen. Betroffene Organisation sind somit nicht voll betriebsfähig, was hohe Kosten verursacht. 

Lösegeld wird oftmals bezahlt

42 Prozent der befragten Unternehmen im Gesundheitssektor bezahlten die Lösegeldforderungen. 73 Prozent vertrauten stattdessen ihren Backups. Branchenübergreifend bezahlten 46 Prozent die Lösegeldforderungen - 70 Prozent verliessen sich auf Backups.

Im Vergleich zu 2022 ist der Prozentsatz an Ransomware-Zahlungen von 61 Prozent auf 42 Prozent gesunken. Der Gebrauch von Backups ist mit 73 Prozent gegenüber 72 Prozent im Vorjahr fast gleich geblieben.

Unternehmen haben eher Lösegeld bezahlt, wenn sie eine Cyberversicherung haben. Von diesen sind 53 Prozent der Lösegeldforderung nachgegangen. Firmen, deren Versicherungsschutz Cyberbetrug abdeckt, haben in 34 Prozent der Fälle bezahlt.

Verschlüsselte Daten kosten viel

Unternehmen im Gesundheitssektor müssen dieses Jahr deutlich mehr für Ransomware-Angriffe bezahlen. Gegenüber dem Vorjahr sind die Kosten von 1,85 Millionen auf 2,2 Millionen US-Dollar angestiegen. 2021 lagen die Kosten noch bei 1,27 Millionen Dollar. Zwei Gründe sind laut Sophos für die Verdoppelung der Kosten innerhalb von zwei Jahren verantwortlich: Zum einen verschlüsseln Angreifer die Daten häufiger, zum anderen können Unternehmen solche Angriffe in den meisten Fällen nicht blockieren.

Wer Backups hat, bezahlt in der Regel weniger: Für Unternehmen mit Backups kosten Ransomware-Angriffe im Schnitt 2,11 Millionen Dollar. Wer hingegen auf die Lösegeldforderung eingeht, bezahlt durchschnittlich 2,58 Millionen Dollar, wie Sophos mitteilt. Zudem erholen sich Unternehmen schneller, wenn sie auf Backups zurückgreifen können. 27 Prozent der betroffenen Unternehmen im Gesundheitssektor mit Backups benötigen mehr als einen Monat zur Wiederherstellung der Betriebsfähigkeit. Bei den Unternehmen ohne Backups sind es 40 Prozent.

Was man alles zu Ransomware wissen sollte, erfahren Sie hier.