The State of Ransomware in Healthcare 2025 von Sophos Ransomware verliert im Gesundheits­wesen an Wirkungskraft

Anbieter zum Thema

Sophos Technology GmbH

FAST LTA GmbH

FTAPI Software GmbH

Eine Studie von Sophos zeigt, dass Ransomware das Gesundheitswesen zwar weiterhin trifft, doch Angriffe seltener erfolgreich sind. Weniger Ver­schlüsselung, mehr abgewehrte Attacken und sinkende Lösegeld­for­der­ungen deuten auf stärkere Abwehr und mehr Resilienz hin.

In seinem jährlichen Bericht „The State of Ransomware in Healthcare 2025“ hat Sophos 292 Führ­ungs­kräfte aus den Bereichen IT und Cybersicherheit zu Ursachen und Auswirkungen von Ran­somware-Attacken auf Menschen und Systeme im Gesundheitswesen befragt. Neben den Aus­wirkungen solcher Cyberangriffe beleuchtet der Report auch die organisatorische Faktoren, durch die Gesundheitsorganisationen angreifbar wurden.

IT-Sicherheit

Warum sind Hacker so heiß auf medizinische Daten?

Schwachstellen und Kapazitätsprobleme als Hauptursachen

Als häufigste technische Ursache für Cyberangriffe nannten die Befragten im Gesundheits­sek­tor mit 33 Prozent ausgenutzte Schwachstellen. In den Vorjahren 2023 und 2024 waren Angriffe mittels kompromittierter Anmeldedaten auf Platz eins. In diesem Jahr liegt diese Art von Ein­falls­tor bei 18 Prozent. Dabei tragen Sophos zufolge mehrere organisatorische Faktoren dazu bei, dass Gesundheitsdienstleister Opfer von Ransomware werden. Mit 42 Prozent ist dem Be­richt zufolge der Mangel an Personal beziehungsweise eine unzureichende Anzahl von Cyber­sicherheitsexperten, die Systeme zum Zeitpunkt des Angriffs überwachten, Hauptgrund für Cyberangriffe. Dicht dahinter folgen bekannte Sicherheitslücken, die bei 41 Prozent der Angriffe eine Rolle spielten.

Studie zu Cybersicherheit

Wenige Angriffe, längere Ausfälle im Gesundheitswesen

Weniger Verschlüsselung, mehr Erpressung

Laut Sophos ist die Zahl der Fälle, bei denen Daten im Gesundheitswesen durch Cyberkriminelle verschlüsselt wurden, auf den niedrigsten Stand seit fünf Jahren gesunken. Nur 34 Prozent der Angriffe führte zu einer Verschlüsselung der Daten. Parallel dazu erreichte der Anteil der An­grif­fe, die vor der Verschlüsselung gestoppt wurden, mit 53 Prozent einen Fünfjahreshoch. Dies deute darauf hin, dass Gesundheitsorganisationen ihre Abwehrmaßnahmen verstärken.

Auf der anderen Seite hat sich der Anteil der Organisationen, die von reinen Er­pres­sungs­an­griffe betroffen waren und bei denen keine Daten verschlüsselt wurden, verdreifacht: von vier Prozent im Jahr 2022 auf zwölf Prozent im Jahr 2025. Dies ist der höchste jemals von Sophos verzeichnete Wert. Dennoch zahlten weniger Gesundheitsorganisationen Lösegeld, nur noch 36 Prozent in diesem Jahr, während es 2022 noch 61 Prozent waren. Gleichzeitig sank auch die Nutzung von Backups zur Datenrekonstruktion nach einem Angriff auf 51 Prozent. Dies weist dem Hersteller zufolge auf eine stärkere Widerstandsfähigkeit, aber auch mangelndes Ver­trauen in die Backup-Resilienz hin. Die durchschnittlichen Lösegeld­forderungen sanken um 91 Prozent auf 295.000 Euro im Vergleich zu 3,4 Millionen Euro im Jahr 2024. Die tatsächlich ge­zahlten Beträge sind von knapp 1,5 Millionen Euro auf 129.000 Euro zurückgegangen. Und auch die durchschnittlichen Wiederherstellungskosten, ohne Lösgeldzahlungen, sind auf dem niedrigsten von Sophos verzeichneten Stand seit drei Jahren. Sie sanken um 60 Prozent auf rund 877.000 Euro. Im Vorjahre waren es noch rund 2,2 Millionen Euro. Sophos zufolge deuten diese Ergebnisse insgesamt auf ein robusteres und effizienteres Gesundheitswesen hin, das schwieriger auszubeuten sei, auch wenn kleinere Fälle häufiger vorkommen.

Aktuelle Bedrohungen und Strategien

Drei Cybersicherheitstrends für das Gesundheitswesen

(ID:50622625)