Der Gesundheitssektor überrascht: Entgegen dem weltweiten Trend ist in diesem Sektor ein Rückgang von Ransomware zu verzeichnen. Allerdings zu einem sehr hohen (Wiederherstellungs-)Preis. Und: Backups sind ein Gamechanger.
Sophos veröffentlicht seinen aktuellen Ransomware Report für das Gesundheitswesen. The State of Ransomware in Healthcare 2023 spiegelt auch die allgemeine Entwicklung der Cyberkriminalität wider: Die Angriffe sind hochkomplex und zielgerichtet, die Verschlüsselung von Daten ist fast immer das Ziel und die Kosten für die Wiederherstellung der Betriebsfähigkeit explodieren. Entgegen dem weltweiten Trend verzeichnet das Gesundheitswesen einen Rückgang der Ransomware-Angriffe von 66 Prozent im Jahr 2022 auf 60 Prozent im Jahr 2023. Am häufigsten ermöglichen kompromittierte Zugangsdaten (32 Prozent) den Kriminellen, in die Systeme einzudringen. An zweiter Stelle folgt das Ausnutzen von Schwachstellen (29 Prozent). Auch E-Mail-basierte Angriffe, zum Beispiel mit bösartigen E-Mails oder Phishing, sind für mehr als ein Drittel (36 Prozent) aller Angriffe im Gesundheitswesen verantwortlich. Branchenübergreifend liegt dieser Anteil bei 30 Prozent. Fast drei Viertel der Unternehmen in dieser Branche verschlüsseln ihre Daten - der höchste Wert in den letzten drei Jahren. In 37 Prozent dieser Fälle wurden auch Daten gestohlen. Alle Organisationen im Gesundheitswesen haben ihre verschlüsselten Daten zurückerhalten. Der weltweite Durchschnitt liegt bei 97 Prozent. Auf der Kostenseite eines Ransomware-Angriffs stehen zum einen die Lösegeldzahlungen und zum anderen die Aufwendungen für die Wiederherstellung der Systeme und Daten, damit die Organisationen wieder voll funktionsfähig sind.
Lösegeld
Der Gesundheitssektor weicht nur geringfügig vom weltweiten, branchenübergreifenden Verhalten ab: 42 Prozent (gegenüber 46 Prozent transsektoral) zahlten das geforderte Lösegeld, um ihre verschlüsselten Daten wieder freizugeben. 73 Prozent (gegenüber 70 Prozent branchenübergreifend) verliessen sich bei der Wiederherstellung auf ihre Backups. Die Gesamtzahl der Ransomware-Zahlungen sank deutlich von 61 Prozent (2022) auf 42 Prozent (2023). Die Nutzung von Backups blieb nahezu unverändert (72 Prozent in 2022; 73 Prozent in 2023). Unternehmen mit einer Cyber-Versicherung waren eher bereit, Lösegeld zu zahlen als nicht versicherte Unternehmen. Mit einer eigenständigen Police zahlten 53 Prozent der Unternehmen im Gesundheitswesen. Bei Unternehmen, deren Versicherungsschutz unter anderem auch Cyber-Betrug abdeckt, waren es 34 Prozent.
Wiederherstellungskosten
Mit einem Anstieg von 1,85 Millionen US-Dollar im Jahr 2022 auf 2,2 Millionen US-Dollar im Jahr 2023 mussten Healthcare-Unternehmen deutlich tiefer in die Tasche greifen, um wieder betriebsbereit zu werden. Zum Vergleich: 2021 waren es noch 1,27 Millionen US-Dollar. Innerhalb von zwei Jahren haben sich die Wiederherstellungskosten also fast verdoppelt. Dafür gibt es zwei Gründe: zum einen die Zunahme verschlüsselter Daten bei einem Cyberangriff auf Gesundheitsorganisationen, zum anderen die mangelnde Fähigkeit, einen Angriff zu stoppen, bevor die Daten verschlüsselt werden.
Umsatzeinbussen
Für 85 Prozent der privaten Gesundheitsorganisationen, die von Ransomware betroffen waren, bedeutete der Angriff einen Einkommensverlust. Damit sind die Unternehmen nicht allein, wie der weltweite, branchenübergreifende Wert von 84 Prozent zeigt.
Schneller und billiger wieder auf die Beine mit Backups
Im Vergleich zur Lösegeldzahlung kommen Unternehmen der Healthcare-Branche mit eigenen Backups zur Wiederherstellung günstiger weg: Hier fallen „nur“ 2,11 Millionen US-Dollar an, gegenüber 2,58 Millionen US-Dollar bei der Lösegeld-Variante. Backups haben aber noch einen weiteren Vorteil: Unternehmen, die ihre Daten mit Hilfe von Backups wiederherstellen konnten, erholten sich deutlich schneller als Unternehmen, die den Entschlüsselungscode gegen Lösegeld erhielten. 27 Prozent der Befragten mit Backups benötigten mehr als einen Monat, um wieder voll funktionsfähig zu sein, bei den Lösegeldzahlern waren es 40 Prozent.