Gesundheitswesen
Sophos-Healthcare-Studie 2025: Ransomware im Gesundheitswesen auf Rekordhoch
Erpressungen auf Rekordhoch – Lösegeldforderungen sinken – Stress bei IT-Teams bleibt groß
Die aktuelle „Sophos-Studie „State of Ransomware in Healthcare 2025 “ zeigt: Das Gesundheitswesen steht weiterhin im Fokus von Cyberkriminellen. Zwar sind die geforderten Lösegeldsummen deutlich gesunken, doch die Zahl der Erpressungsversuche ist auf ein neues Allzeithoch gestiegen – und die Belastung für IT-Teams bleibt enorm.
292 Führungskräfte aus der Praxis befragt
Für die Studie befragte Sophos weltweit 292 IT- und Cybersicherheitsverantwortliche aus Gesundheitseinrichtungen. Im Mittelpunkt standen die Ursachen, Folgen und Entwicklungen von Ransomware-Angriffen – ebenso wie deren menschliche Auswirkungen. Erstmals wurden auch organisatorische Schwächen und psychologische Belastungen untersucht, die dazu beitragen, dass Angriffe erfolgreich sind.
Technische Schwachstellen und Personalmangel als Hauptursachen
Zum ersten Mal seit drei Jahren sind ausgenutzte Sicherheitslücken die häufigste technische Ursache für Ransomware-Angriffe im Gesundheitswesen (33 %). Damit lösen sie kompromittierte Zugangsdaten (18 %) als Spitzenreiter ab. Neben technischen Ursachen spielen auch organisatorische Faktoren eine zentrale Rolle: 42 % der Befragten gaben an, dass Personalmangel oder fehlende Security-Fachkräfte während des Angriffs entscheidend waren. Fast ebenso häufig (41 %) trugen bekannte, aber nicht geschlossene Schwachstellen zur Kompromittierung bei.
Weniger Verschlüsselungen, mehr abgewehrte Angriffe
Ein positiver Trend: Nur 34 % der Angriffe führten 2025 tatsächlich zur Datenverschlüsselung – das ist der niedrigste Wert seit fünf Jahren (2024: 74 %). Gleichzeitig konnten 53 % der Attacken gestoppt werden, bevor Daten verschlüsselt wurden – ein neuer Höchstwert. Das zeigt: Die Abwehrmaßnahmen in Krankenhäusern und Gesundheitsorganisationen greifen zunehmend.
Erpressungsversuche auf Rekordniveau
Doch die Angreifer reagieren: Statt Daten zu verschlüsseln, setzen sie immer häufiger auf reine Erpressung. Der Anteil solcher Fälle – bei denen keine Daten verschlüsselt, aber dennoch Lösegeld gefordert wird – stieg von 4 % (2022/23) auf 12 %. Damit erreicht diese Angriffstaktik den höchsten jemals gemessenen Wert. Grund dafür dürfte die besondere Sensibilität medizinischer Daten sein.
Lösegeldzahlungen und Backup-Nutzung gehen zurück
Nur noch 36 % der befragten Organisationen zahlten das geforderte Lösegeld – 2022 waren es noch 61 %. Damit zählt das Gesundheitswesen zu den Branchen, die am seltensten auf Erpressungsforderungen eingehen. Auch die Wiederherstellung über Backups nahm leicht ab (51 %). Das kann auf wachsende Resilienz, aber auch auf sinkendes Vertrauen in die Zuverlässigkeit der eigenen Backups hindeuten.
Forderungen und Kosten deutlich gesunken
Die durchschnittlichen Lösegeldforderungen sind im Vergleich zum Vorjahr drastisch eingebrochen – von 3,4 Millionen € auf 295.000 €, ein Rückgang um 91 %. Die tatsächlich gezahlten Summen sanken von rund 1,5 Millionen € auf nur noch 129.000 €. Damit verzeichnet das Gesundheitswesen die niedrigsten Werte aller Branchen. Auch die Wiederherstellungskosten (ohne Lösegeld) sind auf dem niedrigsten Stand seit drei Jahren: durchschnittlich 877.000 €, ein Rückgang um 60 %. Insgesamt deutet das auf eine robustere, effizientere IT-Abwehr hin – auch wenn kleinere Vorfälle weiterhin häufig auftreten.
Menschen unter Druck: Angst, Stress und Schuldgefühle
Ransomware-Angriffe belasten nicht nur Systeme, sondern auch Menschen. 39 % der Befragten berichteten von wachsendem Druck durch das Management nach einem Vorfall. Weitere häufige Folgen:
- 37 % fühlen verstärkte Angst oder Stress vor zukünftigen Angriffen
- 37 % mussten ihre Prioritäten und Arbeitsweise ändern
- 32 % empfinden Schuldgefühle, weil der Angriff nicht verhindert wurde
Über die Studie
Die Ergebnisse basieren auf einer unabhängigen Umfrage, die Sophos gemeinsam mit dem Forschungsunternehmen Vanson Bourne zwischen Januar und März 2025 durchführte. Befragt wurden 3.400 IT- und Security-Verantwortliche aus 17 Ländern weltweit, darunter 292 aus dem Gesundheitswesen. Die teilnehmenden Organisationen beschäftigen zwischen 100 und 5.000 Mitarbeitende und gaben ihre Einschätzungen auf Basis der Erfahrungen aus dem vergangenen Jahr ab.
