Cyberkriminelle haben 2025 über 16,5 Millionen Patientendaten erbeutet. Das zeigt eine aktuelle Studie des Sicherheitsunternehmens Comparitech. Die Angriffe legten nicht nur IT-Systeme lahm, sondern gefährdeten auch die medizinische Versorgung.
Angriffsfläche weitet sich aus
Die Analyse dokumentiert insgesamt 636 Ransomware-Angriffe auf den Gesundheitssektor im vergangenen Jahr. Während die Zahl der Attacken auf direkte Leistungserbringer wie Kliniken stabil blieb, verzeichneten Zulieferer einen dramatischen Anstieg. Medizinische Abrechnungsdienstleister und Pharmaunternehmen wurden 25 Prozent häufiger angegriffen als 2024.
„Die Taktik der Cyberkriminellen hat sich verändert“, erklärt ein Sicherheitsexperte. „Statt direkt Kliniken anzugreifen, zielen sie jetzt auf Dienstleister. Über diese Hintertür gelangen sie an die sensiblen Daten Dutzender Gesundheitsorganisationen.“
Passend zum Thema E‑Mail‑Sicherheit — Phishing ist nach wie vor der häufigste Einstieg für Ransomware-Angriffe. Das kostenlose Anti‑Phishing‑Paket liefert eine 4‑Schritte-Anleitung, konkrete Checklisten und realistische Beispiel‑Mails, damit Mitarbeitende betrügerische Nachrichten sofort erkennen und CEO‑Fraud abgewehrt wird. Ideal für Kliniken, Praxen und Abrechnungsdienstleister, die ihre E‑Mail‑Abwehr schnell verbessern wollen. Anti-Phishing-Paket jetzt downloaden
Lösegeldforderungen brechen ein
Ein überraschender Trend: Die durchschnittlichen Lösegeldforderungen sind massiv gesunken. Bei Angriffen auf Kliniken und Praxen fielen sie um 84 Prozent auf etwa 615.000 US-Dollar. Bei Zulieferern betrug der Rückgang sogar 92 Prozent.
Was steckt dahinter? Möglicherweise setzen die Erpresser auf viele kleinere Beträge statt auf wenige große Summen. Ebenfalls denkbar: Immer mehr Unternehmen weigern sich zu zahlen. Die Studie fand 2025 nur zwei bestätigte Zahlungen von Gesundheitsorganisationen.
Doch die Bedrohung bleibt real. Allein bestätigte Angriffe auf Leistungserbringer führten zum Diebstahl von über 10,1 Millionen Datensätzen. Bei Dienstleistern kamen weitere 6,4 Millionen hinzu. Die Gesamtzahl von 16,5 Millionen erbeuteten Patientendaten gilt als konservative Schätzung.
Neue Akteure, alte Schwachstellen
Besonders aktiv war die Ransomware-Gruppe Qilin. Sie führte die meisten Angriffe sowohl auf Leistungserbringer als auch auf deren Partner durch. Weitere bedrohliche Erpressungssoftware kam von INC, SafePay, Sinobi und Medusa.
Die meisten Vorfälle registrierte die Studie in den USA, gefolgt von Australien, Großbritannien, Deutschland, Frankreich und Kanada. Australien verzeichnete einen besonders starken Anstieg um 67 Prozent gegenüber dem Vorjahr.
Die größten Einzelvorfälle des Jahres zeigen das Ausmaß der Krise:
* Bei Episource LLC wurden 5,4 Millionen Menschen betroffen
* DaVita Inc. meldete einen Angriff auf fast 2,7 Millionen Datensätze
* SimonMed Imaging Inc. verlor durch Medusa-Ransomware über 1,2 Millionen Patientenakten
Patientensicherheit in Gefahr
Die Angriffe sind keine reinen IT‑Probleme. Sie haben direkte Konsequenzen für die medizinische Versorgung. Wenn kritische Systeme ausfallen, müssen Operationen verschoben werden. Ärzte verlieren den Zugriff auf lebenswichtige Patientendaten. Klinikmitarbeiter widmen sich der Krisenbewältigung statt der Behandlung.
Die spektakulären Angriffe auf Change Healthcare und Ascension 2024 haben die Täter offenbar ermutigt. Die erfolgreichen Attacken des vergangenen Jahres dürften diesen Trend verstärken.
Wie kann sich die Branche schützen?
Experten fordern einen mehrgleisigen Ansatz. Neben verbessertem Schutz muss auch die Früherkennung von Angriffen optimiert werden. Eine zentrale Rolle spielt die E-Mail-Sicherheit, da viele Ransomware-Angriffe über Phishing beginnen.
Ebenso wichtig sind regelmäßige Risikoanalysen und die Absicherung von Netzwerkschwachstellen. Da Angreifer vermehrt Zulieferer ins Visier nehmen, müssen Gesundheitsorganisationen ihre Partner genau prüfen. Nur strenge Auflagen für Dienstleister schützen das gesamte Ökosystem.
Die Herausforderungen werden 2026 nicht kleiner. Die fortschreitende Digitalisierung und der immense Wert von Gesundheitsdaten machen die Branche weiterhin zum lukrativen Ziel. Um Patienten zu schützen, braucht es jetzt proaktive Sicherheitsmaßnahmen, umfassende Mitarbeiterschulungen und branchenweite Zusammenarbeit.
PS: Ransomware trifft Patientenakten, wenn Mitarbeitende auf betrügerische Mails hereinfallen. Das Anti‑Phishing‑Paket enthält neben der 4‑Schritte‑Anleitung auch branchenspezifische Schulungspläne, Notfall‑Checklisten und Vorlagen für Real‑Life‑Simulationsübungen, damit IT‑Verantwortliche und Geschäftsführung unmittelbar reagieren können. Kostenloser Download per E‑Mail – sofort umsetzbar für Kliniken, Praxen und Zulieferer. Jetzt Anti-Phishing-Paket sichern
