Während der Pandemie behaupteten Cyberkriminelle immer wieder, sie unterließen ihre Attacken auf Organisationen und Einrichtungen des Gesundheitswesens. Die Realität war das Gegenteil – die Zahl der Angriffe verdoppelte sich.
Kliniken müssen Unbefugten den Zugang verwehren – nach innen und außen
Laut Angaben von „Health IT Security“ war im 3. Quartal 2020 das US-amerikanische Gesundheitswesen der weltweit am meisten angegriffene Sektor. Im Vergleich zum Vorjahr haben sich hier die Angriffe sogar noch verdoppelt. Auch in Deutschland war und ist die Lage kritisch. Im „Lagebericht zur IT Sicherheit Deutschland 2020“ spricht das Bundesamt für Sicherheit in der Informationstechnik (BSI) von einer dynamischen Gefährdungslage für Verwaltungs- und Gesundheitseinrichtungen.
Die durch Cyberattacken verursachten Kosten in Millionenhöhe werden noch weiter steigen, und auch das Risiko für personenbezogene Patientendaten wird weiter zunehmen. Angesichts der sich kontinuierlich verändernden und zunehmenden Zahl von Cyberangriffen müssen Dienstleister und Organisation des Gesundheitswesens Möglichkeiten finden, wie sie sich vor Ransomware und die dadurch entstehenden Schäden schützen können.
Die nachstehenden Präventionsstrategien können helfen, sowohl die Daten der Unternehmen als auch der Patienten zu schützen.
1. Eingehende E-Mails filtern
Es gibt viele Möglichkeiten, wie sich E-Mail-Filter zu einer effektiven, ersten Verteidigungslinie einsetzen lassen. Bei der Suche nach entsprechenden Software-Lösungen oder Filterservices sollte darauf geachtet werden, dass diese in der Lage sind, Spam, Viren und andere Bedrohungen aktiv und in Echtzeit zu scannen und blockieren, und zwar noch bevor diese überhaupt einen Schaden anrichten können.
Einige dieser Lösungen setzen dabei auf künstliche Intelligenz (KI), um die Abwehrmaßnahmen flexibel anpassen und mit den neuesten Bedrohungen Schritt halten zu können. Andere dagegen verwenden einen Bayes’schen Filter, um personalisierte Spam-Mails rechtzeitig zu identifizieren und abzublocken. Empfehlenswert ist auch, sich für eine Lösung zu entscheiden, deren Einstellungen individuell angepasst werden können und die sich ganz einfach über den Browser verwalten lässt.
2. Unternehmens-Software regelmäßig updaten
Software-Patches werden vielfach durch die Entdeckung neuer Sicherheitslücken vorgenommen. Gesundheitsorganisationen sollten deshalb ihre kritischen Applikationen, Datenbanken und Server regelmäßig kontrollieren und überprüfen, ob diese mit den aktuellsten Software-Versionen ausgestattet sind. Sollte das nicht der Fall sein, müssen sie unverzüglich für Updates sorgen.
3. Sicherheitssysteme und Firewalls bewerten
Immer mehr Geräte, unter anderem auch aus dem IoT-Umfeld, werden als Remote-Device in die Systeme des Gesundheitswesens eingebunden. Das wiederum eröffnet neue Schwachstellen. So sind die Unternehmen dazu gezwungen, nachhaltig sicherzustellen, dass ihre Endpoint-Security-Systeme und Firewalls zuverlässig funktionieren. Außerdem müssen sie gewährleisten, dass die ergriffenen Schutzmaßnahmen ausreichen, damit die Daten sicher, konform und jederzeit verfügbar sind.
Für Unternehmen, in denen Mitarbeiter im Remote-Status arbeiten, ist es deshalb unerlässlich, dass sich die Anwender über ein sicheres virtuelles privates Netzwerk (VPN) mit dem Firmennetzwerk verbinden. Ebenso müssen sie sicherstellen, dass sämtliche Patientenakten sowie die Systeme, welche die Patientendaten verarbeiten, geschützt sind. Daten müssen also sowohl im Ruhezustand als auch während einer Übertragung verschlüsselt werden.
4. Mitarbeiter schulen
Cybersecurity-Schulungen sollten das Kernelement jeder umfassenden Datenschutzstrategie sein. Mitarbeiter müssen geschult und für Social-Engineering-Attacken sensibilisiert werden, damit sie verdächtige E-Mails, Anhänge oder SMS-Angriffe rechtzeitig und zuverlässig identifizieren können. Ob die Schulungsinhalte von den Mitarbeitern verstanden wurde, sollten die Unternehmen mit Tests überprüfen. Außerdem sollten die Mitarbeiter über ein Basisverständnis von Best Practices zum Schutz von Geräten und Daten verfügen.
5. Regelmäßig Sicherungen durchführen
Die beste Möglichkeit, die Folgen eines Ransomware-Angriffs abzumildern, ist, vorbereitet zu sein. Das bedeutet, dass Daten häufig gesichert und die Kopien sowohl an einem externen Standort als auch in der Cloud repliziert werden. Deshalb sollten Unternehmen konkrete Ziele definieren, Wiederherstellungspunkte (RPO) und die Wiederherstellungszeit (RTO) festlegen und sicherstellen, dass ihre Backup-Lösung diese Vorgaben erfüllen kann.
Sie sollten zudem auf eine Backup-Lösung setzen, die regelmäßige, unveränderliche Snapshots erstellt, die nicht gelöscht oder verändert werden können. Nur so lässt sich die Verschlüsselung durch Krypto-Ransomware verhindern. Wenn Unternehmen diese Maßnahmen befolgen können sie sicher sein, dass die gespeicherten Daten immer sicher, zugänglich und wiederherstellbar sind.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
6. Auf die Cloud setzen
Ein Cloud-Speicher bietet Unternehmen schnellen Zugriff auf Offsite-Daten und ist eine zentrale Säule einer soliden Backup-Strategie. Dabei kann ein Cloud-Speicher sogar kostengünstiger sein als ein lokaler Speicher und gleichzeitig eine zusätzliche Sicherheitsebene darstellen. Denn selbst wenn die Cloud-basierten Daten mit Ransomware infiziert sein sollten und mit einem Backup hochgeladen werden, können solide Backup-Praktiken (siehe oben) so gut wie jeden Angriff abwehren.
7. Keine Lösegelder zahlen
Obwohl ein Cyberangriff große Probleme verursacht, ist es nicht ratsam, Lösegeld zu zahlen. Denn aus Erfahrung weiß man, dass Cyberkriminelle oft auch dann keinen Datenzugang gewähren, wenn ein Unternehmen zahlt. Stattdessen lohnt es sich, darüber nachzudenken, ob man nicht eine Ransomware-Versicherung abschließen sollte, um potenziellen Schaden zu mindern.
8. Proaktiv agieren
Auch wenn all diese Strategien zum Schutz vor Ransomware berücksichtigt werden, können Organisationen Opfer eines Angriffs werden. Trotzdem machen Planung und Vorbereitung auf den Ernstfall einen großen Unterschied: Mit der passenden Hardware, Software sowie Best Practices können sie sich schnell erholen und den eingetretenen Schaden möglichst minimal halten.
Es ist an der Zeit, dass die Einrichtungen und Organisationen des Gesundheitswesens einen ernsthaften Sicherheits-Check durchzuführen und dafür sorgen, dass sie über eine valide Sicherheitsstruktur verfügen, die selbst dem raffiniertesten Ransomware-Angriff standhält.
*Der Autor: Florian Malecki, Senior International Director of Marketing, StorageCraft
:quality(80)/p7i.vogel.de/wcms/b5/ad/b5ade2e50671d986cabb091cc33de39f/0127234511v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/2d/69/2d69b27f3f8f5f290f7ae2b3d9123b1b/0127206601v1.jpeg "Storage-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/94/d2/94d28e3faac411c22b54d80ea354d2e3/0124559320v1.jpeg "Die digitale Souveränität Europas ist spätestens seit der Wiederwahl von Donald aktueller denn je. (Bild: erstellt durch iTernity GmbH mit Canva)")
:quality(80)/p7i.vogel.de/wcms/ca/b3/cab330ef06324344f47f1715af71ffb8/0121296602v1.jpeg "Das sind die Gewinner der Storage-Insider Readers' Choice Awards 2024. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/c5/fb/c5fb41728b220dab9df1ec9ac9b5c831/0129260583v1.jpeg "Clonezilla sichert belegte Blöcke auf Dateisystemebene. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c3/22/c32200a1b5fedc6991e9c57ec9d99883/0128183844v1.jpeg "Die lizenzfreie Datensicherungslösung NetBak PC Agent erfasst Dateien, Ordner und komplette Rechnerabbilder. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2e/66/2e663ffafe56d3cf9aec665b141d23b9/0128869154v1.jpeg "ADN stärkt das Angebot für Backup-Resilienz mit der Ransomeware-Schutzlösung Blocky for Veeam von Grau Data. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e5/e2/e5e25aa11228843fd0fc37fcbed75b07/0128889573v1.jpeg "QNAP stellt die QXG-100G2SF-BCM vor: Dual-100-GbE-NIC mit RDMA und SR-IOV für virtualisierte All-Flash-Umgebungen und 200-GbE-Fabric. (Bild: QNAP)")
:quality(80)/p7i.vogel.de/wcms/34/04/340462e2780b44a425ef8b592e9f6fa6/0129136839v1.jpeg "Im Gastbeitrag fasst Federica Monsone die Meinung von Expertinnen und Experten aus unterschiedlichen Storage-Unternehmen zu Entwicklungen im Bereich Langzeitarchivierung zusammen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/15/a2/15a2d1c7424af9a2988c7e2af97642f2/0129329362v1.jpeg "Vast Data nennt Kunden, die bereits heute von Vast Amplify profitierten. (Bild: Vast Data)")
:quality(80)/p7i.vogel.de/wcms/06/88/0688629e9dbca407230b0fa3e46ab64d/0128962973v1.jpeg "BigCache hält als In‑Memory‑Cache mit minimaler Garbage-Collection-Last die Performance von Anwendungen stabil. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/48/bd/48bda3299c454bc897283aefcb12f756/0129198080v1.jpeg "GFM ermöglicht eine globale, einheitliche Datenplattform, die die Metadaten zentralisiert, Standorte logisch verbindet und Dateien intelligent verwaltet. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/95/cf/95cf2fb34d586d217dc5e3b25a3e95a9/0128985704v1.jpeg "Auch die Networking-Events auf dem CloudFest machen nachhaltig Eindruck. Doch es gibt weitere gute Gründe für das Motto des CloudFestes 2026 „The Sustainability of Everything“. (Bild: René Lamb Fotodesign GmbH
)")
:quality(80)/p7i.vogel.de/wcms/0f/2e/0f2e2807b08d4605fec1c98ff47e2c47/0129205874v1.jpeg "Die Partnerschaft zwischen Pure Storage und Rubrik zielt auf Unternehmen ab, die ihre Cyber-Resilienz-Strategie um automatisierte Erkennungs- und Wiederherstellungsmechanismen erweitern möchten. (Bild: Pure Storage / Rubrik)")
:quality(80)/p7i.vogel.de/wcms/e8/46/e8465c3f75ae00e67d3af2b0a9c84783/0129259282v1.jpeg "Cloud Unified Data Vault soll die Ausfallsicherheit von S3-Daten sicherstellen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9e/c3/9ec334dbf3696ef4bf61184f8404df74/0128976654v1.jpeg "Acronis Archival Storage ermöglicht MSPs die langfristige Speicherung und Verwaltung selten abgerufener Daten. (Bild: Acronis)")
:quality(80)/p7i.vogel.de/wcms/7a/9f/7a9f3b18cdb823c15080ca2c26512328/0129097007v1.jpeg "MailStore 26.1 ist ab sofort für MailStore Server, MailStore SPE, MailStore Home und MailStore Cloud verfügbar. (Bild: MailStore)")
:quality(80)/p7i.vogel.de/wcms/08/f7/08f7723af211aef162162c94c3fcd128/0129309312v1.jpeg "Puls8 richtet sich an Plattform- und DevOps-Teams, die Speicher ähnlich automatisiert verwalten wollen wie Kubernetes-Anwendungen selbst. (Bild: DataCore)")
:quality(80)/p7i.vogel.de/wcms/49/dc/49dc894dc0cf366e1dbe311581e93532/0129090635v2.jpeg "Für die Umsetzung der NIS-2-Richtlinie brauchen Unternehmen ein klares Bild ihrer Sicherheitsorganisation. Ein Selbst-Audit kann dabei helfen. (Bild: nis2-conform.eu)")
:quality(80)/p7i.vogel.de/wcms/44/b1/44b155fc9c503acb6023e981d75b8060/0129264503v1.jpeg "Machen Sie mit bei unserer Initiative „KI gegen Krebs“! Melden Sie sich gerne bei: sylvia.loesel@vogel.de (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/c4/c1/c4c1fe42662a6551e2ebc3c99ebd0051/0129198055v1.jpeg "Kernspeicher kamen von Mitte der 1950er- bis Mitte der 1970er-Jahre in Rechenmaschinen und Computern zum Einsatz. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/c4/8ac47e7daa31e2f997946be4ad3a55fb/0129194277v1.jpeg "Memristoren harmonisieren die mathematischen Zusammenhänge zwischen Strom, Spannung und Ladung. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/60/a8/60a868f9defd2dfc1073ca9ab1aab657/0128019671v1.jpeg "Mit Hilfe von Access-Transparency lassen sich Zugriffe auf Daten nachvollziehen. (Bild: Midjourney / KI-generiert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133400/133405/65.png "DataCore Logo.png ()")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/b9/68b9bb61e8f14/ic-logo-black-green.png "ic-logo-black-green (Impossible Cloud)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/8f/c5/8fc592c50eaf0dc82d2780e8b8cc8aec/0126773400v1.jpeg "Externe Backup-Lösungen sind in der Cloud unerlässlich. (Bild: © nsit0108 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c7/07/c70738f709659fb050ab16bb1b89a24e/0124202268v1.jpeg "Eine digitale Welt ohne Gefahren: Diese Vorstellung gleicht einem Schlaraffenland. Doch wer im Vorfeld gut plant, den kann auch eine Cyberattacke nicht allzu sehr aus der Bahn werfen. Entscheider sollten nur wissen wie – und aktiv handeln. (Bild: notarobotyet - stock.adobe.com)")