Cyberangriffe bedrohen Krankenhäuser stärker als gedacht. Eine aktuelle Studie offenbart gravierende Schwachstellen bei Anti-Phishing-Maßnahmen und zeigt, wie Angreifer selbst einfache Tricks nutzen können, um Kliniken zu kompromittieren.
Cyberangriffe stellen weiterhin eine erhebliche Bedrohung für Krankenhäuser dar. Das geht aus einer Studie hervor, die ein Forscherteam unter Beteiligung der Justus-Liebig-Universität Gießen vorgestellt hat. Die Untersuchung wirft ein kritisches Licht auf die Wirksamkeit gängiger Anti-Phishing-Maßnahmen.
Hohe Anfälligkeit trotz Schutzmaßnahmen
In einer groß angelegten Simulation wurden 7.044 E-Mail-Konten einer deutschen Universitätsklinik getestet. Schon wenige Phishing-Mails reichten aus, um signifikante Risiken zu erzeugen. Innerhalb von 12 bis 24 Stunden bestand eine hohe Wahrscheinlichkeit, dass Beschäftigte ihre Zugangsdaten preisgeben. Etwa ein Viertel der Mitarbeitenden wäre dazu bereit gewesen.
Die Studie zeigt, dass kleine Variationen in der Gestaltung von E-Mails die Erfolgsquote von Angriffen deutlich erhöhen. Mails am Morgen steigerten die Interaktionswahrscheinlichkeit um 5,6 Prozentpunkte, bei medizinischem Personal sogar um 13,5 Punkte. Einfaches Textformat statt HTML erhöhte die Anfälligkeit um 4,9 Punkte. E-Mails, die Verlustängste auslösten, führten zu einer um 6,7 Punkte höheren Interaktion.
Technische Schutzvorkehrungen oft unzureichend
Explizite Warnbanner und das Verschieben in Spam-Ordner reduzierten riskantes Verhalten um bis zu 94 Prozent. Die häufig genutzte [EXTERN]-Kennzeichnung erwies sich dagegen als wenig verlässlich. Auch das Deaktivieren von Links und Browserwarnungen bot nur eingeschränkten Schutz.
„Es ist essenziell, dass technische Schutzvorkehrungen gestärkt werden, um die Resilienz gegenüber Cyberkriminalität zu erhöhen. Vor allem im Gesundheitssektor besteht akuter Handlungsbedarf“, sagte Studienleiter Luigi Lo Iacono.
cs
