PhishingHackerangriffeKI-Sicherheit

Gezielte Social-Engineering-Attacken auf Gesundheitssektor: KI macht Betrüger effizienter

Von CyberDeutsch Redaktion
Gezielte Social-Engineering-Attacken auf Gesundheitssektor: KI macht Betrüger effizienter
Zusammenfassung

Der Gesundheitssektor steht zunehmend unter Druck durch raffinierte Social-Engineering-Angriffe, wie aus Verizons aktuellem Data Breach Investigations Report (DBIR) 2026 hervorgeht. Besonders bemerkenswert ist die Rolle künstlicher Intelligenz, die Angreifern ermöglicht, hochgradig personalisierte und kontextbezogene Phishing-Nachrichten sowie täuschend echte Impersonationen zu erstellen. Pretexting – das gezielte Vortäuschchen von Identitäten oder Szenarien – ist dabei zur zweithäufigsten Social-Engineering-Taktik aufgestiegen und nutzt AI-gestützte Analyse von Unternehmenskommunikation, um Vertrauen aufzubauen. Der Report zeigt, dass Social Engineering neben Systemangriffen und Bedienungsfehlern für 81 Prozent aller Datenverletzungen im Gesundheitswesen verantwortlich ist. Für deutsche Krankenhäuser, Arztpraxen und Behörden ist dies ein kritisches Signal: Die Kombination aus hohem operativem Druck, sensiblen Patientendaten und Legacy-Systemen macht den Sektor besonders anfällig. Deutsche Gesundheitseinrichtungen müssen ihre Sicherheitskultur dringend anpassen und neben technischen Maßnahmen wie Multi-Faktor-Authentifizierung verstärkt auf Sicherheitsschulungen und verlässliche Verifizierungsprozesse setzen.

Die neue Bedrohung im Gesundheitswesen ist nicht unbedingt technologischer Natur – sondern zutiefst menschlich. Attacken über Social Engineering belegen in Verizon’s DBIR 2026 einen Platz unter den Top-3-Mustern bei Datenpannen, zusammen mit System-Intrusions und Konfigurationsfehlern. Diese drei Kategorien machen 81 Prozent aller Verstöße aus. Besonders bemerkenswert: Pretexting – das Vortäuschen von Identitäten und Szenarien – sprang 2026 auf Platz zwei der Social-Engineering-Techniken im Gesundheitswesen auf, während es in den Vorjahren gar nicht erwähnt wurde.

Die Täter nutzen dabei zunehmend generative KI-Systeme. Sie analysieren öffentlich verfügbare Dokumente, Geschäftsmails, Verträge und Präsentationen von Kliniken und ermitteln so Kommunikationsstile, Geschäftsbeziehungen und interne Prozesse. Mit diesem Wissen konstruieren sie täuschend echte E-Mails, die von der Geschäftsführung, von HR-Abteilungen, IT-Support oder sogar von Lieferanten stammen sollen. Im Gesundheitssektor ist dies besonders wirksam, da Ärzte und Klinikpersonal unter ständigem Zeitdruck arbeiten und schnelle Entscheidungen treffen müssen.

Errol Weiss, Chief Security Officer des Health Information Sharing and Analysis Center (Health-ISAC), warnt vor einem Strategiewechsel der Angreifer: Sie passen ihre Angriffe speziell an Gesundheits-Workflows an – Abrechnungsprozesse, Personalangelegenheiten, IT-Zugänge und sogar klinische Operationen. Das macht die Angriffe glaubwürdiger und schwerer zu erkennen.

Deutsche Krankenhäuser sind besonders vulnerabel. Viele Einrichtungen nutzen Legacy-Systeme, die nicht auf dem neuesten Stand sind. Hinzu kommt der Druck, die medizinische Versorgung ohne Unterbrechung aufrechtzuerhalten – weshalb Mitarbeiter schneller reagieren und weniger kritisch nachfragen.

Verizon empfiehlt drei Maßnahmen: Phishing zur Top-Priorität machen, Multi-Faktor-Authentifizierung auch für VPN-Zugang einführen, und kontinuierliche Sicherheitsschulungen durchführen. Das BSI betont zudem die Notwendigkeit von mehrstufigen Identitätskontrollen und Verifizierungsverfahren für sensible Anfragen. Für deutsche Gesundheitseinrichtungen ist schnelles Reporting und Triage essentiell – denn Angreifer setzen auf menschliches Vertrauen genauso wie auf technische Schwachstellen.

Ähnliche Artikel