Auf den Punkt: Gesundheitsdaten sind wertvoller als andere Diebstahlergebnisse, weil sie nicht gesperrt werden können und sich wiederholt für Betrug und Erpressung nutzen lassen.
Eine zwölfmonatige Analyse von Trend Micro zeigt, dass Patienteninformationen zu den gefragtesten Handelsgütern auf kriminellen Marktplätzen gehören. Anders als Kreditkartendaten behalten medizinische Informationen dauerhaft ihren Wert und ermöglichen über Jahre hinweg diverse Betrügereien.
Das Cybersecurity-Team von Trend Micro hat über zwölf Monate hinweg tausende Angebote in Untergrundforen, Marktplätzen und Ransomware-Leak-Seiten dokumentiert. Die Untersuchung bestätigt, dass gesundheitliche Informationen zu den gefragtesten Handelsgütern im Cybercrime-Umfeld zählen. Der Grund liegt in ihrer permanenten Verwertbarkeit: Während Kreditkarten gesperrt und ersetzt werden können, lassen sich Diagnosen, Behandlungsverläufe und biometrische Daten nicht austauschen. Dadurch sind medizinische Daten für Betrug, Erpressung und Identitätsdiebstahl über Jahre hinweg einsetzbar.
Mehr als ein Drittel aller beobachteten Gesundheitsdaten-Angebote stammen aus Ransomware-Angriffen. Moderne Erpressungskampagnen kombinieren Datendiebstahl mit Verschlüsselung, um den Druck auf Opfer zu erhöhen. Besonders lohnend sind Angriffe auf Anbieter elektronischer Gesundheitsakten, da ein einzelner erfolgreicher Zugriff zahlreiche nachgelagerte Kliniken, Arztpraxen und Gesundheitseinrichtungen gleichzeitig kompromittiert. Cyberkriminelle monetarisieren gestohlene Daten mehrfach: durch Versicherungsbetrug, gefälschte Atteste und Rezepte sowie Kontenübernahmen von Patienten und Mitarbeitern.
Die Angriffe professionalisieren sich durch Arbeitsteilung. Spezialisierte Initial Access Broker verschaffen sich zunächst Zugang zu Krankenhaussystemen und verkaufen diese Zugriffsrechte an andere kriminelle Akteure weiter. Auf kriminellen Plattformen werden neben Datensätzen auch komplette Identitätspakete, Versicherungsinformationen und gefälschte medizinische Dokumente gehandelt. Dadurch sinken die technischen Hürden für Angriffe erheblich.
Ein zusätzliches Risiko ergibt sich aus der Softwarelieferkette: Cyberkriminelle zielen zunehmend auf Softwareanbieter und Plattformbetreiber ab, um durch deren Kompromittierung eine breite Reichweite zu erzielen. Damit wird die Absicherung digitaler Lieferketten zu einem entscheidenden Erfolgsfaktor für die Sicherheit im Gesundheitswesen.
Quelle: www.it-daily.net · Erschienen 11. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.