Auf den Punkt: Medizinische Daten sind das Handelsgut Nr. 1 für Cyberkriminelle, weil sie dauerhaft wertvoll bleiben und über spezialisierte Marktplätze arbeitsteilig monetarisiert werden.
Gesundheitsdaten zählen laut einer Untersuchung von TrendAI (Cybersecurity-Geschäftsbereich von Trend Micro) zu den wertvollsten Handelsware in Untergrundforen und auf Ransomware-Leak-Seiten, weil sie dauerhaft wertvolle Informationen für Betrug, Erpressung und Identitätsdiebstahl bereithalten.
Die Studie analysierte über einen Zeitraum von zwölf Monaten tausende Einträge in Cybercrime-Untergrundforen, Marktplätzen und Ransomware-Leak-Seiten. Das zentrale Ergebnis: Medizinische Daten gehören zu den gefragtesten Gütern im digitalen Untergrund. Der Grund liegt in ihrer Persistenz – während gestohlene Kreditkarten gesperrt und ersetzt werden können, bleiben Diagnosen, Behandlungsverläufe und biometrische Daten dauerhaft gültig und damit über Jahre hinweg für kriminelle Zwecke nutzbar.
Ein wesentlicher Treiber dieses Markts sind Ransomware-Gruppen: Mehr als ein Drittel aller erfassten Angebote stand in direktem Zusammenhang mit Ransomware-Angriffen. Diese kombinieren Datendiebstahl und Erpressung gezielt, um den Druck auf Opfer zu erhöhen. Besonders attraktiv sind Anbieter elektronischer Gesundheitsakten – deren Kompromittierung betrifft gleichzeitig zahlreiche nachgelagerte Kliniken, Arztpraxen und Gesundheitseinrichtungen. Neben Zugangsdaten werden auf kriminellen Plattformen inzwischen komplette Identitätspakete, Versicherungsinformationen und gefälschte medizinische Dokumente gehandelt.
Die Attacken folgen einer arbeitsteiligen Struktur. Initial Access Broker schaffen zunächst Zugang zu Netzwerken von Gesundheitseinrichtungen und verkaufen diese Zugänge an andere Kriminelle weiter – darunter Ransomware-Gruppen oder Betrüger. Diese Spezialisierung senkt die technischen Hürden für Angriffe erheblich. Die gestohlenen Daten werden mehrfach monetarisiert: durch Versicherungsbetrug, gefälschte Atteste und Rezepte sowie durch Übernahme von Patienten- und Mitarbeiterkonten.
Ein zusätzliches Risiko liegt in der Lieferkette: Cyberkriminelle zielen zunehmend auf Softwareanbieter und Plattformbetreiber ab. Deren Kompromittierung ermöglicht es Angreifern, ihre Reichweite erheblich zu vergrößern und zahlreiche Einrichtungen gleichzeitig zu treffen. Damit wird die Absicherung digitaler Lieferketten zu einem kritischen Faktor für die Sicherheit im Gesundheitswesen.
Quelle: www.it-daily.net · Erschienen 11. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.