Wirksamkeit gängiger Anti-Phishing-Maßnahmen in Kliniken fraglich

Neue Studie zeigt erhebliche Sicherheitsrisiken und Handlungsbedarf für das Gesundheitswesen

Veröffentlicht

Gängige Anti-Phishing-Maßnahmen sind der nach wie vor erheblichen Bedrohungslage durch Cyberangriffe in Krankenhäusern offenbar nur unzureichend gewachsen. Das zeigt eine aktuelle Studie eines Forscherteams unter Beteiligung von Prof. Dr. Luigi Lo Iacono von der Justus-Liebig-Universität Gießen (JLU), die Mitte Oktober auf der ACM Conference on Computer and Communications Security (CCS) 2025 in Taiwan vorgestellt wurde.

In der Studie analysierten die Forschenden die Anfälligkeit von Krankenhausbeschäftigten für Phishing-Angriffe und die Wirksamkeit gängiger Schutzmaßnahmen. Dazu wurden 7.044 E-Mail-Konten einer deutschen Universitätsklinik in einer groß angelegten Phishing-Simulation getestet.

Anfälligkeit für Phishing

Rund ein Viertel der Beschäftigten hätte im Test ihre Authentifizierungsdaten preisgegeben. Die Ergebnisse zeigten, dass bestimmte Merkmale von Phishing-E-Mails die Anfälligkeit deutlich beeinflussen:

  • Versandzeit: E-Mails am Morgen führten zu einer um 5,6 Prozentpunkte erhöhten Interaktionswahrscheinlichkeit, bei medizinischem Personal sogar 13,5 Prozentpunkte.
  • E-Mail-Format: Einfaches Textformat anstelle von HTML erhöhte die Anfälligkeit um 4,9 Prozentpunkte, besonders beim medizinischen Personal.
  • Emotionale Trigger: E-Mails, die Verlustangst auslösten (z. B. Warnungen vor ablaufenden Accounts), steigerten die Interaktion um 6,7 Prozentpunkte, vor allem bei nicht-medizinischem Personal.
Wirksamkeit von Schutzmaßnahmen

Die Untersuchung zeigte, dass gängige Maßnahmen nur eingeschränkt schützen:

  • Explizite Warnbanner und das Verschieben in Spam-Ordner reduzierten riskantes Verhalten um bis zu 94 %.
  • Die [EXTERN]-Kennzeichnung erwies sich als deutlich weniger verlässlich.
  • Deaktivierte Links in E-Mails und Browser-Warnungen zeigten nur eingeschränkte Schutzwirkung.
Handlungsempfehlungen

Prof. Dr. Lo Iacono betont: „Es ist essenziell, dass technische Schutzvorkehrungen gestärkt werden, um die Resilienz gegenüber Cyberkriminalität zu erhöhen. Vor allem im Gesundheitssektor, der zunehmend Ziel von Cyberangriffen wird, besteht akuter Handlungsbedarf.“

Die Studie liefert damit eine fundierte Grundlage, um effektive Strategien zur Abwehr von Phishing-Angriffen zu entwickeln.

 

  • Justus-Liebig-Universität Gießen
  • Jan Tolsdorf, David Langer, und Luigi Lo Iacono. 2025. Phishing Susceptibility and the (In-)Effectiveness of Common Anti-Phishing Interventions in a Large University Hospital. In Proceedings of the 2025 ACM SIGSAC Conference on Computer and Communications Security (CCS ’25), 4334–4348. DOI: 10.1145/3719027.3765164

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Mehr Insights für Klinikalltag und Management