"Gefahr im Posteingang": Unternehmen im Visier von Phishing-Angreifern

Curagita-Selbstversuch zeigt: Der Mensch bleibt das größte Risiko – und gleichzeitig der beste Schutz.

Ob digitale Bildarchivierung, Online-Befundübermittlung oder Zugriff auf das RIS-System – moderne radiologische Praxen sind längst digital vernetzt. Mit dieser Entwicklung steigt auch das Risiko gezielter Cyberangriffe. Besonders perfide: Phishing-Mails, die harmlos aussehen, aber Schadsoftware einschleusen oder Zugangsdaten abgreifen können.

Als Dienstleister für radiologische Einrichtungen, der auch kontinuierlich das eigene Team schult, wollten wir wissen: Wie gut sind Fachkräfte heute gegen solche Bedrohungen gewappnet? Gemeinsam mit der Securepoint GmbH aus Lüneburg, einem führenden Anbieter professioneller „unified threat management“-Lösungen (wie Virenscanner, Firewall etc.) haben wir eine interne, anonymisierte Phishing-Kampagne bei Curagita durchgeführt. Die Ergebnisse sind aufschlussreich – und zeigen sowohl positive Entwicklungen als auch klare Handlungsfelder.

20 freiwilligen Curagita-Mitarbeitenden wurden im Rahmen einer simulierten Phishing-Kampagne drei E-Mails zugestellt. Alle erhielten:

• eine einfache, leicht erkennbare Phishing-Mail
• eine mittel schwere Mail
• eine professionell gestaltete, schwer zu durchschauende Nachricht

Ziel war es, ein realistisches Angriffsszenario zu simulieren – so, wie es täglich passieren kann.

• Rund 40 % der Phishing-Mails wurden geöffnet – ein Wert, der mit Microsoft Outlook technisch nicht gänzlich zu verhindern ist.
• In zwei Fällen wurde auf den enthaltenen Phishing-Link geklickt.
• Ein Vorfall wurde direkt gemeldet: „Ich war gerade im Stress, hab's am Handy geöffnet und nicht genau hingesehen.“

Diese Reaktion ist typisch – und unterstreicht, wie wichtig regelmäßige Schulungen und Awareness-Formate für Personal sind.

Die Ergebnisse lassen sich nicht isoliert betrachten. Laut dem aktuellen Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) vom April 2025 ergibt sich folgendes Bild:

• Täglich 383.000 neue Malware-Varianten
• 19,5 Millionen Spam-Mails – das sind 8 % weniger als im Vormonat, doch die Qualität der Angriffe steigt.
• Besonders kritisch: Die Zunahme gezielter Phishing-Angriffe auf das Gesundheitswesen, insbesondere Praxen mit hohen Datenwerten wie radiologische Einrichtungen.
(Quelle: BSI Lagebericht 04/2025)

Cyberkriminelle setzen dabei gezielt auf Drucksituationen und Routine – zwei Faktoren, die in medizinischen Abläufen häufig auftreten.

Die gute Nachricht: Unsere Schulungen und technischen Schutzmaßnahmen wirken. Der Großteil der Phishing-Mails wurde richtig erkannt oder ignoriert.

Die Herausforderung: Ein einziger Klick reicht, um Systeme zu kompromittieren – besonders dann, wenn mobile Geräte im Einsatz sind oder Mitarbeitende unter Zeitdruck arbeiten.

Technische Schutzsysteme wie Firewalls, Spamfilter und Virenscanner sind unverzichtbar – doch sie greifen zu spät, wenn Anwender:innen unbewusst den Angriff auslösen. Deshalb setzen wir bei Curagita und den von uns betreuten Praxen auf ein dreistufiges Sicherheitskonzept:

1. Sichere Infrastruktur
2. Regelmäßige Awareness-Trainings
3. Proaktive Sicherheitsüberprüfungen

Mit dieser Kombination stärken wir nicht nur Ihre IT-Systeme, sondern auch das wichtigste Element Ihrer Sicherheitskette: Ihr Team.

Sprechen Sie uns an – wir bieten maßgeschneiderte Sicherheitschecks, auch ohne Vorankündigung im Team (anonymisiert), inklusive detaillierter Auswertung und konkreten Handlungsempfehlungen. Denn der beste Zeitpunkt, eine Sicherheitslücke zu entdecken, ist vor dem echten Angriff.