Info-Paket anfordern

Cybersicherheit im Gesundheitswesen: Warum der Faktor Mensch bisher kaum erforscht ist – und was wir jetzt wissen wollen

Es gibt Studien zur Cybersicherheit im Gesundheitswesen. Und es gibt Studien zum Faktor Mensch in der Cybersicherheit. Was es bisher nicht gibt, ist eine Studie, die beides gezielt verbindet – speziell für deutsche Gesundheitseinrichtungen.

🕒 3 Min. Lesezeit

Inhaltsverzeichnis

Genau diese Lücke schließen wir jetzt.

Heute starten wir auf der DMEA 2026 in Berlin die „Studie: Cybersicherheit im Gesundheitswesen 2026 – Wie gut sind deutsche Gesundheitseinrichtungen auf den Faktor Mensch vorbereitet?“ – durchgeführt von Grohmann Business Consulting (GBC), unserem auf Marktforschung spezialisierten Partnerunternehmen. GBC gewährleistet die wissenschaftliche Unabhängigkeit der Erhebung und Auswertung.

Die Teilnahme dauert ca. 3 Minuten. Anonym. Kostenlos. Und wer möchte, bekommt die Ergebnisse exklusiv vor der offiziellen Veröffentlichung.

Jetzt an der Studie teilnehmen →

Warum der Faktor Mensch im Gesundheitswesen so gefährlich unterschätzt wird

Krankenhäuser, Arztpraxen, MVZ und Pflegeeinrichtungen sind eines der attraktivsten Angriffsziele für Cyberkriminelle. Der Grund ist einfach: Patientendaten sind auf dem Schwarzmarkt mehr wert als Kreditkartendaten. Und Einrichtungen zahlen Lösegeld – weil ein Systemausfall im Worst Case Menschenleben gefährdet.

Was in der öffentlichen Diskussion oft untergeht: Die meisten erfolgreichen Angriffe beginnen nicht mit einer technischen Sicherheitslücke. Sie beginnen mit einem Mitarbeiter, der auf einen Link klickt. Mit einer E-Mail, die überzeugend wirkt. Mit einem Passwort, das weitergegeben wird.

KennzahlQuelle
68 % aller Datenpannen weltweit haben menschliche UrsachenVerizon DBIR 2024
Gesundheitswesen trägt die höchsten Kosten je Datenpanne aller BranchenIBM Cost of a Data Breach 2024
Mitarbeitende im Gesundheitswesen gehören zu den Gruppen mit den wenigsten Security-Awareness-Schulungen in DeutschlandG Data / Statista „Cybersicherheit in Zahlen“ 2024

Das letzte Ergebnis ist das eigentlich beunruhigende. Die Branche mit den sensibelsten Daten und dem höchsten Angriffsdruck schulte ihre Mitarbeitenden bisher am seltensten.

Was die bisherige Marktforschung übersieht

Die BDO/DKI-Studie 2025 untersucht Cybersicherheit in deutschen Krankenhäusern – mit Fokus auf technische und organisatorische Maßnahmen. KnowBe4 veröffentlicht jährlich seinen „State of Human Risk“ – international und branchübergreifend. Deloitte hat ein Whitepaper zum Faktor Mensch in der Cyberresilienz vorgelegt – für Großunternehmen.

Keine dieser Studien beantwortet die Frage, die uns interessiert:

Wie gut sind deutsche Gesundheitseinrichtungen – Kliniken, Arztpraxen, MVZ, Pflegeheime – konkret auf menschliches Fehlverhalten als Sicherheitsrisiko vorbereitet?

Haben sie Schulungsprogramme? Führen sie Phishing-Simulationen durch? Wissen ihre Mitarbeitenden, was sie im Ernstfall tun sollen? Und: Unterscheidet sich das zwischen Einrichtungstypen und Größen?

Diese Fragen stellen wir jetzt – systematisch, deutschlandweit, zum ersten Mal in dieser Kombination.

Was Sie als Teilnehmer davon haben

Die Studie besteht aus 10 Fragen und dauert ca. 3 Minuten. Alle Antworten sind anonym – es werden keine personenbezogenen Daten gespeichert.

Wer am Ende der Umfrage seine E-Mail-Adresse hinterlässt, erhält die Studienergebnisse exklusiv vor der offiziellen Veröffentlichung im September 2026. Das gibt Ihnen als Entscheider die Möglichkeit, die Ergebnisse intern zu nutzen, bevor sie öffentlich werden.

Außerdem: Je mehr Einrichtungen teilnehmen, desto aussagekräftiger werden die Ergebnisse. Jede Teilnahme zählt.

Zur Studie – 3 Minuten, anonym, Ergebnisse kostenlos →

Warum jetzt der richtige Zeitpunkt ist

Das deutsche NIS2-Umsetzungsgesetz gilt seit Dezember 2025 – ohne Übergangsfrist – und erfasst viele Einrichtungen im Gesundheitswesen. Die DSGVO fordert seit Jahren technische und organisatorische Maßnahmen zum Schutz von Patientendaten – Mitarbeiterschulungen gehören dazu. Und Cyberversicherungen setzen zunehmend den Nachweis strukturierter Security-Awareness-Maßnahmen voraus.

Das Thema ist nicht neu. Aber die Frage, wie weit die Branche tatsächlich ist, blieb bisher unbeantwortet. Diese Studie gibt erstmals eine fundierte, deutschlandweite Antwort.

Das Versprechen

Die Ergebnisse dieser Studie werden wir im Sommer 2026 vollständig und kostenlos veröffentlichen. Keine verkürzten Zusammenfassungen, kein Paid Content. Wer die Ergebnisse vorab möchte, trägt am Ende des Fragebogens seine E-Mail-Adresse ein.

Wenn Sie darüber hinaus wissen möchten, wie Ihre Einrichtung konkret auf den Faktor Mensch vorbereitet ist – und was sich ohne großen Aufwand verbessern lässt – sprechen wir gerne in einem kostenlosen 30-Minuten-Gespräch darüber.

Kostenloses Erstgespräch buchen →

Diese Studie wird durchgeführt von Grohmann Business Consulting (GBC), unserem auf Marktforschung spezialisierten Partnerunternehmen. GBC gewährleistet die wissenschaftliche Unabhängigkeit der Erhebung und Auswertung. Die Erhebung läuft bis 31. Mai 2026. Alle Ergebnisse werden in anonymisierter Form ausgewertet.

Quellen:

Verizon Data Breach Investigations Report 2024

IBM Cost of a Data Breach Report 2024

G Data / Statista „Cybersicherheit in Zahlen“ 2024

BDO / Deutsches Krankenhausinstitut: Krankenhausstudie 2025

Sie möchten mehr darüber erfahren, wie Sie die Beschäftigten Ihres Unternehmensvom Risikofaktor in eine "Human Firewall" verwandeln?

Kein Problem! In einem kostenlosen Erstgespräch vermitteln wir Ihnen einen Überblick, welche Maßnahmen dafür erforderlich sind und wie Ihnen die Security Awareness Toolbox dabei hilft, diese Maßnahmen mit minimalem Zeit- und Kostenaufwand umzusetzen.
Termin vereinbaren

📋 Nächste Schritte

Security Quick Check starten
Kostenloses Beratungsgespräch vereinbaren
Newsletter abonnieren

📚 Ähnliche Artikel

Ohne Bewusstsein keine Sicherheit

Alles was Sie für ein nachhaltiges Security Awareness-Programm im Unternehmen benötigen
Security Awareness Toolbox kennenlernen
Bild von Heike Kröner

Heike Kröner

Heike Kröner ist COO der SecaSkill GmbH und verantwortet neben Organisation und Prozessen auch die Content-Marketing-Strategie der Security Awareness Toolbox. Als zertifizierte Online-Marketing-Expertin kombiniert sie digitales Marketing-Know-how mit langjähriger praktischer Erfahrung im B2B-Umfeld. Sie erlebte den Ransomware-Angriff auf GROHMANN BUSINESS CONSULTING hautnah mit und arbeitete danach aktiv am ersten Security Awareness-Programm des Unternehmens mit. Dabei erkannte sie die besonderen Herausforderungen, vor denen kleine und mittlere Unternehmen stehen: Knappe Ressourcen, fehlendes Spezialwissen und die Schwierigkeit, komplexe Sicherheitsthemen verständlich zu vermitteln. Dieses Verständnis für die KMU-Perspektive prägt heute ihre Arbeit für die Security Awareness Toolbox.

📚 Weitere Beiträge zum Thema:

Security Awareness Toolbox Info-Paket:

Alles, was Sie über die Security Awareness Toolbox wissen sollten ...

… haben wir in einem PDF-Dokument kompakt für Sie zusammengestellt.

Einfach das nachfolgende Formular ausfüllen und Sie erhalten das Info-Paket bequem per E-Mail zugesandt

Nur 166,- € pro Monat *)

Jahreslizenz pro Unternehmen

  • Alle Module und Updates
  • Unbegrenzte Mitarbeiterlizenzen
  • Persönliches On-Boarding
  • Support per Telefon & E-Mail
  • Sofort einsatzbereit
Jetzt Angebot anfordern

*) = 1.992,- € zzgl. MwSt. bei jährlicher Zahlung