Zum Inhalt springen
← Blog IT-Sicherheit

Cyberangriffe auf Arztpraxen:
Ransomware, Kosten & Schutz

Eine Zahnarztpraxis in Bayern verliert nach einem Ransomware-Angriff 40 % ihrer Patienten und muss schließen. Über 100 AMEOS-Kliniken fallen gleichzeitig aus. Cyberangriffe auf das Gesundheitswesen nehmen dramatisch zu – und treffen vor allem Praxen, die nicht vorbereitet sind.

Cyberangriff auf Arztpraxis – Ransomware-Warnung auf mehreren Bildschirmen

Die Zahlen: So gefährdet ist das Gesundheitswesen

+74 %
Angriffe auf Kliniken seit 2020
156
gemeldete Vorfälle im BSI-Lagebericht 2024
119/Tag
neue Schwachstellen (BSI 2025)
4 Tage
Vorbereitungszeit für Ransomware (2021)

Der BSI-Lagebericht 2024 verzeichnete 156 gemeldete IT-Sicherheitsvorfälle im Gesundheitssektor – ein Anstieg von 23 % gegenüber dem Vorjahr. 80 % aller Ransomware-Angriffe treffen kleine und mittlere Unternehmen – also genau die Größenordnung von Arztpraxen und Zahnarztpraxen.

Reale Vorfälle: Das ist passiert

Fallbeispiel Bayern, 2024

Zahnarztpraxis mit 4 Behandlern – Totalschaden

Eine Gemeinschaftszahnarztpraxis mit 4 Zahnärzten und 18 Mitarbeitern wird Opfer eines Ransomware-Angriffs. Der Trojaner kam per Phishing-E-Mail – Betreff: „Terminvorschläge für eine professionelle Zahnreinigung“ mit einem Word-Dokument im Anhang.

Lösegeldforderung: 10 Bitcoin (~220.000 €)

Bezahlt: Ja – Daten trotzdem nicht wiederhergestellt

Praxis geschlossen: 2 Wochen komplett, danach wochenlang eingeschränkt

Patientenverlust: ~840 von 2.100 Patienten (~40 %)

Der Angreifer meldete den Vorfall zusätzlich bei der Datenschutzaufsicht, was zu einem weiteren Bußgeld führte. Gesamtschaden: knapp 500.000 €. Die Praxisgemeinschaft löste sich auf.

Januar 2024 Bezirkskliniken Mittelfranken

Ransomware-Angriff an einem Samstag. Alle 8 Standorte betroffen. Daten verschlüsselt und exfiltriert. IT wochenlang offline. Krisenteam mit BayLDA, Polizei und IT-Forensik.

Februar 2024 Dreifaltigkeits-Hospital Lippstadt & Kliniken Kreis Soest

Cyberangriff auf Klinikverbund. Drei Kliniken von der Notfallversorgung abgemeldet. Patienten mussten in umliegende Häuser verlegt werden.

Juli 2025 AMEOS Kliniken – über 100 Einrichtungen

Einer der größten Cyberangriffe im deutschen Gesundheitswesen. Über 100 Einrichtungen an 50+ Standorten betroffen. Röntgen und Labor zeitweise ausfällen. Patientendaten gestohlen. 500.000+ Patienten jährlich.

Januar 2026 Kreisklinik Roth

IT-Netzwerk angegriffen. Internet proaktiv getrennt. Notaufnahme vorübergehend geschlossen, mittags wiedereröffnet.

Was ein Cyberangriff Ihre Praxis kostet

Kosten eines Angriffs (über 5 Jahre)

120.000–330.000 €

IT-Forensik, Rechtsanwälte, Betriebsausfall, Bußgelder, Patientenverlust

Kosten präventiver IT-Sicherheit (über 5 Jahre)

31.000–40.000 €

Firewall, Backup, Monitoring, Managed Services, Schulungen

Die Rechnung ist eindeutig: Prävention kostet einen Bruchteil dessen, was ein erfolgreicher Angriff an Schaden verursacht. Und die indirekten Kosten – Vertrauensverlust, Patientenabwanderung, psychische Belastung – sind darin noch nicht einmal enthalten.

Die häufigsten Angriffswege

1

Phishing-E-Mails

Der mit Abstand häufigste Angriffsweg. Gefälschte E-Mails mit Anhängen (Word, PDF, ZIP) oder Links. In der Zahnarztpraxis oft als Terminanfrage, Bewerbung oder Rechnung getarnt.

2

Unsichere Fernzugänge (RDP)

Offen erreichbare Remote-Desktop-Dienste ohne VPN oder MFA. Angreifer scannen automatisiert nach offenen RDP-Ports und nutzen schwache Passwörter.

3

Ungepatchte Software

Veraltete Betriebssysteme (Windows 10), Praxissoftware ohne aktuelle Patches, Konnektor-Firmware veraltet. Jede bekannte Schwachstelle ist ein Einfallstor.

Cyber-Versicherung: Lohnt sich das?

Eine Cyber-Versicherung übernimmt im Schadensfall:

  • IT-Forensik und externe Sicherheitsexperten
  • Rechtsanwälte für Datenschutz-Meldungen
  • Krisenmanagement und PR-Beratung
  • Betriebsunterbrechungsschäden (entgangene Einnahmen)
  • Schadenersatzforderungen betroffener Patienten

Wichtig: Versicherer verlangen zunehmend den Nachweis von IT-Sicherheitsmaßnahmen (Firewall, Backup, Mitarbeiterschulungen, aktuelle Betriebssysteme). Ohne diese Grundlage kann die Versicherung die Leistung verweigern.

So schützt JPLOY Ihre Praxis

Hardware-Firewall (UTM)
Sophos XGS, WatchGuard, Securepoint – mit Intrusion Prevention, Content Filtering und VPN. Keine FritzBox als alleinige Firewall.
3-2-1 Backup-Strategie
3 Kopien, 2 Medien, 1 extern/offline. Tägliche Prüfung, regelmäßige Restore-Tests. Ransomware-sichere Offsite-Kopie.
Patch-Management
Automatische Updates für Windows, Praxissoftware, Firewall-Firmware und TI-Konnektor. Kein System ohne aktuelle Patches.
Netzwerksegmentierung
Praxis-IT, TI, Röntgen/Medizingeräte und Gäste-WLAN in getrennten VLANs. Ein kompromittiertes Gerät kann nicht das gesamte Netz infizieren.
Multi-Faktor-Authentifizierung
MFA für VPN-Zugriff, Cloud-Dienste und kritische Anwendungen. Passwörter allein reichen nicht mehr.
Mitarbeiterschulung
Regelmäßige Sensibilisierung: Phishing erkennen, verdächtige Anhänge nicht öffnen, USB-Sticks nur verschlüsselt.

Häufige Fragen

Wie wahrscheinlich ist ein Cyberangriff auf meine Zahnarztpraxis?

Sehr wahrscheinlich. 80 % aller Ransomware-Angriffe treffen kleine und mittlere Unternehmen. Zahnarztpraxen sind attraktive Ziele: Patientendaten sind wertvoll, die IT-Sicherheit oft unzureichend, und die Zahlungsbereitschaft bei Lösegeld ist hoch, weil die Praxis ohne IT nicht arbeiten kann. Es ist keine Frage ob, sondern wann.

Sollte ich Lösegeld zahlen, wenn meine Praxis verschlüsselt wird?

BSI und Polizei raten eindeutig davon ab. Das Beispiel der bayerischen Zahnarztpraxis zeigt: Das Lösegeld (220.000 €) wurde bezahlt, die Daten trotzdem nicht wiederhergestellt. Stattdessen: sofort IT-Forensik einschalten, Datenschutzaufsicht informieren (72-Stunden-Frist!), Backups prüfen und Systeme neu aufsetzen.

Reicht Windows Defender als Virenschutz für meine Praxis?

Der in Windows integrierte Defender bietet einen Grundschutz, der für Praxis-Arbeitsplätze in Kombination mit einer vorgeschalteten UTM-Firewall ausreichen kann. Wichtiger als der Name des Virenscanners sind: automatische Updates, zentrale Verwaltung, Firewall und vor allem ein funktionierendes Backup.

Muss ich einen Cyberangriff melden?

Ja – bei einem Datenschutzvorfall (und ein Ransomware-Angriff ist das fast immer) müssen Sie innerhalb von 72 Stunden die zuständige Datenschutzaufsichtsbehörde informieren (Art. 33 DSGVO). Wenn ein hohes Risiko für die betroffenen Patienten besteht, müssen auch die Patienten informiert werden (Art. 34 DSGVO).

Was kostet IT-Sicherheit für eine kleine Zahnarztpraxis?

Präventive IT-Sicherheit (Firewall, Backup, Monitoring, Updates, Managed Services) kostet für eine kleine Praxis ca. 31.000–40.000 € über 5 Jahre – also rund 500–700 € pro Monat. Ein erfolgreicher Cyberangriff kostet 120.000–330.000 €. Die Investition in IT-Sicherheit amortisiert sich schon, wenn sie einen einzigen Angriff verhindert.

Brauche ich als Zahnarzt eine Cyber-Versicherung?

Empfohlen: Ja. Eine Cyber-Versicherung ist kein Ersatz für IT-Sicherheitsmaßnahmen, aber eine wichtige Ergänzung. Sie deckt die Kosten ab, die auch bei guter Prävention entstehen können: Forensik, Rechtsberatung, Betriebsunterbrechung, Schadenersatz. Prämien variieren – Versicherer bewerten Ihre bestehenden Sicherheitsmaßnahmen.