Cybergefahr über die Feiertage: Warum Praxen jetzt den „Netzwerkstecker ziehen“ sollten

16.12.2025 - Unbesetzte Arzt-, Zahnarzt- und Psychotherapiepraxen geraten insbesondere zwischen den Jahren verstärkt ins Visier von Cyberkriminellen. daten-strom.Medical-IT-Services GmbH empfiehlt in Kooperation mit der Polizei Köln eine einfache, aber wirksame Schutzmaßnahme für die Feiertage.

Die Weihnachtsfeiertage und der Jahreswechsel sind für viele Arzt-, Zahnarzt- und Psychotherapiepraxen eine Zeit der Ruhe. Gleichzeitig steigt in genau diesem Zeitraum das Risiko für Cyberangriffe deutlich an. Unbesetzte Praxen gelten für Cyberkriminelle als besonders attraktive Ziele. Vor diesem Hintergrund empfiehlt daten-strom.Medical-IT-Services GmbH in Kooperation mit der Polizei Köln die präventive Maßnahme „Netzwerkstecker ziehen“.

Klare Empfehlung der Polizei

Digitale Einbruchsversuche häufen sich insbesondere zwischen den Jahren, wenn Praxisräume geschlossen und IT-Systeme unbeaufsichtigt sind. Angreifer nutzen automatisierte Scan- und Angriffswerkzeuge, um Schwachstellen in erreichbaren Netzwerken auszunutzen – häufig ohne, dass der Angriff sofort bemerkt wird.

Kriminalhauptkommissar Eric Dieden von der Polizei Köln rät daher eindringlich:

„Ziehen Sie das zentrale Netzwerkkabel zu Ihren Praxis-PCs und Servern, sodass Hacker in Ihrer Abwesenheit keine Chance haben.“

Gemeint ist die physische Trennung der Praxis-IT vom Internet, indem zentrale Netzwerkkabel zur Praxisinfrastruktur – etwa zu Servern, Praxisverwaltungsprogrammen und vernetzten medizinischen Geräten – vor den Feiertagen getrennt werden.

© Adobe Stock, Quelle Polizei Köln: Netzwerkstecker ziehen - eine einfache Maßnahme zum Schutz vor Cyberangriffen während der Feiertage.

Gesundheitswesen besonders im Fokus

„Aus der Erfahrung der letzten Jahre heraus ist das Gesundheitswesen zunehmend in den Fokus der Cyberkriminellen geraten“, erklärt Thomas Klug, Geschäftsführer der daten-strom.Medical-IT-Services GmbH.

„Patientendaten sind ein lohnenswertes Ziel. Sie gelten als das Gold des 21. Jahrhunderts und erzielen Höchstpreise auf den Marktplätzen des Darknets.“

Gerade kleinere und mittlere Praxen unterschätzen häufig das Risiko, obwohl sie über hochsensible personenbezogene Daten verfügen und oft nicht rund um die Uhr überwacht werden.

Wichtige Hinweise zur Umsetzung

• Ziehen Sie nur die relevanten Netzwerkkabel, die die Praxis mit dem Internet verbinden.
• Wenn Unsicherheit besteht, ziehen Sie unbedingt Ihren IT-Dienstleister hinzu, um Fehlabschaltungen oder Schäden zu vermeiden.
• Klären Sie vorab, ob die Maßnahme technisch möglich ist, z. B. bei:
  • ständig erreichbaren Mailservern
  • Fernwartungszugängen
  • extern betriebenen Cloud- oder TI-Diensten

Nach den Feiertagen: Sicherer Neustart

• Netzwerkverbindung rechtzeitig vor Praxisbeginn wiederherstellen
• Updates für
• Virenschutzprogramme
• Betriebssysteme
• Praxisverwaltungsprogramme (inkl. Quartalsupdates)
  installieren
• Funktionsprüfung aller Systeme durchführen, bevor der Patientenbetrieb startet
• Telematikinfrastruktur (TI) prüfen:
  Nach der Wiederinbetriebnahme sollte die vollständige Erreichbarkeit und Funktionsfähigkeit der TI (z. B. eRezept, ePA, KIM, eAU) überprüft werden.

Wichtiger Hinweis zur RSA-Verschlüsselung von TI-Konnektoren

Praxen, die noch Konnektoren mit RSA-Verschlüsselung („RSA-only“-Konnektoren) einsetzen, müssen zwingend handeln. Eine Verlängerung der entsprechenden Zertifikate ist technisch ausgeschlossen, weshalb diese Konnektoren spätestens zum Jahresende außer Betrieb gehen.

Die gematik weist ausdrücklich darauf hin, die verbleibende Zeit zu nutzen, um die notwendige Umstellung rechtzeitig einzuleiten. Erfolgt dies nicht, droht ein Ausfall der Telematikinfrastruktur mit unmittelbaren Auswirkungen auf den Praxisbetrieb.

Als Alternative zum klassischen Hardware-Konnektor steht das TI-Gateway zur Verfügung. Dieses ermöglicht den TI-Zugang ohne eigenen Konnektor in der Praxis und wird zunehmend als zukunftssichere Lösung eingesetzt.