Zahnarztpraxen im Visier von Cyberkriminellen
Welche Schutzmaßnahmen jetzt wichtig sind
IT-Sicherheit wird für Zahnarztpraxen immer wichtiger. Angesichts zunehmender Hackerangriffe mit teils existenzbedrohenden Folgen informierte die KZV Nordrhein am 26. November 2025 in einer Online-Veranstaltung über aktuelle Cyberrisiken. Kriminalhauptkommissar Eric Dieden von der Polizei Köln stellte dabei gängige Bedrohungen und Schutzmaßnahmen vor.
Erstellt: 09.03.2026
Aktualisiert: 04.02.2026
Drucken:
Trügerische Sicherheit in Zahnarztpraxen
Viele Zahnärztinnen und Zahnärzte halten ihre Praxis für zu klein, um ins Visier von Cyberkriminellen zu geraten. Entsprechend gering ist oft das Sicherheitsniveau – etwa bei der E-Mail-Verschlüsselung. Doch diese Einschätzung täuscht: Bei Tests waren 10 von 25 Praxen nicht auf einen Ausfall ihrer IT-Systeme vorbereitet. Klar ist: Wer Risiken unterschätzt und berufliche sowie private IT-Nutzung vermischt, setzt seine Praxis unnötigen Gefahren aus.
Sicherheit beginnt im Praxisalltag
Damit im Ernstfall keine wertvolle Zeit verloren geht, sollten Zahnarztpraxen konkret vorbereitet sein. Ein zentraler Notfallordner hilft, den Überblick zu behalten: Darin stehen analoge Telefonlisten, externe E-Mail-Adressen, Netzwerkpläne sowie Zugänge zu digitalen und mechanischen Schließsystemen. Ebenso wichtig ist ein Plan B für den Praxisbetrieb – etwa, wie Termine, Abrechnung oder Dokumentation ohne IT vorübergehend weiterlaufen können.
Zur Grundausstattung gehören außerdem regelmäßige Datensicherungen, aktuelle Software und geschützte Fernzugänge. Doch selbst die beste Technik nützt wenig, wenn das Team nicht eingebunden ist. Klare Ansprechpersonen, feste Abläufe im Krisenfall und regelmäßige Sensibilisierung der Mitarbeitenden sind entscheidend. Wer weiß, wann eine Anzeige nötig ist und welche Meldepflichten gelten, handelt im Ernstfall souveräner und schützt Praxis und Patientendaten wirksam.
Passwörter: Kleine Hürde, große Wirkung
Unsichere Passwörter gehören zu den häufigsten Einfallstoren für Cyberangriffe – auch in Zahnarztpraxen. Noch immer werden private Passwörter mehrfach genutzt oder zu einfache Kombinationen gewählt, etwa der Praxisname oder der eigene Benutzername. Für Angreifer sind solche Zugänge leichtes Spiel.
Sicherer wird es mit klaren Regeln: Passwörter sollten mindestens zwölf Zeichen lang sein und Buchstaben, Zahlen sowie Sonderzeichen enthalten. Jedes System benötigt ein eigenes Passwort, persönliche Daten haben darin nichts verloren. Wer sich nicht alles merken möchte, ist mit einem Passwort-Manager gut beraten. Richtig eingesetzt, schützt er die digitalen Zugänge und damit auch sensible Patientendaten.
Für den Ernstfall vorbereitet: die IT-Notfallkarte
Wenn die IT plötzlich ausfällt, zählt jede Minute. Um in solchen Situationen handlungsfähig zu bleiben, empfiehlt die Polizei klare Notfallstrukturen – dazu gehören auch einfache Hilfsmittel wie die IT-Notfallkarte. Sie ist auf der Website des BSI verfügbar und fasst die wichtigsten Schritte für den Umgang mit IT-Notfällen übersichtlich zusammen. Ausgefüllt, ausgedruckt und griffbereit aufbewahrt, wird sie zu einem zentralen Baustein der Notfallplanung in Ihrer Praxis.
Liste der qualifizierten APT-Response-Dienstleister
Tipp: Das BSI stellt eine Liste von qualifizierten APT-Response-Dienstleistern zur Verfügung. Das sind spezialisierte IT-Sicherheitsfirmen, die Unternehmen und Behörden bei der Abwehr und Bewältigung von komplexen, andauernden Cyberangriffen (Advanced Persistent Threats, APTs) unterstützen.
Schnelle Unterstützung im Notfall
Wird Ihre Praxis Opfer eines Cyberangriffs, steht schnelle Unterstützung bereit: Das Kompetenzzentrum Cybercrime der Polizei ist rund um die Uhr erreichbar. Dort erhalten Betroffene konkrete Hinweise zum weiteren Vorgehen und Unterstützung bei den nächsten Schritten. Das Cybercrime-Kompetenzzentrum beim LKA NRW
Webinar für mehr Infos:
Schauen Sie sich die Aufzeichnung der Cybercrime-Veranstaltung auf unserer Website an: Cybercrime
„Ein Schadensfall wird eintreten, die Frage ist nur wann und wie stark!“
Kriminalhauptkommissar Eric Dieden
Steckbrief
Eric Dieden | Kriminalhauptkommissar beim Kriminalkommissariat Kriminalprävention/Opferschutz der Polizei Köln
Alexandra Schrei, KZV Nordrhein
Weiteres zum Thema Cybersicherheit finden Sie hier:
- Cybersicherheit in der Zahnmedizin
- Cybersicherheit in der medizinischen Praxis: Herausforderungen und Lösungen
- Cybersicherheit: Wenn’s dann doch mal brennt
- Cybersicherheit: Die Bedeutung von Schulungen für das Praxispersonal
- Karies in der IT – Teil 1 der Online-Veranstaltung zum Thema Cybercrime der KZV Nordrhein
