Hausärzte stärker betroffen – Der unterschätzte Cyber-Risikofaktor 2026
2026 trifft Ransomware mehr Hausarztpraxen als Kliniken. Der Grund: Sie sind leichte Beute mit hohen Konsequenzen.
Die bittere Realität 2026
- ~47 % aller gemeldeten Ransomware-Fälle im ambulanten Bereich
- Durchschnittliches Lösegeld: 180.000–450.000 € (oft die Existenz)
- 78 % der betroffenen Praxen zahlen – meist alles
- Durchschnittliche Wiederherstellungszeit: 19–34 Tage
Warum Hausärzte besonders gefährdet sind
Minimaler IT-Schutz
- Kaum EDR, kein SIEM, selten MFA
- Ein oder zwei Personen verwalten die komplette IT
- Windows 10/11 ohne aktuelles Patch-Level
- Praxissoftware oft auf veralteten Servern
Hohe Abhängigkeit & Druck
- Terminchaos schon nach 2 Tagen Ausfall
- ePA-Zugriff, KV-SafeNet, Telematik → neue Angriffsflächen
- Patienten wechseln schnell zur Nachbarpraxis
- Keine bezahlte Ausfallversicherung gegen Cyber
Typischer Angriffsweg
- Phishing-Mail an MFA, Rezept- oder Terminpostfach
- Gestohlenes Benutzerkonto → Zugriff auf Praxisserver
- Exfiltration der Patientendaten + Verschlüsselung
- Drohung mit Veröffentlichung sensibler Diagnosen
Die fünf Sofortmaßnahmen für Hausärzte
- MFA an allen Zugängen (auch KV-Connect & ePA)
- 3-2-1-1-0-Backup – mindestens ein offline/immutable Exemplar
- Endpoint Detection & Response (EDR) – auch für kleine Praxen bezahlbar
- Monatliche Phishing-Tests mit der MFA
- Externe IT-Firma mit Cyber-Notfallvertrag
Fazit
Hausarztpraxen sind 2026 kein Nebenkriegsschauplatz mehr – sie sind Hauptopfer.
Wer „das passiert doch nur den Großen“ denkt, riskiert die eigene Praxis und die Versorgung ganzer Stadtteile.
Kurzfassung: MFA + sauberes Backup + EDR oder im Worst Case: Praxisschließung.