Arztpraxen sind ein bevorzugtes Ziel für Cyberangriffe, da sie sensible Patientendaten verwalten und häufig über veraltete IT-Infrastruktur verfügen. Die Schadensbelastung durch Cyberangriffe steigt jährlich. Stand: April 2026.
Cyberschäden in Arztpraxen: Statistik 2025
| Kriterium | Wert | Quelle |
|---|---|---|
| Arztpraxen mit Cybervorfall im Jahr 2025 | ca. 12,5 % (jede 8.) | BSI Lagebericht 2025 |
| Ø Schadenshöhe je Vorfall (Arztpraxis) | 28.000 € | GDV / Cyberversicherer |
| Maximale Einzelschadensfälle (Praxis) | bis 350.000 € | Einzelfallberichte |
| Häufigste Angriffsart | Ransomware (42 %) | BSI 2025 |
| DSGVO-Bußgelder nach Datenpanne (Ø) | 12.000–80.000 € | Datenschutzbehörden |
| Ausfallzeit IT nach Ransomware (Ø) | 8–21 Tage | GDV |
| Praxen ohne Cyberversicherung (Schätzung) | ca. 78 % | Marktschätzung |
Cyberangriffs-Typen in Arztpraxen 2025
| Angriffstyp | Anteil | Ø Schadenssumme |
|---|---|---|
| Ransomware (Datenverschlüsselung) | 42 % | 35.000 € |
| Phishing / CEO-Fraud | 28 % | 18.000 € |
| Datenverlust durch Systemfehler | 15 % | 12.000 € |
| Unbefugter Datenzugriff (intern) | 10 % | 22.000 € |
| DDoS-Angriff / Systemausfall | 5 % | 8.000 € |
Cyberversicherungs-Beiträge für Arztpraxen 2026
| Praxisgröße | Jahresbeitrag | Deckungssumme |
|---|---|---|
| Einzelpraxis (bis 3 MA) | 400–800 € | 100.000 € |
| Gemeinschaftspraxis (4–8 MA) | 800–1.500 € | 250.000 € |
| MVZ / größere Praxis (ab 10 MA) | 1.500–3.500 € | 500.000 € |
Einordnung
Arztpraxen sind als kritische Infrastruktur im Gesundheitswesen in besonderem Maße schutzbedürftig. Ein Ransomware-Angriff führt nicht nur zu direkten Kosten für die IT-Wiederherstellung, sondern auch zu erheblichen DSGVO-Meldepflichten, möglichen Bußgeldern und Patientendaten-Verlusten, die das Vertrauen in die Praxis nachhaltig schädigen.
Die Cyberversicherungs-Penetration in Arztpraxen liegt noch bei unter 25 %, obwohl der jährliche Beitrag von 400 bis 1.500 Euro im Vergleich zum Risiko sehr günstig ist. Angesichts zunehmender Digitalisierung (ePA, eRezept) wird das Risiko in den nächsten Jahren weiter steigen.
Weitere Artikel finden Sie in der Blog-Übersicht.
Methodik / Datengrundlage
Statistische Grundlagen entstammen dem BSI-Lagebericht zur IT-Sicherheit 2025, GDV-Statistiken zum Cyberschaden sowie Auswertungen der Kassenärztlichen Bundesvereinigung zur IT-Sicherheit in Arztpraxen. Einzelschadensdaten sind anonymisierte Fallberichte.
In der Beratungspraxis von Ärzteversichert zeigt sich, dass Cyberversicherungen in Praxis-Versicherungspaketen zunehmend integriert werden, aber die Deckungssummen oft zu niedrig angesetzt sind. Eine Deckung von 100.000 Euro reicht bei einem schweren Ransomware-Fall mit DSGVO-Folgen oft nicht aus.
Quellen und weiterführende Informationen
Die folgenden Links führen zu offiziellen Quellen und unserem Beratungsangebot.
- Bundesamt für Sicherheit in der Informationstechnik (BSI)
- GDV – Gesamtverband der Deutschen Versicherungswirtschaft
- Kassenärztliche Bundesvereinigung (KBV)
- Ärzteversichert – Versicherungsmakler für Mediziner
Persönliche Beratung zu diesem Thema?
Kostenfreie Erstberatung anfragen →