Arztpraxen und Gesundheitseinrichtungen gehören zu den bevorzugten Angriffszielen von Cyberkriminellen: Patientendaten sind auf dem Schwarzmarkt besonders wertvoll, und die Betroffenen zahlen häufig Lösegeld, um den Praxisbetrieb schnell wieder aufnehmen zu können. Die Schadensfrequenz ist gestiegen. Stand: April 2026.
Cyberschäden in Arztpraxen: Kennzahlen 2024
| Kennzahl | Wert | Quelle |
|----------|------|--------|
| Gemeldete Cyber-Vorfälle im Gesundheitswesen (DE, 2024) | ca. 4.200 | BSI-Lagebericht 2024 |
| Davon in Arztpraxen geschätzt | ca. 2.800 | BSI-Schätzung |
| Ø Schadenshöhe je Vorfall (Arztpraxis) | ca. 35.000–120.000 EUR | GDV 2024 |
| Häufigste Angriffsform: Ransomware | ca. 42 % aller Vorfälle | BSI 2024 |
| Häufigste Angriffsform: Phishing/Social Engineering | ca. 38 % | BSI 2024 |
| Ausfallzeit je Vorfall (Ø) | 8–21 Tage | GDV/Experten-Schätzung |
| Lösegeldzahlungen (wenn gezahlt, Ø) | ca. 15.000–80.000 EUR | BSI 2024 |
| Praxen mit Cyberversicherung (Schätzung) | ca. 18 % | Marktschätzung 2024 |
Einordnung
Der Gesundheitssektor ist laut BSI-Lagebericht 2024 einer der am stärksten betroffenen Sektoren. Die DSGVO-Meldepflicht bei Datenschutzverletzungen (binnen 72 Stunden an die Datenschutzbehörde) macht Cyberangriffe auch rechtlich und finanziell riskant: Bußgelder bis 20 Mio. EUR oder 4 Prozent des Jahresumsatzes sind möglich, wenn datenschutzrechtliche Schutzmaßnahmen fehlen.
Für niedergelassene Ärzte wird eine Cyberversicherung dringend empfohlen. Sie übernimmt Kosten für IT-Forensik, Datenschutzrechtsbeistand, Betriebsunterbrechungsschäden und ggf. Lösegeldzahlungen. In der Beratungspraxis von Ärzteversichert zeigt sich, dass der Versicherungsschutz gegen Cyberschäden in Arztpraxen noch deutlich ausbaufähig ist.
Weitere Artikel finden Sie in der Blog-Übersicht.
Methodik / Datengrundlage
Zahlen stammen aus dem BSI-Lagebericht zur IT-Sicherheit in Deutschland 2024 und GDV-Veröffentlichungen zu Cyberversicherungsschäden. Praxisspezifische Zahlen sind teils Schätzungen, da nicht alle Vorfälle gemeldet werden.
Quellen und weiterführende Informationen
Die folgenden Links führen zu offiziellen Quellen und unserem Beratungsangebot.
- BSI – Bundesamt für Sicherheit in der Informationstechnik
- GDV – Gesamtverband der Deutschen Versicherungswirtschaft
- BaFin – Bundesanstalt für Finanzdienstleistungsaufsicht
- Ärzteversichert – Versicherungsmakler für Mediziner
Persönliche Beratung zu diesem Thema?
Kostenfreie Erstberatung anfragen →