Ransomware durch WLAN-Freigabe: daten-strom warnt vor unterschätztem Sicherheitsrisiko

08.04.2026 - Ein aktueller Sicherheitsvorfall zeigt, wie schnell gut gemeinte Hilfsbereitschaft im Praxisalltag zu einem schwerwiegenden IT-Sicherheitsproblem führen kann. daten-strom warnt eindringlich davor, WLAN-Zugänge an Dritte weiterzugeben – selbst im vermeintlich vertrauensvollen Umfeld.

In einer Arztpraxis kam es kürzlich zu einem Ransomware-Angriff, nachdem einem Nachbarn kurzfristig Zugang zum Praxis-WLAN gewährt wurde. Hintergrund war eine alltägliche Situation: Der Internetanschluss des Nachbarn war gestört, und er bat um Unterstützung für seine Tätigkeit im Homeoffice.

Was zunächst wie ein harmloser Gefallen erschien, entwickelte sich wenige Tage später zu einem massiven IT-Sicherheitsvorfall. Über ein mit Schadsoftware infiziertes Endgerät gelang es Angreifern, in das Praxisnetz einzudringen. In der Folge wurden das Praxisverwaltungssystem (PVS) sowie weitere Daten verschlüsselt und der Praxisbetrieb erheblich beeinträchtigt.

Schnelles Handeln und Datensicherung verhindern größeren Schaden

Glücklicherweise verfügte die betroffene Praxis über eine aktuelle Datensicherung, sodass die Systeme wiederhergestellt werden konnten. Eine forensische Analyse bestätigte, dass der Angriff über das fremde Gerät im WLAN erfolgt war.

Positiv hervorzuheben ist, dass:

• bis dato keine Hinweise auf eine Ausleitung von Patientendaten festgestellt wurden
• kein Erpresserschreiben vorlag, das auf einen Datendiebstahl hindeutet

Der Angriff beschränkte sich somit auf die Verschlüsselung der Systeme.

Klare Empfehlung: Keine Weitergabe von WLAN-Zugängen

„Dieser Vorfall zeigt sehr deutlich, dass nicht nur technische Schwachstellen, sondern auch alltägliche Entscheidungen ein erhebliches Risiko darstellen können“, erklärt Thomas Klug, Geschäftsführer von daten-strom.

„Die Weitergabe von WLAN-Zugangsdaten – auch aus Hilfsbereitschaft – kann dazu führen, dass unkontrollierte Geräte Zugriff auf das Praxisnetz erhalten. Damit öffnen sich potenzielle Angriffswege auf sensible Systeme und Patientendaten.“

© daten-strom.Medical-IT-Services GmbH: Durch Ransomware angegriffener Praxis-Server.

Was Praxen jetzt beachten sollten

Folgende Empfehlungen sind zu beachten:

• Keine Weitergabe von WLAN-Zugangsdaten an Dritte
• Einrichtung eines separaten Gäste-WLANs ohne Zugriff auf Praxis-Systeme
• konsequente Netzwerktrennung zwischen IT-Systemen und externen Geräten
• regelmäßige Datensicherungen als Schutz vor Datenverlust
• Sensibilisierung des Praxisteams für soziale Angriffsvektoren

Ransomware bleibt eine der größten Bedrohungen

Der Vorfall unterstreicht, dass Ransomware-Angriffe weiterhin zu den größten Risiken für medizinische Einrichtungen zählen. Besonders kritisch: Oft reichen bereits einfache Einstiegspunkte aus, um erheblichen Schaden anzurichten.

Ihr IT-Team von daten-strom unterstützt Sie bei der Absicherung Ihrer Systeme und steht Ihnen im Verdachtsfall schnell und zuverlässig zur Seite.