Warnung vor betrügerischen E-Mails im Gesundheitswesen im Namen der KBV

10.03.2025 - Aktuell sind erneut betrügerische E-Mails im Umlauf, die gezielt an Arztpraxen und psychotherapeutische Einrichtungen im ambulanten Gesundheitswesen gesendet werden. Die Nachrichten geben sich als Mitteilungen der Kassenärztlichen Bundesvereinigung (KBV) aus, sind jedoch ein perfider Versuch, sensible Daten zu stehlen oder Schadsoftware auf den Systemen der Empfänger zu installieren.

Inhalt der betrügerischen E-Mails

Die Fake-Nachrichten erwecken den Eindruck, dass ein wichtiges Dokument über Microsoft OneDrive geteilt wurde. Typischer Inhalt der E-Mail:

  • Betreff: „Dokument auf OneDrive geteilt“
  • Absender (gefälscht): „Kassenärztliche Bundesvereinigung ©“
  • Dokumentname: „Aktion erforderlich: Rechnung.pdf“
  • Enthält einen Button „Dokument öffnen“
  • Logo von Microsoft eingebunden, um Authentizität vorzutäuschen

Achtung: Der Button oder Link in der E-Mail führt nicht zu OneDrive, sondern zu einer schädlichen Website mit dem Namen „sharing-exper-direct“, die in den USA gehostet wird. Diese Seite enthält Schadsoftware, die darauf abzielt, Zugangsdaten zu stehlen oder die IT-Systeme der Praxen zu kompromittieren.

© datenstrom: Betrügerische E-Mail fordert auf eine vermeintliche Rechnung zu öffnen.

Ziel der Angriffe

Diese Phishing-E-Mails richten sich gezielt an Leistungserbringer im Gesundheitswesen, um:

  • Anmeldedaten für Praxis- oder Abrechnungssysteme abzufangen
  • Malware oder Ransomware auf Praxisrechnern zu installieren
  • Vertrauenswürdige Identitäten zu missbrauchen und weitere Angriffe zu starten

Wie Sie Ihre Praxis-IT schützen können

  1. Links und Anhänge nicht anklicken: Falls Sie eine solche E-Mail erhalten, öffnen Sie weder den Link noch das vermeintliche Dokument.
  2. Absenderadresse prüfen: Echte Mails der KBV kommen von offiziellen Domains (z. B. @kbv.de).
  3. Im Zweifel direkt nachfragen: Setzen Sie sich mit der KBV oder Ihrem Informationssicherheitsbeauftragten (ISB) oder einem zertifizierten Dienstleister vor Ort (DVO) in Verbindung, um die Echtheit der E-Mail zu verifizieren.
  4. E-Mail löschen und melden: Verdächtige E-Mails sollten nicht beantwortet, sondern sofort gelöscht und Ihrem Informationssicherheitsbeauftragten gemeldet werden.
  5. Regelmäßige Backups und Sicherheitsupdates: Schützen Sie Ihre Systeme durch aktuelle Software und gesicherte Datenbestände.

Fazit: Erhöhte Wachsamkeit im Gesundheitswesen erforderlich

Cyberkriminelle nutzen immer raffiniertere Methoden, um sensible Daten im Gesundheitswesen anzugreifen. Besonders Praxen sollten sich dieser Gefahr bewusst sein und ihre Mitarbeitenden für Phishing-Angriffe sensibilisieren.

Falls eine verdächtige E-Mail erhalten wurde oder bereits ein Schaden entstanden ist, sollte unverzüglich der IT-Sicherheitsbeauftragte oder der Dienstleister vor Ort (DVO) kontaktiert werden.

Für weiterführende Informationen und aktuelle Sicherheitswarnungen steht die daten-strom.Medical-IT-Services GmbH als IT-Sicherheitsorganisation zur Verfügung.

Zurück

Haben Sie eine Frage?

Zögern Sie nicht, uns zu den Themen Telematik, Informationssicherheit und Cybercrime zu kontaktieren.

Wir sind gerne für Sie da und unterstützen Sie mit Rat und Tat.

Copyright 2025. daten-strom.Medical-IT-Services GmbH
Einstellungen gespeichert
Datenschutzeinstellungen

Diese Website verwendet Cookies, um Ihnen einen sicheren und komfortablen Website-Besuch zu ermöglichen. Entscheiden Sie selbst, welche Cookies Sie zulassen wollen.

Einige Cookies sind für die Funktionalität dieser Website notwendig (Erforderlich), andere Cookies dienen der Nutzung externer Medien (Extern).

Sie können der Nutzung aller Cookies zustimmen (Alle akzeptieren), technisch zwingend notwendige Cookies auswählen (Nur erforderliche Cookies erlauben) oder Ihre eigene Auswahl vornehmen und speichern (Auswahl akzeptieren).

Mehr Informationen finden Sie unter Datenschutz. Sie können die Datenschutz-Einstellungen für diese Website jederzeit nachträglich anpassen.

You are using an outdated browser. The website may not be displayed correctly. Close