Warnung vor betrügerischen E-Mails im Gesundheitswesen im Namen der KBV
10.03.2025 - Aktuell sind erneut betrügerische E-Mails im Umlauf, die gezielt an Arztpraxen und psychotherapeutische Einrichtungen im ambulanten Gesundheitswesen gesendet werden. Die Nachrichten geben sich als Mitteilungen der Kassenärztlichen Bundesvereinigung (KBV) aus, sind jedoch ein perfider Versuch, sensible Daten zu stehlen oder Schadsoftware auf den Systemen der Empfänger zu installieren.
Inhalt der betrügerischen E-Mails
Die Fake-Nachrichten erwecken den Eindruck, dass ein wichtiges Dokument über Microsoft OneDrive geteilt wurde. Typischer Inhalt der E-Mail:
- Betreff: „Dokument auf OneDrive geteilt“
- Absender (gefälscht): „Kassenärztliche Bundesvereinigung ©“
- Dokumentname: „Aktion erforderlich: Rechnung.pdf“
- Enthält einen Button „Dokument öffnen“
- Logo von Microsoft eingebunden, um Authentizität vorzutäuschen
Achtung: Der Button oder Link in der E-Mail führt nicht zu OneDrive, sondern zu einer schädlichen Website mit dem Namen „sharing-exper-direct“, die in den USA gehostet wird. Diese Seite enthält Schadsoftware, die darauf abzielt, Zugangsdaten zu stehlen oder die IT-Systeme der Praxen zu kompromittieren.

© datenstrom: Betrügerische E-Mail fordert auf eine vermeintliche Rechnung zu öffnen.
Ziel der Angriffe
Diese Phishing-E-Mails richten sich gezielt an Leistungserbringer im Gesundheitswesen, um:
- Anmeldedaten für Praxis- oder Abrechnungssysteme abzufangen
- Malware oder Ransomware auf Praxisrechnern zu installieren
- Vertrauenswürdige Identitäten zu missbrauchen und weitere Angriffe zu starten
Wie Sie Ihre Praxis-IT schützen können
- Links und Anhänge nicht anklicken: Falls Sie eine solche E-Mail erhalten, öffnen Sie weder den Link noch das vermeintliche Dokument.
- Absenderadresse prüfen: Echte Mails der KBV kommen von offiziellen Domains (z. B. @kbv.de).
- Im Zweifel direkt nachfragen: Setzen Sie sich mit der KBV oder Ihrem Informationssicherheitsbeauftragten (ISB) oder einem zertifizierten Dienstleister vor Ort (DVO) in Verbindung, um die Echtheit der E-Mail zu verifizieren.
- E-Mail löschen und melden: Verdächtige E-Mails sollten nicht beantwortet, sondern sofort gelöscht und Ihrem Informationssicherheitsbeauftragten gemeldet werden.
- Regelmäßige Backups und Sicherheitsupdates: Schützen Sie Ihre Systeme durch aktuelle Software und gesicherte Datenbestände.
Fazit: Erhöhte Wachsamkeit im Gesundheitswesen erforderlich
Cyberkriminelle nutzen immer raffiniertere Methoden, um sensible Daten im Gesundheitswesen anzugreifen. Besonders Praxen sollten sich dieser Gefahr bewusst sein und ihre Mitarbeitenden für Phishing-Angriffe sensibilisieren.
Falls eine verdächtige E-Mail erhalten wurde oder bereits ein Schaden entstanden ist, sollte unverzüglich der IT-Sicherheitsbeauftragte oder der Dienstleister vor Ort (DVO) kontaktiert werden.
Für weiterführende Informationen und aktuelle Sicherheitswarnungen steht die daten-strom.Medical-IT-Services GmbH als IT-Sicherheitsorganisation zur Verfügung.
Haben Sie eine Frage?
Zögern Sie nicht, uns zu den Themen Telematik, Informationssicherheit und Cybercrime zu kontaktieren.
Wir sind gerne für Sie da und unterstützen Sie mit Rat und Tat.