Warnung vor betrügerischen E-Mails im Namen der gematik
07.07.2026 - Die gematik warnt aktuell vor betrügerischen E-Mails, die den Eindruck erwecken, von der gematik oder der Telematikinfrastruktur zu stammen. Ziel der Cyberkriminellen ist es, Praxen zur Preisgabe sensibler Daten oder zum Öffnen schädlicher Links und Anhänge zu verleiten. Arzt- und Psychotherapiepraxen sollten derzeit besonders aufmerksam sein.
Nach Angaben des CERT (Computer Emergency Response Team) der gematik sind derzeit Phishing-E-Mails im Umlauf, bei denen Kriminelle missbräuchlich Domainnamen mit Bezug zur gematik verwenden. Im aktuell bekannten Fall wird beispielsweise die Absenderadresse security-alert@gematik-telematik.de verwendet.
In der E-Mail wird fälschlicherweise behauptet, dass es Probleme mit Zertifikaten der Telematikinfrastruktur gebe und dringender Handlungsbedarf bestehe. Tatsächlich handelt es sich jedoch nicht um eine Nachricht der gematik, sondern um einen gezielten Betrugsversuch.
© i-Stock Just_Super: Die CERT Gematik warnt: Betrügerische E-Mails im Namen der Gematik GmbH sind im Umlauf.
Ziel der Angreifer
Wie bei vielen Phishing-Kampagnen versuchen die Täter, durch eine scheinbar offizielle Mitteilung Vertrauen zu schaffen und die Empfänger zu einer schnellen Reaktion zu bewegen.
Je nach Angriff können Betroffene dazu verleitet werden:
- auf schädliche Links zu klicken,
- Anhänge mit Schadsoftware zu öffnen,
- Zugangsdaten preiszugeben,
- Fernwartungsprogramme zu installieren oder
- weitere personenbezogene Daten einzugeben.
Gerade im Gesundheitswesen sind solche Angriffe besonders kritisch, da über kompromittierte Systeme unter Umständen auf sensible Patientendaten zugegriffen werden könnte.
So erkennen Sie verdächtige E-Mails
Auch wenn E-Mails auf den ersten Blick seriös wirken, lohnt sich ein genauer Blick.
Achten Sie insbesondere auf:
- ungewöhnliche oder leicht abgewandelte Absenderadressen,
- Aufforderungen zum sofortigen Handeln,
- Links zu unbekannten Internetseiten,
- unerwartete Dateianhänge,
- sprachliche oder grammatikalische Auffälligkeiten,
- Drohungen oder Hinweise auf angeblich dringende Sicherheitsprobleme.
Grundsätzlich gilt: Die echte Internetadresse einer Organisation lässt sich nicht allein am angezeigten Namen erkennen – entscheidend ist die tatsächliche E-Mail-Domain.
Was sollten Praxen tun?
Erhalten Sie eine verdächtige E-Mail
- klicken Sie keine Links an,
- öffnen Sie keine Dateianhänge,
- geben Sie keine Zugangsdaten ein,
- und beantworten Sie die Nachricht nicht.
Informieren Sie stattdessen Ihren IT-Dienstleister oder Ihre interne IT-Abteilung und löschen Sie die E-Mail nach entsprechender Prüfung.
Sollte versehentlich bereits auf einen Link geklickt oder eine Datei geöffnet worden sein, empfiehlt sich eine umgehende technische Überprüfung des betroffenen Systems.
Phishing bleibt eine der größten Gefahren
Phishing-Angriffe gehören weiterhin zu den häufigsten Einfallstoren für Cyberangriffe auf Unternehmen und Gesundheitseinrichtungen. Immer häufiger nutzen Täter dabei bekannte Organisationen, Behörden oder Hersteller als vermeintlichen Absender, um Vertrauen zu schaffen.
Eine gesunde Skepsis gegenüber unerwarteten E-Mails ist deshalb ein wichtiger Bestandteil der Informationssicherheit.
daten-strom empfiehlt
Sensibilisieren Sie regelmäßig alle Mitarbeitenden für aktuelle Phishing-Kampagnen. Viele erfolgreiche Cyberangriffe beginnen nicht mit einer technischen Schwachstelle, sondern mit einer scheinbar harmlosen E-Mail. Eine gut geschulte Belegschaft gehört daher zu den wirksamsten Schutzmaßnahmen gegen Cyberkriminalität.
Ihr IT-Team von daten-strom unterstützt Arzt- und Psychotherapiepraxen bei der Erkennung von Phishing-Angriffen, der Sensibilisierung von Mitarbeitenden sowie bei der Umsetzung wirksamer Maßnahmen zur Informations- und Cybersicherheit.
Quelle: Gematik
Haben Sie eine Frage?
Zögern Sie nicht, uns zu den Themen Telematik, Informationssicherheit und Cybercrime zu kontaktieren.
Wir sind gerne für Sie da und unterstützen Sie mit Rat und Tat.
