Warnung vor Tech-Support-Scam: Kriminelle nehmen gezielt Praxen ins Visier

02.04.2026 - Aktuell kommt es vermehrt zu Sicherheitsvorfällen, bei denen sich Kriminelle als IT-Support ausgeben und versuchen, Zugriff auf Praxis-Systeme zu erhalten. daten-strom warnt eindringlich vor dieser Betrugsmasche, die gezielt auf Unsicherheit und Zeitdruck setzt.

In den vergangenen Tagen wurden mehrere Fälle bekannt, bei denen sich Angreifer als Mitarbeitende von IT-Dienstleistern, Softwareherstellern oder vermeintliche Support-Hotlines ausgegeben haben. Ziel ist es, sich unter einem Vorwand Zugriff auf Computer und Systeme in Praxen zu verschaffen.

Die Kontaktaufnahme erfolgt dabei häufig unaufgefordert per Telefon, aber auch über E-Mail, SMS oder manipulierte Warnmeldungen im Browser, die beim Besuch bestimmter Webseiten erscheinen. Den Betroffenen wird suggeriert, dass ein schwerwiegendes IT-Problem vorliegt – etwa ein angeblicher Virusbefall oder ein akuter Cyberangriff – das sofort behoben werden müsse.

Ziel der Täter: Zugriff auf Systeme und sensible Daten

„In diesen Fällen wird gezielt Druck aufgebaut, um schnelle Entscheidungen zu erzwingen“, erklärt Thomas Klug, Geschäftsführer von daten-strom.

„Den Betroffenen wird eingeredet, dass akuter Handlungsbedarf besteht. Tatsächlich geht es den Tätern jedoch darum, Zugriff auf die Geräte zu erhalten, um Daten auszulesen, Zugangsdaten abzugreifen oder Systeme gezielt zu manipulieren.“

Wird den Kriminellen Zugriff gewährt – beispielsweise über installierte Fernwartungssoftware – können sie:

• Benutzerkonten sperren und Lösegeld fordern
• Zugangsdaten und Passwörter ausspähen
• auf sensible Praxis- und Patientendaten zugreifen
• Schadsoftware platzieren

Wichtiger Grundsatz: Seriöser IT-Support handelt nicht so

Ein zentrales Merkmal dieser Betrugsmasche: Seriöse IT-Dienstleister nehmen niemals unaufgefordert Kontakt auf, um Fernzugriffe einzufordern.

„Wenn Sie einen solchen Anruf erhalten, beenden Sie das Gespräch sofort“, so Klug.

„Kontaktieren Sie im Zweifel Ihren IT-Dienstleister ausschließlich über die Ihnen bekannten Kontaktdaten. Nur so können Sie sicherstellen, dass es sich um einen legitimen Ansprechpartner handelt.“

© daten-strom: Ein falscher Klick auf eine E-Mail löst den Sicherheitsvorfall auf dem Praxis-PC aus.

So erkennen Sie einen Betrugsversuch

Typische Anzeichen für einen Tech-Support-Scam:

• Unaufgeforderte Kontaktaufnahme (Telefon, E-Mail, Pop-up)
• Dringlichkeitsdruck („sofort handeln“, „System gefährdet“)
• Aufforderung zur Installation von Fernwartungssoftware
• Bitte um Herausgabe von Passwörtern, TANs oder Zugangsdaten
• ungewöhnliche oder fremdsprachige Kommunikation

Was tun im Ernstfall?

Wenn Sie kontaktiert werden oder bereits Zweifel haben:

• Bleiben Sie ruhig und handeln Sie nicht vorschnell
• Geben Sie keine Zugangsdaten oder Passwörter weiter
• Installieren Sie keine Software und klicken Sie keine Links an
• Beenden Sie das Gespräch sofort

Wenn bereits Zugriff erfolgt ist:

• Trennen Sie die Internetverbindung umgehend
• Ändern Sie alle Passwörter
• Führen Sie einen Virenscan durch
• Informieren Sie Ihren IT-Dienstleister
• Erstatten Sie Anzeige bei der Polizei

Bei finanziellen Transaktionen:

• Informieren Sie sofort Ihre Bank, um mögliche Schäden zu begrenzen

Besonders kritisch für Praxen

Für Arzt- und Psychotherapiepraxen stellt diese Betrugsmasche ein erhebliches Risiko dar. Neben finanziellen Schäden droht insbesondere der Zugriff auf sensible Patientendaten, was schwerwiegende datenschutzrechtliche Konsequenzen haben kann. 

Ihr IT-Team von daten-strom unterstützt Sie bei der Absicherung Ihrer Systeme und steht Ihnen im Verdachtsfall schnell und zuverlässig zur Seite.