In den letzten Jahren haben die Cyberangriffe auf Arztpraxen und Steuerkanzleien massiv zugenommen.
Ob Ransomware, Datendiebstahl oder kompromittierte E-Mail-Postfächer – immer häufiger trifft es kleine und mittlere Praxen, die glauben, sie seien zu unbedeutend für Hacker.
Doch genau das Gegenteil ist der Fall: Wer sensible Patientendaten oder Steuerunterlagen verarbeitet, ist ein lohnendes Ziel.
Cyberversicherer reagieren darauf inzwischen deutlich strenger.
Bevor sie überhaupt eine Versicherung anbieten oder im Schadenfall zahlen, prüfen sie, ob grundlegende IT-Sicherheitsmaßnahmen umgesetzt sind.
Viele Praxen erfüllen diese Vorgaben (noch) nicht – oft aus Unwissenheit, nicht aus Nachlässigkeit.
Typische Anforderungen der Cyberversicherer
Damit eine Praxis oder Kanzlei überhaupt versicherbar ist, müssen bestimmte technische und organisatorische Mindeststandards erfüllt sein.
Netzwerksicherheit
Eine aktuelle Hardware-Firewall (z. B. von Sophos, Securepoint, Lancom oder Ubiquiti) ist Pflicht.
Sie schützt das interne Praxisnetz vor Angriffen aus dem Internet.
Regelmäßige Firmware-Updates, Sicherheitsregeln und getrennte Netzwerke (z. B. Praxisnetz, Gäste-WLAN, GUSbox) sind Voraussetzung.
Benutzer & Berechtigungen
Jeder Benutzer braucht ein eigenes Konto – gemeinsame Logins sind tabu.
Starke Passwörter, regelmäßiger Wechsel und idealerweise Zwei-Faktor-Authentifizierung (2FA) gehören zum Pflichtprogramm.
Zudem sollte nachvollziehbar sein, wer wann auf welche Daten zugreift.
Datensicherung (Backup-Konzept)
Die Versicherung erwartet ein vollständiges, dokumentiertes Backup-Konzept nach dem 3-2-1-Prinzip:
3 Kopien der Daten
2 verschiedene Speicherarten (z. B. NAS + Cloud)
1 Kopie außerhalb der Praxis
Backups müssen verschlüsselt und regelmäßig getestet werden – also nicht nur gespeichert, sondern auch auf Wiederherstellbarkeit geprüft.
Endpoint- & Netzwerkschutz
Jeder Praxis-PC und Server muss mit aktuellem Virenschutz und Windows-Updates versorgt sein.
Remote-Zugänge wie VPN müssen sicher und mit 2FA abgesichert sein.
Offene RDP-Verbindungen ins Internet sind ein absolutes No-Go.
Die Rolle der Synology NAS – lokale Datensicherung mit Kontrolle
Ein Synology NAS ist die ideale Basis für die tägliche Datensicherung in einer Praxis oder Kanzlei.
Es speichert sensible Daten lokal, ermöglicht verschlüsselte Backups und bietet volle Kontrolle über Benutzerrechte und Zugriffe.
Mit dem integrierten DiskStation Manager (DSM) lassen sich:
Benutzerrechte verwalten
Zwei-Faktor-Authentifizierung aktivieren
Automatische Backups über „Hyper Backup“ planen
Wichtig: Das NAS ist ein zentrales Element der Datensicherung, aber kein Ersatz für ein externes Backup.
Wenn das NAS bei einem Brand, Diebstahl oder Ransomware-Angriff verloren geht, sind alle Daten weg – deshalb ist eine Cloud-Ergänzung Pflicht.
Synology C2 – die Cloud-Ergänzung für verschlüsselte Backups
Synology C2 ist der Cloud-Dienst von Synology mit Rechenzentrum in Frankfurt – also DSGVO-konform und in Deutschland gehostet.
Er eignet sich perfekt für verschlüsselte Offsite-Backups, also die zweite Sicherheitsstufe außerhalb der Praxisräume.
Wichtig:
Nur als Backup-Ziel nutzen, nicht als aktiven Datenspeicher.
AV-Vertrag mit Synology abschließen (möglich direkt im Konto).
Verschlüsselung aktivieren – dann wird das Backup auch von Versicherern anerkannt.
Damit erfüllst du automatisch die meisten Anforderungen, die Cyberversicherungen an externe Datensicherungen stellen.
Firewall & Netzwerkschutz – Pflicht für jede Praxis
Eine Firewall ist keine Kür, sondern Voraussetzung.
Sie schützt die Praxis vor Angriffen, Phishing, Trojanern und ungewollten Datenverbindungen.
Zudem lässt sich das Praxisnetz in sichere Bereiche (VLANs) unterteilen – zum Beispiel:
Praxisnetz
Geräte (z. B. Röntgen, Scanner)
Gäste-WLAN
GUSbox / Telematik
Viele Versicherer verlangen einen Nachweis der aktiven Firewall – etwa Screenshots, Audit-Berichte oder Dokumentationen.
Wer das nachweisen kann, hat im Ernstfall klare Vorteile.
Organisatorische Pflichten – häufig übersehen
Neben der Technik prüfen Versicherer auch die Organisation der IT:
Gibt es eine interne IT-Sicherheitsrichtlinie?
Wurde ein Datenschutzbeauftragter benannt?
Gibt es Schulungen für Mitarbeiter (Phishing, Social Engineering)?
Werden Backups, Updates und Zugriffe dokumentiert?
Liegt ein Notfallplan / Wiederanlaufplan vor?
Diese Punkte entscheiden oft über die Schadensregulierung – sie sollten also ernst genommen werden.
Best Practice – die sichere Kombination
| omponente | Zweck | Erfüllt Versicherungsanforderung |
|---|---|---|
| Synology NAS | Primärdaten, lokale Backups | ✅ |
| Synology C2 | Cloud-Backup (Off-Site) | ✅ |
| Firewall (z. B. Sophos, Securepoint) | Netzwerkschutz, Internetfilter | ✅ |
| Virenschutz / Endpoint-Security | Schutz einzelner Geräte | ✅ |
| AV-Vertrag & Dokumentation | Nachweis DSGVO-Konformität | ✅ |
| Wiederherstellungstest | Funktionsprüfung Backup | ✅ |
Diese Kombination sorgt für einen realistischen, dokumentierten Schutz nach dem Stand der Technik –
und ist gleichzeitig für kleine Praxen und Kanzleien bezahlbar.
Fazit
Eine Cyberversicherung ersetzt keine IT-Sicherheit – sie setzt sie voraus.
Nur wer die technischen und organisatorischen Mindeststandards erfüllt, bekommt im Ernstfall auch Leistung.
Gerade Ärzte und Steuerberater profitieren von einer hybriden Sicherheitsstrategie:
lokale Kontrolle durch eigene Systeme (NAS, Firewall)
sichere Cloud-Ergänzung (z. B. Synology C2)
nachvollziehbare Dokumentation für Versicherer und Datenschutzprüfungen
So wird aus IT-Sicherheit kein Chaos, sondern ein klar dokumentierter Schutz –
für Daten, Praxisbetrieb und Reputation.
Häufige Fragen (FAQ)
1. Brauche ich als Arzt oder Steuerberater wirklich eine Cyberversicherung?
Ja. Besonders in Praxen und Kanzleien liegen sensible Daten, die bei einem Angriff sofort meldepflichtig sind.
Eine Cyberversicherung schützt vor hohen Kosten für Wiederherstellung, Rechtsberatung, IT-Forensik und mögliche Schadensersatzforderungen.
Voraussetzung ist aber eine nachweisbar sichere IT-Struktur.
2. Reicht ein normales Backup auf einer externen Festplatte aus?
Nein. Versicherer und Datenschutz verlangen das 3-2-1-Prinzip:
drei Kopien der Daten, auf zwei Medien, davon eine außerhalb der Praxis.
Eine externe Festplatte allein reicht also nicht – sie deckt keinen Brand- oder Diebstahlschaden ab.
3. Ist Synology C2 DSGVO-konform?
Ja. Synology C2 speichert Daten im Rechenzentrum Frankfurt, verschlüsselt nach AES-256 und bietet einen Auftragsverarbeitungsvertrag (AV-Vertrag) nach DSGVO-Art. 28.
Wichtig ist, dass die Verschlüsselung im Backup aktiviert ist.
4. Warum sollte ich zusätzlich ein Synology NAS nutzen, wenn ich C2 habe?
Das NAS arbeitet lokal in der Praxis oder Kanzlei – also unabhängig vom Internet.
Damit sind deine Daten auch bei Netzausfall verfügbar.
C2 ergänzt das Ganze als verschlüsseltes Off-Site-Backup für den Katastrophenfall.
5. Kann ich meine Firewall selbst installieren?
Grundsätzlich ja – moderne Systeme wie Ubiquiti UDM Pro oder Securepoint sind auch ohne tiefes Netzwerk-Know-how konfigurierbar.
Bei Praxen mit GUSbox oder Telematik-Infrastruktur sollte aber ein Profi die Netztrennung und Sicherheitsrichtlinien prüfen.
6. Welche Nachweise verlangen Cyberversicherer konkret?
Je nach Anbieter:
Aktive Firewall mit Dokumentation
Backup-Nachweise (lokal + extern, Verschlüsselung)
Update-Protokolle
AV-Verträge mit Dienstleistern
Notfall- und Wiederanlaufplan
Diese Unterlagen entscheiden oft über die Leistungszusage.Audit Nachweis (erstelle ich für Sie)
7. Was kostet eine professionelle IT-Absicherung für kleine Praxen?
Die Grundausstattung ist meist günstiger als gedacht:
eine UTM-Firewall ab 600 €, ein Synology NAS ab 500 €, Cloud-Backup ab ca. 15 € / Monat.
Wichtiger als der Preis ist die regelmäßige Wartung und Dokumentation – das spart im Ernstfall ein Vielfaches.
Ihr Ansprechpartner für IT-Sicherheit & Datenschutz
Haben Sie Fragen zu Datensicherung, Firewall oder Cyberversicherung?
Ich unterstütze Arztpraxen, Steuerberater und kleine Unternehmen dabei, ihre IT sicher, gesetzeskonform und bezahlbar aufzubauen – von der lokalen Synology-NAS bis zur DSGVO-konformen Cloud-Lösung.
Sie möchten wissen, ob Ihre Praxis oder Kanzlei die Anforderungen der Cyberversicherer erfüllt?
Gerne prüfe ich Ihre aktuelle IT-Struktur und erstelle einen klaren Maßnahmenplan.
📞 Benedikt Engmann – Engmann IT
IT-Service | Datenschutz | Praxis- und Kanzleibetreuung
📍 Dielheim / Wiesloch und Umgebung
📧 info@engmann-it.de
🌐 www.engmann-it.de