Tägliche News für das Management von Pflege und Wohnen im Alter

26. Mai 2026 | 21:37 Uhr
Teilen
Mailen

Vorsicht mit detaillierten Infos auf Betreiber-Website

Pflegeanbieter sollten sich besser auf Cyberangriffe vorbereiten, rät das Landeskriminalamt (LKA) Berlin. Cyberkriminelle arbeiteten hochprofessionell und nutzten öffentlich verfügbare Informationen aus, sagt LKA-Cybercrime-Experte Olaf Borries. Besonders wichtig sei, möglichst wenige personenbezogene Daten im Netz zu veröffentlichen, Mitarbeiter zu sensibilisieren und klare Notfallpläne vorzubereiten, so Borries auf einer Veranstaltung des Verbands diakonischer Dienstgeber in Deutschland (VdDD).

iStock/PaperFox

Es kommt vor, dass Cyber-Kriminelle sich als Führungskräfte ausgeben, um Mitarbeiter per Phishing-Mail zur Preisgabe von Zugangsdaten zu bewegen

Viele Angriffe seien nicht gezielt vorbereitet, sagte Borries. Dennoch nutzten Täter öffentlich zugängliche Informationen für sogenanntes "Social Engineering". Dazu gehörten etwa Organigramme mit Namen und Kontaktdaten oder Angaben aus Karrierenetzwerken wie Linkedin. Täter gäben sich dann beispielsweise als Führungskräfte aus, um Mitarbeiter per Phishing-Mail zur Preisgabe von Zugangsdaten zu bewegen.

Das LKA empfiehlt deshalb,

  • auf Webseiten sparsam mit personenbezogenen Informationen umzugehen und vollständige Organigramme möglichst nicht öffentlich bereitzustellen.
  • auch technisch vorzusorgen: Private Geräte sollten nicht mit dem Firmennetzwerk oder dem internen W-Lan verbunden werden. 
  • regelmäßige Penetrationstests zu nutzen, um Schwachstellen frühzeitig zu erkennen. Ebenso wichtig sei eine offene Fehlerkultur: Mitarbeiter sollten verdächtige Vorgänge sofort melden können.
  • für den Ernstfall einen konkreten Notfallplan vorzubereiten – ausdrücklich auch in Papierform. "Wer für den IT-Ausfall keinen Plan hat, verliert im Ernstfall wertvolle Zeit", sagte Borries. Zusätzlich empfiehlt das LKA feste Vereinbarungen mit externen IT-Dienstleistern sowie Ausweichlösungen für Kommunikation und Dokumentation, falls Systeme ausfallen.
  • Cyberangriffe immer der Polizei zu melden, um ein möglichst vollständiges Lagebild zu erhalten.

Am 11. und 12. Juni findet in Berlin zum Thema Cybersecurity in sozialen Einrichtungen auch ein Fachkongress statt. Veranstalter sind unter anderem der Bundesverband diakonischer Einrichtungsträger V3D, der Deutsche Caritasverband und die Diakonie Deutschland. Die Teilnahme kostet 380 Euro.

Newsletter kostenlos bestellen

Ja, ich möchte den Newsletter täglich lesen. Ich erhalte ihn kostenfrei und kann der Bestellung jederzeit formlos widersprechen. Meine E-Mail-Adresse wird ausschließlich zum Versand des Newsletters und zur Erfolgsmessung genutzt und nicht an Dritte weitergegeben. Damit bin ich einverstanden und akzeptiere die Datenschutzerklärung.

Datenschutzerklärung
Anzeige