Wie sich medizinische Dienste und Arztpraxen vor Klickbetrug schützen können.

Das Arzt- und Zahnarztpraxen Werbung im Internet schalten ist nicht neu. Wie sich jetzt herausstellte, können die Werbetreibenden dabei systematisch eine Menge Budget verlieren. Medidoc-Blog erklärt, wie sich Betroffene dagegen wehren können.

Wer das Stichwort “Cyberkriminalität” bei Google sucht, bekommt über 1,5 Millionen Treffer angezeigt. Doch obwohl das Thema Klickbetrug dabei kaum eine Rolle spielt, gehört es zu den perfiden Methoden, mit denen sich unehrliche Webmaster und Klickfarmen Kleinstbeträge ergaunern. In Summe kann sich dies für einzelne Betroffene bis in den fünfstelligen Bereich summieren. 

Und so funktioniert das unsichtbare Geschäft im Internet. Nehmen wir einmal an, eine Arztpraxis möchte eine vakante Jobstelle besetzen und entschließt sich dazu, Google-Werbung zu schalten, um diese Information bekannt zu machen. 

Die Anzeige wird bei Google selbst sichtbar sein. Außerdem hat Google mit vielen Webseitenbetreibern eine Zusammenarbeit und ist dadurch berechtigt, die Werbung der Arztpraxis auf Plattformen, in Blogs und Foren auszuspielen. Die Arztpraxis hat wenig Einfluss darauf, wo Werbung ausgespielt wird. 

Szenenwechsel: Auf der anderen Seite der Erde gibt es nun einen Webmaster, der schon vor vielen Jahren Deutschland den Rücken gekehrt hat. Ihn interessiert, wie er mit möglichst geringem Aufwand möglichst viel Geld aufs Konto überwiesen bekommt. Und hat ein Programm geschrieben, das die Aufgabe übernimmt, automatisiert die Anzeigen auf seiner Webseite anzuklicken. Durch jeden Klick, den das Programm ausführt, erhält der Webmaster eine Gutschrift, die mit der Summe der Transaktionen immer weiter ansteigt. 

Das Nachsehen haben alle Werbetreibenden, deren Ads-Anzeigen auf dieser Seite ausgeliefert werden. Auch unsere Arztpraxis. Weil zum großen Teil nur Computerprogramme die Anzeige “sehen”, bewirbt sich niemand auf die offene Stelle. 

Das ist nur eines von vielen Beispielen, wie Klickbetrug vonstattengehen kann. Ärgerlich ist es alle Male. Kann man sich dagegen wehren? Man kann. 

Eine Lösung hat Markus Hüttner mit seiner Vergleichs- und Handelsplattform Adfraudit geschaffen. Das Unternehmen hat die besten Softwarelösungen, die Klickbetrug verhindern, verglichen. Die Erstuntersuchung, ob eine Webpräsenz von Klickbetrug betroffen ist, ist bei Adfraudit kostenlos.  

Um diesen Dienst bekannt zu machen, schlüpft Adfraudit-Chef Markus Hüttner in die Rolle eines Buchautors. Er interviewt Fachleute aus dem Online-Marketing über aktuelle Trends der Branche. An einem Buchkapitel wirkte auch Ralf Bunzel von Netzcube mit. Der SEO-Experte lieferte Inhalte zu den geplanten Aktivitäten der größten Suchmaschine der Welt. 

Die Ergebnisse lassen sich sehen.

Auf: https://autoren.club/online-marketing-e-book-fuer-aerzteschaft  

Wie man Klickbetrug vorbeugen kann.

Zum Video:  https://www.youtube.com/watch?v=aYuZLy6jP64 

Klick-Betrug- Clic Fraud

Cyber-Kriminalität im Gesundheitswesen wird immer mehr zum Problem.

Das Thema IT-Sicherheit, der Umgang mit potenziellen Gefahren, wird durch Cyberkriminalität im Internet und externe Angriffe auf die IT-Infrastruktur von Praxen, immer wichtiger. Der digitale Wandel im Gesundheitswesen ist in vollem Gange, der Umgang mit sensiblen Patientendaten hat oberste Priorität. Das sog. Phishing, das Abgreifen von sensiblen Zugangsdaten zum Zwecke der Erpressung von Lösegeld, ist nur eine mögliche Gefahr für Arzt- und Zahnarztpraxen, Krankenhäuser und Pflegeeinrichtungen…


Potenzielle Gefahren aus dem Internet, die zunehmende Zahl von Cyberangriffen auf die digitale Infrastruktur, Phishing Mails, als PDF Anhänge oder als Zip-Dateien getarnte Trojaner, Viren und andere Schadsoftware erfordert erhöhte Wachsamkeit. Der IT-Infrastruktur, dem Betrieb von Hard- und Software in Gesundheitsunternehmen, dem Schutz vor Angriffen aus dem Internet in Arzt- und Zahnarztpraxen sollte maximale Aufmerksamkeit gelten. Auch Praxis-Webseiten, Kontaktformulare dienen häufig als Eintrittstor für kriminelle Machenschaften.

„Eine 100% Sicherheit vor externen Angriffen auf die IT-Infrastruktur gibt es nicht, Eine gewisse Sicherheit ist aber zu erreichen. Mitarbeiterschulungen gehören unbedingt dazu.“


Einige Möglichkeiten, die IT-Infrastruktur präventiv vor Gefahren aus dem Internet zu schützen.

  • E-mail Anhänge, sind immer mit Vorsicht zu genießen. Besonders, wenn sie aus unbekannter Quelle stammen. Cyber-Kriminelle werden immer erfinderischer.  Kein Wunder. Es locken große Einnahmen durch Erpressung, der Androhung von Datenklau. Gefälschte Formulare sehen immer echter aus. Kennen Sie den Absender nicht sollten grundsätzlich keine Anhänge ohne Überprüfung geöffnet werden.
  • E-Mails scheinbar von Banken oder Versicherungen an die Praxis versendet, die nach Zugangsdaten fragen, die Links zum Anklicken zur Verfügung stellen, sollte größte Vorsicht gelten. Anfragen von Zugangsdaten, Kontoverbindungen dürfen niemals, weder  von Kreditinstituten noch von Leistungserbringern, per e-Mail erfragt oder versendet werden.
  • USB-Sticks und seien es auch Werbegeschenke, dürfen in der Praxis nicht verwendet werden. Darauf sollten alle Mitarbeiter:innen hingewiesen werden.
  • Freier Zugang zum Internet, ein freies W-Lan wird heute von einigen Patienten vorausgesetzt. Dazu sollte ein eigener Gastzugang für Patienten eingerichtet werden.  Ein QR Code, sichtbar in der Praxis präsentiert, vermeidet unnötiges Nachfragen nach dem W-Lan Schlüssel.
  • Eine funktionierende, aktuelle Antivirensoftware und eine sollten implementiert werden.
  • Die Sperrung von bestimmten Internet-Seiten ergibt Sinn, damit Mitarbeiter:innen keine Daten bei z.B. Onlineshops “ Fakeshops“ … hinterlassen können.


Cyber-Kriminalität, die IT Sicherheit in Arzt- und Zahnarztpraxen, Therapiepraxen.

Die Digitalisierung bietet gerade für Gesundheitsdienstleister in vielen Bereichen Vorteile kosteneffizienter, nachhaltiger zu arbeiten. Die Schattenseiten der Digitalisierung, die stark zunehmende Cyber-Kriminalität, die IT-Sicherheit ist ein sehr ernst zu nehmendes Thema für Praxisbetreiber. 

Dabei geht es nicht nur um den Datendiebstahl, sondern zunehmend um digitale Erpressung. Dabei nutzen Cyberkriminelle sog. Ransomware, um die Daten auf Praxisrechnern zu verschlüsseln.

Der Zugriff auf die verschlüsselten Daten wird nur gegen Zahlung  eines  Lösegelds, häufig in Bitcoins, gewährt. Die Täter sitzen häufig im Ausland und sind nur schwer ermittelbar.

Vorkehrungen gegen Cyberkriminalität kann jede Praxis präventiv ergreifen.

  • Mitarbeiter:innen für die Gefahren aus dem Netz sensibilisieren. Das gilt gerade für sog. Remote-Arbeitsplätze, z.B. bei digitaler Praxisbetreuung am heimischen Computer.
  • Öffnen Sie niemals e-mails mit Anhängen, die sie nicht zuordnen können. Insbesondere hinter
    Zip-Dateien verbergen sich häufig Schadsoftware, Trojaner, Viren oder Ransomware. Was ist zu tun, wenn Sie Opfer von Cyber-Kriminellen geworden sind?
    Das BKA informiert darüber ausführlich.
  • Phishing, der Versand gefälschter EMails, die Menschen verleiten sollen, auf eine betrügerische Datenabfrage hereinzufallen. PhishingMails zielen häufig darauf ab, dass die Nutzer Finanzinformationen, Zugangsdaten oder andere sensible Daten preisgeben. Auch werden Zugängegekapert und nur gegen die Zahlung von Lösegeld freigegeben.
  • Mitgebrachte USB-Sticks und andere Datenträger sollten nur nach vorheriger Prüfung auf Schadsoftware auf Praxisrechnern genutzt werden.
  • Installieren von Virenschutzprogrammen für die Praxis-IT, Computer, Laptops…..
  • Regelmäßige Backups können Datenverlust verhindern. Die Daten sind nicht verloren und können wiederherstellt werden.
  • Authentifizierung der Mitarbeiter durch sichere Passwörter, Tokens. Verändern Sie Zugänge zu IT-Systemen in regelmäßigen Abständen. Nutzen Sie die 2-Faktor Identifikation = Zugangsbestätigung per Push-Nachricht- per Zugangs-Code auf das Mobiltelefon…
  • Die Praxis Webseite ist ebenfalls ein potenzielles Einfallstor für Cyberkriminelle. Das sog. Save Browsing, die SSL Verschlüsselung und der Schutz von Kontaktformularen (honeypott – Captcha) vor Spambots – sie können ein IT-System komplett zum Absturz bringen – ist Pflicht für jedes Unternehmen der Gesundheitsbranche. Updates für das CMS, das Content-Management-System der Webseiten regelmäßig aktualisieren.
  • Webmarketing: unverschlüsselte nicht geschützte Internetauftritte werden von Google als nicht sicher eingestuft, verlieren ihre Postionen in den Suchmaschinen oder werden unauffindbar in den Suchmaschinen.
  • Der Datensicherheit, der sichere Umgang mit Patienten- und Gesundheitsdaten, die IT-Infrastruktur sind gerade für Arztpraxen… von immenser Bedeutung. Schon seit Anfang 2021 gelten daher Richtlinien für den Datenschutz – DSGVO, die TI – Telematik-Infrastruktur, die
    IT-Sicherheitsrichtlinien für Praxen, Therapieeinrichtungen und anderen Unternehmen der Gesundheitsversorgung. Die KBV informiert auf seiner Webseite umfangreich.


Cyberkriminelle sitzen häufig im Ausland, sind häufig nur schwer durch Behörden zu ermitteln. Dennoch sollten Fälle von Betrug den Polizeibehörden gemeldet werden. Durch internationale Zusammenarbeit im Bereich Cyberabwehr, werden die Chancen internationale Banden zu ermitteln größer.

Achtung Phishing: keine Bank, gar Ihre Hausbank würde eine e-Mail mit der Abfrage von Bank- und Kontodaten schicken.

QR-Cyber-Crime-praxis-it