Datenschutz in Arztpraxen: 8 Tipps für sichere Passwörter

Mit starken Passwörtern schützen Sie die IT-Systeme Ihrer Ordination und die Gesundheitsdaten Ihrer Patient:innen. Doch worauf müssen Sie bei der Wahl Ihrer Passwörter achten? Und wie merken Sie sich unterschiedliche Passwörter? Nutzen Sie unsere praktische Checkliste mit 8 Tipps für sichere Passwörter in Ihrer Arztpraxis.

Seien Sie ehrlich: Nutzen Sie in Ihrer Ordination simple Passwörter wie Namen Ihrer Familienmitglieder oder ihres Hundes, vielleicht kombiniert mit der Zahl 123 oder einem einzelnen Sonderzeichen? Und wie viele unterschiedliche Passwörter nutzen Sie – oder ist es immer dasselbe? 

Wie Ihnen geht es vielen Menschen und wir alle stehen vor derselben Herausforderung: uns sichere Passwörter auszudenken und sie uns auch zu merken. Da passiert es schnell, dass wir auf möglichst einfache, leicht erinnerbare Varianten zurückgreifen. Doch das kann sich bitterböse rächen, besonders in Ihrer Ordination, wo es um die Sicherheit von sensiblen Gesundheitsdaten geht. 

Unsichere Passwörter: Was kann passieren?

Cyberkriminelle können hinter Ihre Passwörter kommen. Dann sind nicht nur Ihre Daten in Gefahr. Die Hacker können Ihre Passwörter auch für illegale Geschäfte nutzen – und das alles, ohne dass Sie es sofort bemerken. 

Dabei gehen sie methodisch vor: Die Kriminellen nutzen Werkzeuge, die vollautomatisch alle möglichen Zeichenkombinationen ausprobieren. Sie gehen ganze Wörterbücher durch und testen eingängige Kombinationen aus Wörtern und Zahlen. Haben sie ein Passwort geknackt, probieren sie diese Zugangsdaten bei allen möglichen Internetdiensten aus. Das heißt, wenn Sie immer dasselbe Passwort verwenden, sieht es jetzt schlecht für Sie aus. Die Hacker können in Ihrem Namen E-Mails versenden, über ihre Accounts Waren bestellen usw.

Sichere Passwörter finden mit zwei Strategien

Grundsätzlich gilt: Passwörter sind wie Zahn­bürsten. Wechsle sie regel­mäßig, teile sie nicht mit deinen Freunden und bewahre sie nicht offen zugänglich auf. Warum? Weil Passwörter, die einfach zu merken sind, auch einfach zu knacken sind. Für die Sicherheit Ihrer Passwörter sind zwei Faktoren entscheidend: Komplexität und Länge. Sie können zwei unterschiedliche Strategien anwenden, um zu einem sicheren Passwort zu kommen.

Strategie 1: kurz und komplex

Ihr Passwort ist sicher, wenn es …
  • aus mind. 8 Zeichen besteht
  • mind. vier Zeichenarten enthält (Groß-/Kleinschreibung, Zahlen, Sonderzeichen)
Beispiel: q7yPv8l$B3

Strategie 2: lang, dafür weniger komplex

Ihr Passwort ist sicher, wenn es …

  • aus mind. 25 Zeichen besteht
  • mind. zwei Zeichenarten enthält (Groß-/Kleinschreibung, Zahlen, Sonderzeichen)

Beispiel: sessel_bratislava_sonne_rot_palatschinke_mund

Zusatzschutz: Zwei-Faktor-Authentifizierung

Mittlerweile wird die Zwei-Faktor-Authentifizierung von vielen Online-Dienstleistern angeboten. Gut so, denn damit können Sie sich nicht nur per Passwort, sondern eben auch auf einer zweiten Ebene vor illegalen digitalen Übergriffen schützen. Die Zwei-Faktor-Authentifizierung gibt es in zahlreichen Varianten: vom Code per SMS oder WhatsApp bis zu hardware-gestützten TAN-Codes. In jedem Fall bringt Ihnen diese Methode erhöhte Sicherheit und ist daher speziell in Ihrer Ordination zu empfehlen. 

Passwort merken: Eselsbrücken & Passwort-Manager

Sich ein sicheres Passwort auszudenken ist nicht schwer. Es sich zu merken allerdings sehr – insbesondere, wenn Sie unterschiedliche Passwörter verwenden. Diese Merkhilfen können Sie anwenden: 

  • kurzes, komplexes Passwort (Strategie 1): Merken Sie sich einen Satz und nutzen Sie von jedem Wort den ersten Buchstaben für Ihr Passwort. Verwandeln Sie bestimmte Buchstaben in Zahlen oder Sonderzeichen.
  • langes, weniger komplexes Passwort (Strategie 2): Wählen Sie per Zufallsprinzip sechs Wörter aus dem Wörterbuch und reihen Sie sie getrennt durch einen Unterstrich aneinander.


Eine sichere Alternative, um Ihre Passwörter immer parat zu haben, ist ein Passwort-Manager (siehe Tipp 8). 

Checkliste für Ihre Ordination: 8 Tipps für sichere Passwörter

① Verwenden Sie niemals das gleiche Passwort für unterschiedliche Zwecke

Die Verwendung desselben Passworts für unterschiedliche Konten führt rasch dazu, dass die Sicherheit des Passworts reduziert wird. Warum? Findet ein Hacker die Kombination aus Username und Passwort heraus, wird er es bei vielen verschiedenen Konten ausprobieren. Um das zu vermeiden, empfehlen wir, unterschiedlichste Passwortkombinationen für jedes einzelne Konto zu verwenden.

② Verwenden Sie keine Begriffe, die mit Ihrer Person zusammenhängen

Wir teilen unser Leben online auf diversen Social-Media-Kanälen und geben so viele Informationen über uns preis. Persönliche Daten, wie z.B. das Geburtsdatum, Spitznamen oder auch die Namen der Ehepartner oder der Kinder sind damit auch für Hacker leicht herauszufinden. Vermeiden Sie daher Begriffe oder Zahlenkombinationen, die direkt mit Ihnen als Person zusammenhängen.

③ Vermeiden Sie simple Passwörter

„Passwort“, „12345“, „00000“ oder „hallo“ sind wirklich keine Option. Sollten Sie eines davon in Verwendung haben, ändern Sie es umgehend. Das Gleiche gilt für die Wahl von „Administrator“ oder „Admin“ als Benutzername.

④ Verwenden Sie Zahlen und Sonderzeichen

Statt sich für ein Passwort zu entscheiden, das nur aus Buchstaben oder Zeichen besteht, sollten Sie Kombinationen aus Buchstaben, Zahlen und Sonderzeichen (%, @, $) verwenden.

⑤ Ihr Passwort sollte aus mindestens acht Zeichen bestehen

Rund ein Drittel aller Passwörter für sensible Konten bestehen aus nur sieben oder noch weniger Zeichen. Acht Zeichen sind das absolute Minimum für ein sicheres Passwort, besser sind Passwörter mit etwa 15 Zeichen.

⑥ Ändern Sie Ihre Passwörter in regelmäßigen Abständen

Je länger Sie Ihr Passwort verwenden, umso mehr Zeit haben die Hacker, um es zu knacken. Spätestens wenn ein Schadprogramm auf dem PC oder dem IT-System ist, müssen alle Passwörter geändert werden, da diese Programme Zugangsdaten aufzeichnen und an Dritte übermitteln können. Außerdem sollten Passwörter geändert werden, sobald sie von einem Diensteanbieter dazu aufgefordert werden oder sie Informationen von seriösen Nachrichtendiensten zu bestimmten Angreifern, Spam- oder Pishing-Mails erhalten.

⑦ Teilen oder notieren Sie Ihre Passwörter niemals

Um zu vermeiden, dass Ihr Passwort in falsche Hände gerät, sollten Sie es nicht speichern oder das Kontrollkästchen „Erinnern“ im Browser aktivieren – vor allem wenn Sie einen öffentlichen Computer verwenden.

⑧ Verwenden Sie einen Passwort-Manager

Für den Alltag in der Arztpraxis gilt: sensibilisieren sie alle Mitarbeiter und legen sie eine Passwortrichtlinie fest. Geben Sie Passwörter nicht weiter und verwenden Sie in der Praxis keine Klebezettel oder sonstiges. Ändern Sie alle voreingestellten Passwörter ab. Wenn möglich nutzen Sie eine 2‑Faktor-Authentifizierung, so kann ein Zugriff auf das System verhindert werden, auch wenn das Passwort geknackt wurde, da eine Information an den Nutzer gesendet wird und dieser bspw. einen Verifizierungscode eingeben muss, um sich eindeutig zu identifizieren.

Geschafft! Sicher online, mit diesen Passwörtern!

Checkliste für Ihre Ordination: 8 Tipps für sichere Passwörter.

Sie haben Fragen zur Sicherheit Ihrer Praxis-IT?

Wir sind ein auf Arztpraxen und Gesundheitseinrichtungen spezialisierter IT-Dienstleister und kennen daher Ihre Anforderungen. Gerne beraten wir Sie in einem unverbindlichen, kostenlosen Erstgespräch. Buchen Sie jetzt Ihren Termin. 

Weitere Artikel