Ein Backup ist kein Schutzschild. Es ist ein Sicherheitsnetz – mit Löchern.

„Wir machen regelmäßig Backups.“ Diesen Satz hören wir häufig im Beratungsgespräch. Und er klingt gut. Er klingt nach Vorsicht, nach Verantwortungsbewusstsein, nach Vorbereitung.

Das Problem: Ein Backup schützt Sie vor Datenverlust – wenn es richtig gemacht wird. Vor einem Cyberangriff und seinen Folgen schützt es Sie nicht. Und genau diese Verwechslung kann existenzbedrohend werden.

Illustration von Darth Vader als Pflegekraft am Bahnsteig wartend – Anzeigetafel zeigt Hackerangriff mit zwei Monaten Wartezeit auf Patientendaten
Ransomware wartet. Geduldig. Und Ihre Backups auch – leider schon längst infiziert.

Das Backup-Problem Nr. 1: Wo liegt es?

Die häufigste und gefährlichste Fehleinschätzung beim Thema Backup ist die Frage des Speicherorts.

Viele Pflegedienste sichern ihre Daten auf einem zweiten Laufwerk – das aber mit demselben Netzwerk verbunden ist wie der Hauptrechner. Oder auf einem NAS-System, das zwar physisch getrennt steht, aber dauerhaft ins Netzwerk eingebunden ist. Oder in einer Cloud, auf die über denselben Computer zugegriffen wird.

Das klingt nach Sicherheit. Es ist keine.

Moderne Ransomware – also Schadsoftware, die Ihre Daten verschlüsselt und Lösegeld fordert – durchsucht nach dem Einschleusen systematisch alle erreichbaren Laufwerke und Netzwerkverbindungen. Was sie erreichen kann, verschlüsselt sie. Das Backup auf dem Netzlaufwerk ist in Minuten genauso unzugänglich wie die Originaldaten.

Die Regel ist einfach – aber wird häufig ignoriert: Ein Backup ist nur dann ein echtes Backup, wenn es physisch vom Hauptsystem getrennt und nicht dauerhaft mit dem Netzwerk verbunden ist. Eine externe Festplatte, die nach der Sicherung vom System getrennt wird. Ein Offsite-Backup in einem anderen Gebäude. Ein Bandlaufwerk, das offline gelagert wird. Nur dann ist es im Ernstfall tatsächlich sicher.


Das Backup-Problem Nr. 2: Wie alt sind Ihre Sicherungskopien wirklich?

Selbst wer Backups korrekt und getrennt aufbewahrt, ist nicht vor allem geschützt. Denn moderne Ransomware wartet.

Das ist kein Zufall – es ist Methode. Angreifer schleusen die Schadsoftware ein und lassen sie zunächst still im System. Keine sichtbaren Auswirkungen, kein Alarm, keine Auffälligkeiten. Der Betrieb läuft normal. Touren werden gefahren, Dokumentationen erstellt, Abrechnungen verschickt.

Und Backups werden erstellt. Von bereits infizierten Daten.

Dieser Wartezeitraum beträgt laut Sicherheitsforschern im Durchschnitt mehrere Wochen – manchmal sogar Monate. Wenn die Schadsoftware dann zuschlägt und alle Daten verschlüsselt, sind die Backup-Kopien der letzten Wochen längst kompromittiert. Was bleibt, sind möglicherweise sehr alte Sicherungen – mit erheblichem Datenverlust und enormem Wiederherstellungsaufwand.


Das Backup-Problem Nr. 3: Wiederherstellung dauert – und kostet

Angenommen, Sie haben ein sauberes, aktuelles, offline gesichertes Backup. Perfekt. Aber was passiert jetzt?

Die Wiederherstellung eines kompletten Betriebssystems inklusive aller Anwendungen, Datenbanken und Konfigurationen dauert – je nach Umfang – Stunden bis Tage. In dieser Zeit läuft Ihr Pflegedienst nicht normal. Touren müssen manuell koordiniert werden. Dokumentationen können nicht digital erfasst werden. Abrechnungen stocken.

Und parallel läuft die Uhr: Die DSGVO-Meldepflicht an die Datenschutzbehörde greift innerhalb von 72 Stunden. Patienten und Angehörige müssen informiert werden. Forensiker müssen analysieren, wie der Angriff stattfand und ob Daten abgeflossen sind. Anwälte müssen hinzugezogen werden.

All das kostet Zeit, Geld und Nerven – unabhängig davon, ob Sie ein Backup haben oder nicht.


Was ein Cyberangriff wirklich kostet – jenseits der Daten

Hier liegt der entscheidende Denkfehler: Ein Backup sichert Daten. Ein Cyberangriff verursacht weit mehr als Datenverlust.

Die tatsächlichen Kostenpositionen nach einem Angriff sehen so aus:

Forensikkosten – IT-Spezialisten analysieren den Angriff, identifizieren die Schwachstelle, bereinigen die Systeme und stellen sicher, dass keine Schadsoftware zurückgeblieben ist. Kosten: mehrere tausend bis zehntausend Euro.

Anwaltskosten – Haftungsfragen, Behördenkommunikation, mögliche Regressansprüche. Ein spezialisierter IT-Anwalt ist nach einem Cyberangriff unerlässlich.

DSGVO-Bußgelder – Wenn Patientendaten betroffen sind und der Nachweis ausreichender Schutzmaßnahmen fehlt, drohen empfindliche Bußgelder. Die Höhe hängt maßgeblich davon ab, wie gut und schnell Sie mit der Datenschutzbehörde kooperieren.

Betriebsunterbrechung – Jeder Tag, an dem Ihr Betrieb nicht normal läuft, bedeutet Einnahmeausfall. Bei ambulanten Pflegediensten mit festen Abrechnungszyklen kann das schnell existenzbedrohend werden.

Reputationsschaden – Patienten und Angehörige erfahren vom Vorfall. Vertrauen, das über Jahre aufgebaut wurde, kann in Tagen verloren gehen.

Kommunikationsaufwand – Wer informiert Patienten, Angehörige, Pflegekassen, Behörden? Wer beantwortet den Fragenkatalog der Datenschutzbehörde? Dieser Aufwand bindet den Inhaber wochenlang – parallel zum laufenden Betrieb.

Kein Backup der Welt deckt auch nur einen dieser Punkte ab.


Was eine Cyberversicherung stattdessen leistet

Eine Cyberversicherung ist kein Ersatz für ein gutes Backup. Beide gehören zusammen – das eine schützt Ihre Daten, das andere schützt Ihren Betrieb.

Konkret übernimmt eine leistungsstarke Cyberversicherung:

  • Die Forensikkosten zur Analyse und Bereinigung des Angriffs
  • Anwaltskosten und Behördenkommunikation
  • Betriebsunterbrechungsschäden während der Wiederherstellungsphase
  • Kosten für Krisenmanagement und Reputationsschutz
  • Unter Umständen auch DSGVO-Bußgelder – je nach Policengestaltung

Und sie stellt Ihnen ein Expertenteam zur Seite, das genau weiß, was in den ersten Stunden und Tagen nach einem Angriff zu tun ist. Das ist in dieser Phase genauso wichtig wie das technische Know-how.


Telematikinfrastruktur: Backup allein reicht noch weniger

Seit Juli 2025 sind ambulante Pflegedienste verpflichtet, sich an die Telematikinfrastruktur anzubinden. Mehr digitale Vernetzung bedeutet mehr Datenaustausch – und im Ernstfall komplexere Wiederherstellungsszenarien. Ein Backup der lokalen Systeme hilft wenig, wenn der Angriff über die TI-Anbindung erfolgte und Daten bereits abgeflossen sind.


Fazit: Backup ist gut. Backup plus Cyberversicherung ist besser.

Wer regelmäßige, offline gesicherte Backups macht, hat einen wichtigen Schritt getan. Aber wer glaubt, damit vollständig abgesichert zu sein, unterschätzt, was ein Cyberangriff wirklich bedeutet.

Die Daten sind das eine. Der Betrieb ist das andere. Und die Haftung ist das dritte.

Als TÜV-zertifizierter Berater für Cyberrisiken helfen wir Ihnen, alle drei Dimensionen im Blick zu behalten – und eine Cyberversicherung zu finden, die im Ernstfall wirklich leistet, was sie verspricht.

Beitrag teilen

Auch interessant