4,939 Bewertungen

Ein Anruf vom Patienten.Seine Diagnose steht im Netz.

Patienten verzeihen vieles. Ein Datenleck nicht. Wir finden die Lücken in Ihrer Praxis-IT, bevor es jemand anderes tut.

LennartSie sprechen direkt mit Lennart
DIE LAGE

KI verändert gerade alles. Auch für die, die Ihren Patienten schaden wollen.

Vor zwei Jahren brauchte ein Angreifer Expertenwissen. Heute lädt er die Adresse Ihres Patientenportals in ein KI-Tool und bekommt eine Schwachstellen-Liste. Die Eintrittshürde ist gefallen, die Angriffe sind geblieben.

Die meisten Praxen merken es erst, wenn der erste Patient anruft. Wenn eine Diagnose plötzlich auftaucht, wo sie nicht hingehört. Wenn die Lokalpresse fragt, was bei Ihnen los war.

Der Anruf, den keine Praxis je führen will.

Wir gehen davon aus, dass auf Ihre Systeme bereits geschaut wird. Die Frage ist nur, ob Sie wissen, was die Angreifer sehen.

DAS FELD WURDE NEU GEMISCHT

Firewall, Antivirus, VPN. Alte Antworten auf neue Fragen.

Klassische Schutzschichten setzen voraus, dass Angreifer langsamer sind als Ihre Wartung. Diese Annahme stimmt nicht mehr. KI-Tools finden in Stunden, wofür ein Mensch früher Wochen gebraucht hat. Was bei Ihnen seit Jahren unbemerkt im Hintergrund läuft, ist heute ein Suchergebnis.

Termintools liegen außerhalb Ihrer Praxis

Doctolib, Jameda, Samedi und Co. laufen auf fremden Servern, mit fremden Logins. Wer dort eindringt, kommt nicht über Ihre Firewall, sondern um sie herum.

Passwörter aus 2018 schützen 2026 niemanden

Praxis-Logins, die seit Jahren nicht geändert wurden. Geteilte Konten am Empfangstresen. Genau das findet ein KI-Tool in Sekunden.

Alte Zugänge, die niemand mehr im Blick hat

Die Aushilfe vom letzten Sommer, der MFA von vor drei Jahren, der externe Dienstleister, dem nie der Schlüssel entzogen wurde. Was nie gelöscht wurde, ist heute eine offene Tür.

Sicherheit von gestern darf nicht mehr Standard von heute sein. Wer heute auf klassische Schutzschichten allein vertraut, geht ein Risiko ein, das vor zwei Jahren noch nicht existiert hat.

Kostenloses Erstgespräch buchen 30 Minuten. Wir prüfen, was bei Ihnen heute sichtbar wäre.
WER WIR SIND

Fullstack-Entwickler. Über 15 Jahre Erfahrung im Team.

Wir sind keine reinen Auditoren mit Checkliste. Wir bauen seit über 15 Jahren produktive Software, deshalb wissen wir, wo Anwendungen typischerweise brechen, welche Annahmen Entwickler still treffen und wo KI-Tools heute genau hinschauen.

Wir lesen Ihren Code, nicht nur Logs. Wir verstehen Ihre Praxissoftware, nicht nur den Login-Bildschirm. Und wenn wir etwas finden, können wir es auch beheben, Hand in Hand mit Ihrem IT-Dienstleister.

  • Frontend & Backend
    TypeScript, React, Node, .NET, PHP. Wir lesen Code, der vor zehn Jahren geschrieben wurde, genauso wie aktuellen.
  • Datenbanken & APIs
    SQL, NoSQL, REST, GraphQL. Wir prüfen, wo Patientendaten fließen und wo sie eigentlich nicht fließen sollten.
  • Cloud & Hosting
    Microsoft 365, AWS, Azure, eigene Server, hybride Setups. Wir schauen die ganze Kette an.
  • Infrastruktur
    Praxisserver, Mailserver, Backup, Schnittstellen zur Praxissoftware. Was läuft, kann auch falsch konfiguriert sein.
  • Auth & Identity
    Patientenportale, SSO, Berechtigungen. Hier liegen die spannendsten Schwachstellen.
  • DevOps & Deployment
    Wo Code in Produktion geht, entstehen Lücken. Wir schauen Pipelines, Secrets und Konfiguration.
WARUM JETZT

Drei Dinge haben sich im letzten Jahr grundlegend verschoben.

KI-Tools sind frei verfügbar

Was vor zwei Jahren noch Expertenwerkzeug war, läuft heute im Browser. Wer angreifen will, fängt damit an.

Praxen wurden in zwei Jahren digitaler als in zwanzig

Termintool, Online-Sprechstunde, Patientenportal, Cloud-Backup. Vieles davon ist neu. Eine Sicherheitsprüfung gab es selten dabei.

Patientenvertrauen lässt sich nicht ersetzen

Eine Praxis kann fast alles ersetzen. Software, Geräte, sogar Räume. Vertrauen, das einmal weg ist, kommt nicht zurück.

UNSER VORGEHEN

Wir denken wie ein Angreifer. Mit denselben Tools. Nur zuerst.

Vier Phasen vom ersten Gespräch bis zur Behebung. Keine Black Box, keine generischen Scan-Reports, keine Pauschalempfehlungen.

Luca DommesLuca DommesFullstack-Entwickler seit 9 Jahren
PHASE 01 · SCOPING

Wir verstehen Ihr System, bevor wir es prüfen.

Ein Sicherheitsscan ohne Kontext findet nichts Relevantes. Wir starten mit einem strukturierten Gespräch und einer technischen Bestandsaufnahme.

  • Welche Anwendungen verarbeiten Patientendaten
  • Welche Schnittstellen bestehen zu Termintools, Praxissoftware (Medistar, CGM, Tomedo) und Cloud-Diensten
  • Welche Patientenportale, Online-Sprechstunden oder Buchungstools laufen
  • Wer hat Zugriff, von wo, mit welcher Authentifizierung
PHASE 02 · LLM-ANALYSE

KI-gestützte Tiefenprüfung von Code, Konfiguration und Infrastruktur.

Wir setzen aktuelle LLM-Tools auf Quellcode, Konfigurationsdateien, Netzwerkstruktur und Cloud-Setup an, ergänzt durch manuelle Reviews unserer Fullstack-Entwickler.

  • Statische Codeanalyse mit LLM-Pipelines (eigener Code & Drittsoftware)
  • Dependency-Scan auf bekannte CVEs und veraltete Bibliotheken
  • Auth- und Session-Logik im Patientenportal angreifen
  • Cloud-Konfiguration, Buckets, IAM-Rollen, Secrets in Repos
  • Prozesse und Datenflüsse zwischen Ihren Systemen rekonstruieren
PHASE 03 · BEFUND

Klarer Bericht mit Eintrittswahrscheinlichkeit und realem Schaden.

Sie bekommen kein 200-seitiges Pseudo-Audit. Sie bekommen eine priorisierte Liste, die Sie an Ihre Praxisleitung und Ihren IT-Dienstleister geben können.

  • Jede Schwachstelle mit Reproduktionsweg und Risikoeinschätzung
  • Trennung in „heute beheben“, „in 30 Tagen“, „strategisch“
  • Konkrete Code- oder Konfigurations-Empfehlungen, kein Buzzword-Bingo
  • Optional: Live-Demo der gefundenen Schwachpunkte für Ihre Praxisleitung
PHASE 04 · BEHEBUNG

Wir reden nicht nur, wir bauen. Hand in Hand mit Ihrer IT.

Weil wir Fullstack-Entwickler sind, hört unsere Arbeit nicht beim Bericht auf. Wir können Lücken auch direkt schließen, sauber dokumentiert und wartbar.

  • Patch-Empfehlungen oder direkte Code-Fixes durch unser Team
  • Härtung von Auth, API, Cloud-Setup
  • Dokumentation und Übergabe für Ihren IT-Dienstleister
  • Re-Test nach drei Monaten, weil Sicherheit kein Einmalprojekt ist
Auf Wunsch als laufende Betreuung mit Quartals-Re-Tests, weil das Bedrohungsfeld sich monatlich verschiebt.
Kostenloses Erstgespräch buchen
FÜR WEN

Für Praxen, die ehrlich gesagt nicht genau wissen, wie sicher ihr Setup ist.

Diese Seite richtet sich an Praxen jeder Ausrichtung, Hausärzte, Fachärzte, Zahnärzte, Psychotherapeuten und MVZs, bei denen ein Datenleck nicht nur teuer, sondern existenziell wäre. Überall dort, wo Patienten Ihnen Vertrauen schenken, ist Sicherheit nicht Nebensache, sondern Praxisgrundlage.

  • Sie betreiben ein Online-Patientenportal oder ein Termintool wie Doctolib, Jameda oder Samedi.
  • Sie nutzen Praxissoftware wie Medistar, CGM oder Tomedo und arbeiten zusätzlich mit Cloud-Diensten.
  • Mehr als eine Person hat Zugriff auf Patientendaten, intern oder über externe Dienstleister.
Klingt nach Ihrer Praxis?
Dann lohnt sich ein 30-Minuten-Gespräch. Direkt in unseren Kalender, ohne Umweg über E-Mail.
Termin auswählen
Lennart

Hi, ich bin Lennart. Wir schauen uns gemeinsam an, wo Ihre Praxis heute steht.

Lennart· Digital-Security Ansprechpartner
30 MINUTEN, EHRLICH

Finden Sie es heraus, bevor es jemand anderes tut.

30 Minuten. Kein Pitch. Nur ein ehrliches Bild davon, wo Sie stehen.

1
2
3
4

Welche Art von Praxis führen Sie?

Hilft uns, die typischen Risiken Ihres Umfelds einzuordnen.