Zum Hauptinhalt springen
  • Erfolge
  • Ratgeber
  • Kontakt
+41 (0)62 552 15 50
Zurück zur Übersicht

Passwort-Sicherheit & MFA für Arztpraxen: Passwortmanager & 2FA 2026

Christoph Kuling, Gründer & IT-Berater
Veröffentlicht: 1. Juni 2026
Aktualisiert: 1. Juni 2026

Passwort-Sicherheit in der Arztpraxis: starke Passwörter, Passwortmanager, Zwei-Faktor-Authentifizierung (MFA) und persönliche Logins — nDSG-konform.

Auf einen Blick (TL;DR): Schwache und geteilte Passwörter gehören zu den häufigsten Einfallstoren in Arztpraxen. Drei Massnahmen senken das Risiko massiv: ein Passwortmanager (lange, einzigartige Passwörter pro Dienst), Zwei-Faktor-Authentifizierung (2FA/MFA) für Praxissoftware und Fernzugriffe sowie persönliche statt geteilte Logins. Diese Massnahmen sind Teil des FMH IT-Grundschutzes und des nDSG — und mit überschaubarem Aufwand umsetzbar.

Warum Passwörter in der Arztpraxis ein Risiko sind

Patientendaten sind hochsensibel, und der häufigste Angriffsweg führt über kompromittierte Zugangsdaten: schwache Passwörter, Mehrfachverwendung desselben Passworts, geteilte Sammel-Logins am Empfang oder Notizzettel am Bildschirm. Wird ein einziges Passwort erraten oder aus einem Datenleck wiederverwendet, steht im schlimmsten Fall das ganze Praxisnetz offen. Das revidierte Datenschutzgesetz (nDSG) verlangt angemessene Schutzmassnahmen — eine saubere Zugangs- und Passwortpraxis gehört dazu.

Starke Passwörter — aber richtig

Moderne Empfehlung ist Länge vor Komplexität: lieber eine lange Passphrase als ein kurzes Passwort mit Sonderzeichen. Wichtig:

  • Mindestens 12–16 Zeichen, idealerweise eine Passphrase
  • Pro Dienst ein eigenes Passwort — keine Mehrfachverwendung
  • Keine erratbaren Bezüge (Praxisname, Jahreszahlen)
  • Kein Aufschreiben an Bildschirm, Tastatur oder in Dateien

    • Sich Dutzende einzigartige Passwörter zu merken, ist unrealistisch — dafür gibt es Passwortmanager.

    Passwortmanager: das Fundament

    Ein Passwortmanager erzeugt und speichert für jeden Dienst ein langes, einzigartiges Passwort verschlüsselt. Das Team merkt sich nur noch ein starkes Master-Passwort. Vorteile in der Praxis:

  • Einzigartige Passwörter ohne Merkaufwand
  • Sicheres Teilen definierter Zugänge im Team (statt Zettel)
  • Überblick, wer welche Zugänge hat — wichtig beim Mitarbeiterwechsel
  • Warnung bei schwachen oder mehrfach genutzten Passwörtern

    • Für Praxen empfiehlt sich eine zentral verwaltete (Business-)Lösung mit Schweizer/EU-Datenhaltung.

    Zwei-Faktor-Authentifizierung (2FA/MFA)

    Selbst ein gestohlenes Passwort nützt Angreifern wenig, wenn ein zweiter Faktor nötig ist. 2FA/MFA sollte überall dort aktiv sein, wo es möglich ist:

  • Praxissoftware und Cloud-Zugänge
  • Microsoft 365 / E-Mail
  • Fernzugriffe (VPN) und Fernwartung
  • Backup- und Admin-Konten (besonders kritisch)

    • Als zweiter Faktor eignen sich Authenticator-Apps oder Hardware-Token besser als SMS. 2FA ist eine der wirksamsten Einzelmassnahmen gegen Kontoübernahmen.

    Persönliche statt geteilte Logins

    Sammel-Logins ("ein Konto für den Empfang") verhindern Nachvollziehbarkeit und sind ein nDSG-Problem. Besser:

  • Persönliche Benutzerkonten für jede Mitarbeiterin und jeden Mitarbeiter
  • Rollenbasierte Berechtigungen nach Need-to-know
  • Sofortige Deaktivierung beim Austritt
  • Automatische Bildschirmsperre nach kurzer Inaktivität

    • Das ist zugleich eine Kernanforderung des FMH IT-Grundschutzes.

    Zugangssicherheit für Ihre Praxis: avenios richtet Passwortmanager, Zwei-Faktor-Authentifizierung und rollenbasierte, persönliche Zugänge nDSG-konform ein — als Teil eines umfassenden IT-Sicherheitskonzepts. Kostenloses Erstgespräch

    Häufig gestellte Fragen (FAQ)

    Empfohlen wird Länge vor Komplexität: eine Passphrase mit mindestens 12–16 Zeichen, pro Dienst einzigartig, ohne erratbare Bezüge wie Praxisname oder Jahreszahl. Da sich viele einzigartige Passwörter niemand merken kann, ist ein Passwortmanager die praktikable Lösung.

    Sehr empfehlenswert. Ein Passwortmanager erzeugt und speichert einzigartige Passwörter pro Dienst, ermöglicht sicheres Teilen definierter Zugänge im Team und schafft Überblick beim Mitarbeiterwechsel. Für Praxen eignet sich eine zentral verwaltete Business-Lösung mit Schweizer oder EU-Datenhaltung.

    2FA/MFA verlangt zusätzlich zum Passwort einen zweiten Nachweis (z. B. Code aus einer Authenticator-App). Selbst ein gestohlenes Passwort genügt Angreifern dann nicht. 2FA sollte für Praxissoftware, E-Mail/Microsoft 365, VPN sowie Backup- und Admin-Konten aktiviert sein und ist eine der wirksamsten Schutzmassnahmen.

    Geteilte Sammel-Logins sind problematisch, weil sie die Nachvollziehbarkeit verhindern, die das nDSG verlangt. Besser sind persönliche Benutzerkonten mit rollenbasierten Berechtigungen, sofortiger Deaktivierung beim Austritt und automatischer Bildschirmsperre.

    Verwandte Ratgeber

    FMH IT-Grundschutz Arztpraxis Schweiz: Checkliste & Umsetzung 2026

    FMH IT-Grundschutz Arztpraxis Schweiz 2026: 20-Punkte-Checkliste und 8 Kernbereiche. Umsetzung in 4–8 Wochen, Kosten ab CHF 3'000 für Einzelpraxen.

    Cybersecurity für Arztpraxen: Ransomware-Schutz, nDSG & IT-Sicherheit in der Schweiz

    Ransomware-Schutz für Arztpraxen: EDR, Firewalls, Backups und Mitarbeiterschulung — was das nDSG verlangt und wie Sie Ihre Praxis wirksam schützen.

    nDSG für Arztpraxen: Konkrete IT-Massnahmen, Checkliste & Bussgelder 2026

    Das nDSG verpflichtet Arztpraxen zu konkreten IT-Massnahmen: Verzeichnis, technische Schutzmassnahmen und Meldepflicht bei Datenpannen — Leitfaden 2026.

    Haben Sie Fragen zu diesem Thema?

    Wir beraten Sie gerne unverbindlich zu Ihren individuellen Anforderungen.

    Kontakt aufnehmen
    CK

    Christoph Kuling

    Gründer & IT-Berater, avenios GmbH

    Über 10 Jahre Erfahrung in IT-Infrastruktur und Managed Services für medizinische Einrichtungen in der Deutschschweiz.

    LinkedIn
    avenios

    Ihr unabhängiger IT-Partner für Arztpraxen und Ärztezentren in der Schweiz.

    Zollrain 2

    CH-5000 Aarau

    Unser Standort in Aarau ist während der Öffnungszeiten telefonisch für Sie erreichbar. Besprechungen vor Ort vereinbaren wir gerne nach Absprache.

    Regionen

    Managed IT Arztpraxis AarauManaged IT Arztpraxis ZürichManaged IT Arztpraxis BernManaged IT Arztpraxis Basel

    Quick Links

    KompetenzenArztpraxenIT-Anbieter wechselnVoIP & Cloud-TelefonieTelefon-HardwareTelefonieErfolgeRatgeberSupportIT für KMU & Startups

    Rechtliches & Kontakt

    AGBImpressumDatenschutzanfrage@avenios.ch+41 (0)62 552 15 50

    © 2026 avenios GmbH. Alle Rechte vorbehalten.

    Designed & built with ❤️ in der Schweiz