Bei einem Cyberangriff auf den externen Dienstleister Unimed mit Sitz in Wadern (Saarland) sind Daten Zehntausender Patientinnen und Patienten deutscher Kliniken gestohlen worden. Allein die Uniklinik Köln gab an, dass 30.000 Menschen betroffen seien, in Freiburg geht man von rund 54.000 aus. Zu der Attacke kam es den Angaben nach bereits Mitte April. Da diese ausschließlich den Dienstleister und nicht die Kliniken selbst betroffen habe, seien zu keinem Zeitpunkt die klinischen Systeme oder die Patientenversorgung betroffen gewesen.
In Baden-Württemberg erbeuteten die Diebe Daten von mehr als 72.000 Patienten der Universitätskliniken Freiburg, Ulm, Heidelberg und Tübingen. Das Ausmaß ist nach Angaben der Krankenhäuser unterschiedlich. Zudem meldete die Universitätsmedizin Mainz rund 2800 Fälle sowie das Universitätsklinikum des Saarlands (UKS) gut 1200 Fälle.
Auch die Uniklinik Bonn (UKB) ist betroffen: Nach aktuellem Stand meldete das UKB insgesamt 1304 Fälle. „Bei drei Betroffenen wurden sensible Finanzdaten entwendet, bei 218 Patientinnen und Patienten Gesundheitsdaten. Das genaue Ausmaß wird derzeit weiterhin geprüft“, teilte die Uniklinik mit.
Zehntausende Datensätze betroffen
Am Universitätsklinikum Freiburg sind nach aktuellem Stand rund 54.000 Patienten mit privater (Zusatz-)Versicherung oder Selbstzahlerstatus betroffen. In diesen Fällen wurden laut Klinikum Stammdaten wie Name, Geburtsdatum und Adresse entwendet. In etwa 900 Fällen wurden zusätzlich Rechnungsdaten abgegriffen, aus denen sich auch Informationen zu Diagnosen und Behandlungsarten ableiten lassen können. In einer einstelligen Zahl von Fällen waren darüber hinaus auch Kontodaten betroffen.
Auch das Universitätsklinikum Ulm meldet Datendiebstahl: Dort wurden nach eigenen Angaben Daten von rund 1600 Patienten mit Wahlleistungen gestohlen, die in den vergangenen zehn Jahren behandelt wurden. Neben Stammdaten betrifft dies in etwa 300 Fällen auch abrechnungsrelevante Informationen, die ebenfalls Rückschlüsse auf medizinische Informationen zu Diagnose und Behandlungsart zulassen.
In Tübingen wurden Gesundheitsdaten von rund 1200 Menschen mit privater (Zusatz-)Versicherung gestohlen. Darunter sind Inhalte aus Patientenakten, Diagnosen, Diagnosecodes sowie sonstige konkrete Angaben zu Erkrankungen, Behandlungen oder Gesundheitsverläufen. Dies ermögliche Aussagen über den Gesundheitszustand der Person. Vom Klau allgemeiner Finanzdaten seien 3800 Menschen betroffen, teilte das Uniklinikum mit.
Angriff Mitte April – verzögerte Details
Nach bisherigen Erkenntnissen ereignete sich der Cyberangriff Mitte April 2026, gab der externe Dienstleister bekannt. Die Kliniken reagierten unmittelbar nach Bekanntwerden: Die Datenübermittlung an den externen Dienstleister wurde gestoppt, gleichzeitig wurden umfassende Informationen eingefordert.
Die zuständigen Datenschutzaufsichtsbehörden sowie das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurden in beiden Fällen zeitnah informiert – in Freiburg etwa bereits am 16. April. Das konkrete Ausmaß des Datenabflusses sei den Kliniken jedoch erst am 18. Mai belastbar mitgeteilt worden. Erst nach interner Prüfung erfolgte nun die Information der Öffentlichkeit.
Prüfung rechtlicher Schritte
„Gesundheitsdaten gehören zu den sensibelsten Daten überhaupt. Ihr Diebstahl ist ein schwerwiegender Eingriff für die Betroffenen“, betont Prof. Frederik Wenz, Leitender Ärztlicher Direktor des Universitätsklinikums Freiburg. Die Einrichtung fordert eine lückenlose Aufklärung vom Dienstleister und prüfe rechtliche Schritte.
Der Diebstahl von Gesundheitsdaten stellt für die Betroffenen einen gravierenden Eingriff dar, da es sich um äußerst sensible Informationen handelt.
Eine ähnliche Einschätzung kommt aus Ulm: „Der Diebstahl von Gesundheitsdaten stellt für die Betroffenen einen gravierenden Eingriff dar, da es sich um äußerst sensible Informationen handelt“, sagt Prof. Udo X. Kaisers, Leitender Ärztlicher Direktor und Vorstandsvorsitzender der Uniklinik Ulm. Auch hier wird eine vollständige Transparenz seitens des Dienstleisters eingefordert, „Rechtliche Schritte behalten wir uns vor“, so Kaisers.
Betroffene werden informiert
Die Kommunikation gegenüber Betroffenen läuft bereits an. In Freiburg sollen Patienten, bei denen Hinweise auf den Diebstahl von Gesundheitsdaten bestehen, zeitnah kontaktiert werden. Das Universitätsklinikum Ulm hat ebenfalls angekündigt, betroffene Personen schriftlich zu informieren und eine Anlaufstelle für Rückfragen einzurichten.
Man nehme den Vorfall sehr ernst und sei sich möglicher Auswirkungen auf Kunden und Patienten bewusst, teilte Unimed mit. Kurz nach der Attacke Mitte April sei der Abrechnungsservice wieder uneingeschränkt arbeitsfähig gewesen.
Man gehe davon aus, dass die Angreifer die komplette Verschlüsselung des Systems vorhatten. Das habe nicht verwirklicht werden können. Bevor die Angreifer abgewehrt werden konnten, seien die Daten jedoch abgeflossen. Betroffen sind Angaben eines Unimed-Sprechers zufolge ausschließlich Privatpatienten und Selbstzahler. Ob auch andere Kliniken in Deutschland vom Datenklau betroffen waren, wollte der Sprecher nicht kommentieren.
Derzeit sind noch keine Kommentare vorhanden. Schreiben Sie den ersten Kommentar!
Jetzt einloggen