Cyberangriff auf Klinik-Dienstleister:Hacker stehlen Daten von über 100.000 Patienten
Bei einem Cyberangriff auf einen Abrechnungsdienstleister wurden sensible Daten von Patienten zahlreicher Universitätskliniken gestohlen. Darunter auch Diagnoseinfos und Bankdaten.
Bei einem Cyberangriff auf einen Dienstleister wurden Stammdaten von mehr als 100.000 Klinikpatienten gestohlen. Die Patientenversorgung soll zu keinem Zeitpunkt eingeschränkt gewesen sein.
22.05.2026 | 0:31 minBei einem Cyberangriff auf einen externen Dienstleister zahlreicher Kliniken in Deutschland sind Daten Zehntausender Patientinnen und Patienten gestohlen worden. Allein die Uniklinik Köln gab an, dass 30.000 Menschen betroffen seien. Zu der Attacke kam es den Angaben nach bereits Mitte April. Da diese ausschließlich den Dienstleister Unimed und nicht die Kliniken selbst betroffen habe, seien zu keinem Zeitpunkt die klinischen Systeme oder die Patientenversorgung beeinträchtigt gewesen.
Nach bisherigen Erkenntnissen wollten die Angreifer das System vollständig verschlüsseln. Das sei jedoch nicht gelungen. Bevor die Angreifer abgewehrt werden konnten, seien die Daten jedoch abgeflossen.
Kliniken: Patientenversorgung nicht beeinträchtigt
Laut dem Uniklinikum in Freiburg betrifft der Vorfall einen Teil der Patientinnen und Patienten mit privater (Zusatz-)Versicherung sowie Selbstzahler. Demnach wurden von rund 54.000 Menschen Stammdaten wie Name, Geburtsdatum und Adresse gestohlen. In rund 900 Fällen seien zudem Rechnungsdaten entwendet worden. Daraus können Informationen zu Diagnose und Behandlungsart hervorgehen.
In Ulm sind nach aktuellem Kenntnisstand Patientinnen und Patienten betroffen, die in den vergangenen zehn Jahren Wahlleistungen in Anspruch genommen haben. Von rund 1.600 Personen wurden Stammdaten gestohlen, in etwa 300 Fällen auch rechnungsrelevante Daten, aus denen Diagnose- und Behandlungsinformationen hervorgehen können.
Die Deutsche Bahn ist Opfer eines Cyberangriffs geworden. Mittlerweile stehen die Systeme nach den IT-Problemen bei Buchung und Auskunft wieder zur Verfügung.
18.02.2026 | 0:22 minDas Universitätsklinikum Ulm hat die Datenübermittlung an den Dienstleister nach Bekanntwerden des Vorfalls unmittelbar ausgesetzt.
Der Diebstahl von Gesundheitsdaten stellt für die Betroffenen einen gravierenden Eingriff dar, da es sich hierbei um äußerst sensible Informationen handelt.
Prof. Dr. Udo X. Kaisers, Leitender Ärztlicher Direktor und Vorstandsvorsitzender des Universitätsklinikums Ulm
Die Klinik behält sich rechtliche Schritte vor.
In wenigen Fällen auch Bankdaten betroffen
In Köln griffen Kriminelle allgemeine Daten wie den Namen, die Adresse oder den behandelnden Arzt von gut 27.000 Menschen ab. Bei fünf Betroffenen wurden auch Finanzdaten wie zum Beispiel die IBAN erbeutet. Die Uniklinik werde alle Betroffenen in diesen Tagen persönlich über den Vorfall informieren, hieß es. Wer kein Schreiben bekomme, sei nicht betroffen.
Das Universitätsklinikum des Saarlands (UKS) meldete 1.266 betroffene Patientinnen und Patienten. Überwiegend seien Stammdaten entwendet worden, in 400 Fällen auch Daten, aus denen Diagnose- und Behandlungsinformationen hervorgehen können. Das UKS hatte nach eigenen Angaben erst am 18. Mai Kenntnis von dem Vorfall erlangt.
Im Wissen um die Sensibilität von Gesundheitsdaten haben wir uns für eine Information der Öffentlichkeit entschieden.
Prof. Dr. Michael Zemlin, kommissarischer Ärztlicher Direktor und Vorstandsvorsitzender des UKS
Dienstleister Unimed rechnet nicht mit Veröffentlichung der Daten
Unimed rechnet nicht damit, dass die gestohlenen Patientendaten veröffentlicht werden. Dies sei nicht wahrscheinlich, sagte ein Sprecher. Sollte es aber doch dazu kommen, habe man ein engmaschiges Monitoring unter anderem im Internet inklusive Darknet vorbereitet, sagte er weiter.
Unabhängig von dem aktuellen Fall seien Datendiebstähle immer heikel, sagte ein Sprecher des Cybercrime-Zentrums Baden-Württemberg. Solche Daten würden oftmals im Darknet gehandelt und könnten etwa für betrügerische E-Mails oder Identitätsdiebstahl genutzt werden. Sensible Krankheitsdaten könnten theoretisch ebenfalls Anlass für eine Erpressung einzelner sein. Ein solcher Fall sei ihm jedoch bisher noch nicht bekannt.
Die Datenschutzbehörden sowie das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurden dem Vernehmen nach bereits am 16. April von dem Dienstleister informiert. Laut einer Einschätzung der vom Dienstleister eingebundenen Sicherheitsexperten ist eine Veröffentlichung der entwendeten Daten nicht wahrscheinlich.
Wichtiger Hinweis in eigener Sache
Wer bei Google etwas sucht, bekommt neben den Suchergebnissen auch eine Box mit Schlagzeilen angezeigt.
Mit ZDFheute als hinterlegter Quelle bekommen Sie unsere Inhalte häufiger in die Schlagzeilen-Box gespielt - geprüfte Inhalte, direkt in Ihrem Überblick.
→ Hier ZDFheute als bevorzugte Quelle einstellen.
Mehr zu Cyberangriffen
Mann auf Kaution frei:Flugstörungen nach Cyberangriff: Festnahme in England
mit Video0:27Auskunft und Buchung laufen wieder:Cyberattacke auf IT-Systeme der Bahn hält an
mit Video0:22Nach Recherche zu Uiguren-Kongress:ZDF-Reporter Ziel von Cyberangriff - steckt China dahinter?
von Scilla Alecci, Maria Christoph und Sophia Stahlmit Video6:22WLAN-Router vor Cyberangriffen absichern:So schützen Sie Ihren Router vor Hackern
von Arta Ramadanimit Video1:07