Berlin (LabNews Media LLC) – Bei einem Cyberangriff auf den saarländischen Abrechnungsdienstleister Unimed sind bundesweit die Daten von schätzungsweise 100.000 Patientinnen und Patienten deutscher Universitätskliniken entwendet worden. Der Angriff ereignete sich bereits Mitte April 2026, das volle Ausmaß wurde jedoch erst im Mai bekannt.
Betroffen sind ausschließlich Privatversicherte, Personen mit privater Zusatzversicherung sowie Selbstzahler, deren Abrechnungen über Unimed abgewickelt wurden. Reine Kassenpatienten ohne Zusatzleistungen sind nicht betroffen. Die meisten Fälle betreffen Patienten der Universitätskliniken in Baden-Württemberg und Nordrhein-Westfalen.
Besonders stark betroffen sind:
- Uniklinik Freiburg (rund 54.000 Stammdatensätze)
- Uniklinik Köln (fast 30.000 Betroffene)
- Uniklinik Heidelberg (rund 11.000 Betroffene)
In der Mehrzahl der Fälle wurden Stammdaten wie Namen, Adressen, Geburtsdaten und Behandlungszeiträume erbeutet. In mehreren Tausend Fällen gelangten den Angreifern jedoch auch Rechnungsdaten, Diagnosecodes und konkrete Behandlungsdetails in die Hände. In einer sehr geringen Zahl von Fällen wurden auch Bank- und Zahlungsdaten gestohlen.
Die Täter versuchten zunächst, die Server zu verschlüsseln und Lösegeld zu erpressen. Da dieser Versuch abgewehrt werden konnte, kam es stattdessen zum reinen Datenabfluss. Die internen IT-Systeme der betroffenen Kliniken sowie die laufende Patientenversorgung waren zu keinem Zeitpunkt beeinträchtigt.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die zuständigen Datenschutzbehörden wurden eingeschaltet. Die betroffenen Universitätskliniken informieren die betroffenen Patienten derzeit aktiv und schriftlich per Brief. Wer kein Anschreiben erhält, gilt nach aktuellem Kenntnisstand nicht als betroffen.
Die Kliniken prüfen rechtliche Schritte gegen den Dienstleister Unimed. Experten raten Betroffenen zu erhöhter Vorsicht vor Phishing-Versuchen, bei denen Kriminelle mit den gestohlenen Daten personalisierte Betrugsversuche starten könnten.
