Datenleck bei Unimed: 80.000 Patienten in Baden-Württemberg betroffen

Nach einem Cyberangriff auf den saarländischen Abrechnungsdienstleister Unimed haben inzwischen 17 Kliniken Datenpannen gemeldet. Das teilte der Landesdatenschutzbeauftragte mit. Die Zahl der Betroffenen im Südwesten liegt demnach bei mindestens 80.000 Patientinnen und Patienten.

Immer mehr Unternehmen werden Opfer von Cyberangriffen – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spät ist. Kostenloses Cyber-Security-E-Book jetzt herunterladen

Ermittlungen nach Angriff im Frühjahr

Der IT-Sicherheitsvorfall ereignete sich bereits Mitte April 2026. Die Täter verschafften sich unbefugten Zugriff auf die Systeme des Dienstleisters und leiteten Daten aus. Das Landeskriminalamt Saarland und das Cybercompetence Center (CCZ) in Karlsruhe ermitteln federführend.

Unimed selbst gibt Entwarnung: Die Mehrheit der gestohlenen Informationen sei nicht besonders sensibel. Eine Veröffentlichung der Daten sei unwahrscheinlich, zudem lägen keine Hinweise auf konkreten Missbrauch vor. Erste Kliniken ziehen bereits Konsequenzen. Das Universitätsklinikum Tübingen etwa hat den digitalen Zugang zu Unimed nach einer vorübergehenden Sperrung wieder freigeschaltet.

Wie die Angreifer vorgehen

Das Cybercompetence Center Baden-Württemberg analysiert regelmäßig solche Angriffsmuster. Die Täter nutzen demnach oft eine Kombination aus verschiedenen Schwachstellen: ausgespähte Zugangsdaten, schwache Passwörter oder veraltete Software. Auch Phishing-Mails mit Schadcode sind ein häufiger Einstiegsweg.

Haben die Angreifer erst einmal Zugriff, breiten sie sich im Netzwerk aus (Lateral Movement) und versuchen, Administrator-Rechte zu erlangen (Privilege Escalation). Die gestohlenen Daten dienen meist der Erpressung oder werden auf einschlägigen Plattformen verkauft.

Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam schützen kann. Anti-Phishing-Paket gratis anfordern

Wachsender Druck auf die IT-Sicherheit

Der Vorfall bei Unimed reiht sich in eine Serie von Angriffen auf das Gesundheitswesen ein. Das Bundeskriminalamt verzeichnete für 2025 insgesamt 1.041 angezeigte Ransomware-Fälle – ein Anstieg von zehn Prozent zum Vorjahr. Auffällig: Nur noch sieben Prozent der betroffenen Organisationen zahlten Lösegeld.

Auch die Zahl der Datenpannen in Baden-Württemberg steigt. Waren es 2024 noch 3.559 Fälle, kletterte die Zahl 2025 auf 4.059 Meldungen.

Die Bedrohungslage verschärft sich weiter. In den ersten vier Monaten des laufenden Jahres registrierten Experten durchschnittlich 184 neue Schwachstellen (CVEs) pro Tag – eine Verdopplung im Vergleich zu den Vorjahren. Vor diesem Hintergrund rückt die NIS2-Richtlinie in den Fokus. Ab Dezember 2026 müssen Führungskräfte in betroffenen Unternehmen verpflichtende Cybersicherheits-Schulungen absolvieren. Bei Nichtbeachtung droht persönliche Haftung. Das deutsche Umsetzungsgesetz wurde bereits im November 2025 verabschiedet.

de | wissenschaft | 69462287 |