DentaQuest-Hack, ShinyHunters

DentaQuest-Hack: ShinyHunters stiehlt 234 GB Patientendaten

07.06.2026 - 12:45:43 | boerse-global.de

Hackergruppe ShinyHunters veröffentlicht 234 GB sensible Gesundheitsdaten des US-Zahnversicherers DentaQuest nach gescheiterten Lösegeldverhandlungen.

DentaQuest-Hack: 2,6 Mio. Patientendaten durch Vishing-Angriff gestohlen
DentaQuest-Hack - Hacker's hands on a keyboard with a broken shield icon, symbolizing a data breach at a dental insurer. 07.06.2026 - Bild: ĂŒber boerse-global.de

Die Hackergruppe ShinyHunters hat sensible Daten von rund 2,6 Millionen Kunden des US-Zahnversicherers DentaQuest veröffentlicht. Der Vorfall wirft ein Schlaglicht auf die wachsende Bedrohung durch Cyberangriffe auf Gesundheitsdaten.

234 Gigabyte gestohlene Daten

Der Angriff ereignete sich bereits im Mai 2026. Die TĂ€ter erbeuteten insgesamt 234 Gigabyte an Mitgliederinformationen. Darunter befinden sich sowohl persönliche Identifikationsdaten als auch geschĂŒtzte Gesundheitsinformationen.

Anzeige: Der DentaQuest-Hack zeigt: Ein einziger Vishing-Anruf genĂŒgt, um 234 GB Patientendaten zu verlieren. Gesundheitsdienstleister mĂŒssen jetzt handeln, bevor die nĂ€chste Welle kommt. Dieser kostenlose Leitfaden liefert die wichtigsten Schutzmaßnahmen – von Social-Engineering-PrĂ€vention bis zu regulatorischen Meldepflichten. Jetzt Schutz-Leitfaden anfordern

Die gestohlenen DatensÀtze enthalten Namen, Geburtsdaten, E-Mail-Adressen, Telefonnummern und Wohnanschriften. Besonders brisant: Auch sensible Angaben wie Geschlecht, Ausweisnummern, Krankenversicherungsdaten und Medicaid-IDs sind Teil des Leaks.

Sicherheitsforscher stellten zudem fest, dass rund 66 Prozent der betroffenen E-Mail-Adressen bereits in frĂŒheren, unabhĂ€ngigen Datenpannen aufgetaucht waren. Das Risiko fĂŒr IdentitĂ€tsdiebstahl ist fĂŒr diese Personen besonders hoch.

Wie die TĂ€ter ins Netzwerk eindrangen

Die Angreifer nutzten keine Schadsoftware, sondern gestohlene Zugangsdaten. Nach Erkenntnissen von Sicherheitsexperten gelang ShinyHunters der Zugriff durch einen sogenannten Vishing-Angriff. Dabei gaben sich die Kriminellen am Telefon als vertrauenswĂŒrdige Personen aus und brachten einen Mitarbeiter dazu, administrative Anmeldedaten preiszugeben.

Die Veröffentlichung der Daten erfolgte, nachdem Verhandlungen zwischen dem Versicherer und den Erpressern gescheitert waren. DentaQuest bestÀtigte den unbefugten Netzwerkzugriff bereits Anfang Juni. Die primÀren Systeme des Unternehmens seien durchgehend betriebsbereit geblieben.

Anzeige: 66 Prozent der betroffenen E-Mail-Adressen waren bereits in frĂŒheren Datenpannen aufgetaucht – ein klares Signal: Ihre Patientendaten sind nur so sicher wie Ihre Zugangskontrollen. Der Leitfaden zeigt, wie Sie mit einem 3-Schritte-Plan administrative ZugĂ€nge absichern und Vishing-Angriffe vereiteln. 3-Schritte-Plan jetzt sichern

Regulatorische Folgen noch unklar

Bis zum 5. Juni 2026 war der Vorfall noch nicht offiziell im Meldeportal des US-Gesundheitsministeriums (HHS) erfasst. Nach US-Bundesrecht sind Gesundheitseinrichtungen verpflichtet, Datenschutzverletzungen zu melden, von denen mehr als 500 Personen betroffen sind.

DentaQuest, eine Tochtergesellschaft des Finanzkonzerns Sun Life, zĂ€hlt zu den grĂ¶ĂŸten Zahnversicherern in den USA. Das Unternehmen ist spezialisiert auf Medicaid-Programme und verwaltet insgesamt Leistungen fĂŒr schĂ€tzungsweise 32 bis 35 Millionen Menschen. Die aktuelle Datenpanne betrifft zwar einen erheblichen Teil der Mitglieder, bleibt aber gemessen an der Gesamtkundenzahl ein begrenzter Vorfall.

So schÀtzen die Börsenprofis Aktien ein!

<b>So schÀtzen die Börsenprofis Aktien ein!</b>
Seit 2005 liefert der Börsenbrief trading-notes verlĂ€ssliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
FĂŒr. Immer. Kostenlos.
de | wissenschaft | 69495874 |