Medtronic-Angriff, Millionen

Medtronic-Angriff: 3,8 Millionen Patienten betroffen, ShinyHunters im Fokus

Veröffentlicht: 04.07.2026 um 14:36 Uhr, Redaktion boerse-global.de

Hackergruppe ShinyHunters erbeutet sensible Daten von fast vier Millionen Medtronic-Patienten. Das Unternehmen bietet betroffenen Personen nun einen Kreditüberwachungsdienst an.

Medtronic-Datenleck: 3,8 Mio. Patientendaten durch Hackerangriff offengelegt
Abstraktes Bild mit fragmentierten digitalen Daten und einem leuchtenden Vorhängeschloss, das einen Cybersicherheitsvorfall im Gesundheitswesen symbolisiert. Illustration mit AI erstellt übermittelt durch boerse-global.de

Ein massiver Cyberangriff auf den Medizintechnik-Konzern Medtronic hat die Daten von fast vier Millionen Menschen offengelegt. Die Hackergruppe ShinyHunters erbeutete sensible persönliche und medizinische Informationen.

Was genau passiert ist

Der Vorfall ereignete sich bereits im April 2026, doch erst jetzt beginnt das Unternehmen, die betroffenen 3.834.294 Personen zu informieren. Die Angreifer erlangten Zugriff auf vollständige Namen, Kontaktdaten, Geburtsdaten, Sozialversicherungsnummern sowie gesundheitsbezogene Informationen. Medtronic betont, dass medizinische Geräte nicht kompromittiert wurden.

Die Hackergruppe hatte zunächst behauptet, neun Millionen Datensätze gestohlen zu haben. Spätere Analysen ergaben die niedrigere Zahl. Auffällig: Die Anzeige zum Verkauf der gestohlenen Daten verschwand kurz nach ihrem Auftauchen aus Cyberkriminalitäts-Foren. Branchenbeobachter vermuten, dass ein Lösegeld gezahlt wurde.

Betroffene erhalten nun 24 Monate lang einen Kreditüberwachungsdienst, um Identitätsdiebstahl vorzubeugen.

Weitere Angriffe auf die Gesundheitsbranche

ShinyHunters steht auch hinter einem Vorfall bei AdaptHealth, der Mitte Juni 2026 gemeldet wurde. Dort verschafften sich die Täter durch Social Engineering – also das Austricksen von Mitarbeitern – Zugang zu Cloud-Anwendungen eines Drittanbieters. Persönliche und Gesundheitsdaten wurden abgegriffen, Zahlungsinformationen und Sozialversicherungsnummern waren laut Unternehmen jedoch nicht betroffen. Auch hier soll ein Lösegeld gefordert worden sein.

Hohe Lösegeldforderungen und Strafen

Anzeige

Der Medtronic-Angriff zeigt: 3,8 Millionen Patientendaten sind in falschen Händen – und ShinyHunters hat bereits weitere Ziele im Visier. Mit unserer Checkliste, Notfallplan und Social-Engineering-Schulung schützen Sie Ihr Haus vor dem nächsten Leak. Jetzt kostenlosen Schutz-Leitfaden anfordern

Die Gesundheitsbranche wird zunehmend zum Ziel von Erpressern. Der dänische Pharmakonzern Novo Nordisk sah sich 2026 nach einem Datenleck mit einer Lösegeldforderung über 25 Millionen Dollar konfrontiert – 1,3 Terabyte Daten waren abgeflossen.

Auch die rechtlichen Konsequenzen sind massiv. In Australien verhängte die Datenschutzbehörde eine Strafe von 60 Millionen Dollar gegen Manage My Health, nachdem bei einem Angriff im Dezember 2025 die Daten von 100.000 Patienten kompromittiert wurden. Der Insolvenzverwalter der Muttergesellschaft von 23andMe empfahl zudem eine Zahlung von 46,75 Millionen Dollar zur Beilegung von Ansprüchen aus einem Datenleck von 2023, das rund sieben Millionen Nutzer betraf.

Schwachstellen im gesamten Netzwerk

Die Liste weiterer Vorfälle ist lang:

  • MCBS, LLC bestätigte im Mai 2026, dass ein bereits im September 2025 entdeckter Einbruch Sozialversicherungsnummern und Krankengeschichten von Patienten der Radiology Associates of Augusta freigelegt hatte. Betroffene erhalten zwölf Monate Überwachung.
  • Serviceaide: Ein Vorfall bei diesem IT-Dienstleister, gemeldet im Mai 2025, betraf 483.126 Patienten von Catholic Health.
  • Zwei Frauenarztpraxen in Delaware meldeten Ende April 2026 unbefugte Zugriffe, bei denen Diagnoseergebnisse und Versicherungsdaten offengelegt wurden.
  • Die Singapore Land Authority meldete, dass rund 70.000 Personen von einem Datenleck betroffen waren – verursacht durch einen von IBM verwalteten Testdatensatz mit Aufzeichnungen von 1998 bis 2026.
Anzeige

Während Medtronic Lösegeld zahlt und 24 Monate Kreditüberwachung anbietet, steigen die Lösegeldforderungen in der Branche auf 25 Millionen Dollar. Vermeiden Sie rechtliche Strafen und Reputationsverlust – mit unserem praxisnahen Leitfaden für IT-Sicherheit im Gesundheitswesen. Schutz-Leitfaden jetzt sichern

Unbestätigte Meldungen zum Wochenende

In den ersten Julitagen tauchten zudem unbelegte Behauptungen über weitere Großlecks auf. Am 3. Juli veröffentlichte ein Angreifer angeblich Beispieldatensätze aus einer Datenbank von Einwohnern Englands. Einen Tag später kursierten Berichte über einen möglichen Einbruch mit 1,4 Millionen Datensätzen bei SICEP Puebla in Mexiko. Offizielle Bestätigungen stehen noch aus.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69688259 |