Unimed-Angriff: 80.000 Patientendaten aus Uni-Kliniken gestohlen

Ein Cyberangriff auf den deutschen Abrechnungsdienstleister Unimed hat weitreichende Folgen für Patientendaten aus mehreren Universitätskliniken. Mindestens 80.000 Betroffene allein in Baden-Württemberg – und die Zahl steigt.

Der Vorfall ereignete sich Mitte April 2026. Die Angreifer verschafften sich Zugriff auf die Systeme des Dienstleisters, der für zahlreiche Hochschulkliniken die Abrechnung übernimmt. Besonders betroffen sind Privatpatienten und Selbstzahler. Externe Forensiker haben die Untersuchung inzwischen abgeschlossen.

Immer mehr Unternehmen werden Opfer von Cyberangriffen – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spät ist. Experten-Checkliste jetzt kostenlos anfordern

Was genau gestohlen wurde

Nach Angaben von Unimed handelt es sich beim Großteil der entwendeten Daten nicht um hochsensible Finanz- oder Krankenakten. Dennoch sind die Informationen brisant: Namen, Adressen, Geburtsdaten, Kontonummern sowie medizinische Details wie Diagnosen und Behandlungsverläufe.

Die Täter versuchten offenbar, die Systeme zu verschlüsseln – scheiterten damit jedoch. Allerdings gelang es ihnen, vor dem Zugriffsverlust große Datenmengen abzusaugen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde bereits am 16. April 2026 informiert.

Die betroffenen Kliniken im Überblick

Das Universitätsklinikum Freiburg ist am stärksten betroffen: Rund 54.000 Patientendatensätze mit Basisdaten wurden gestohlen. Hinzu kommen 900 Fälle mit Abrechnungsdaten samt Diagnosen sowie eine kleine Anzahl von Bankverbindungen.

Weitere betroffene Einrichtungen:

• Uniklinik Köln: Rund 30.000 Fälle mit Namen und Adressen, 840 Mal Gesundheitsdaten, fünf Kontodaten
• Heidelberg und Mannheim: Etwa 11.000 Basisdatensätze und 2.700 Abrechnungsunterlagen
• Uniklinik Tübingen: Gesundheitsdaten von 1.200 Privatpatienten, Finanzdaten von 3.800 Personen
• Uniklinik Ulm: Basisdaten von 1.600 Patienten, 300 Behandlungsinformationen

Insgesamt haben 17 Kliniken Datenpannen gemeldet, so der Landesbeauftragte für Datenschutz in Baden-Württemberg.

Ermittlungen und Rechte der Betroffenen

Die „Qualifizierte Cybercrime“-Abteilung des Landeskriminalamts Saarland hat die Ermittlungen übernommen. Mitte Mai 2026 erhielten die Kliniken detaillierte Informationen über das Ausmaß des Angriffs und begannen mit der Benachrichtigung der Betroffenen.

Rechtsexperten und Verbraucherschützer weisen darauf hin: Betroffene haben Anspruch auf Auskunft und können unter Umständen Schadensersatz nach der Datenschutz-Grundverordnung (DSGVO) fordern. Patienten sollten ihre Kontoauszüge genau prüfen, sich vor Phishing-Versuchen in Acht nehmen und bei medizinischen Rechnungen die Identität des Absenders genau hinterfragen.

Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam gegen psychologische Manipulationstaktiken schützen kann. Kostenloses Anti-Phishing-Paket herunterladen

Bislang gibt es keine Hinweise auf einen Missbrauch der gestohlenen Daten. Unimed hält eine Veröffentlichung der Daten derzeit für unwahrscheinlich. Mehrere Kliniken, darunter Freiburg, prüfen rechtliche Schritte gegen den Dienstleister.

Angriffswelle auf Gesundheitsdaten

Der Vorfall reiht sich ein in eine Serie von Cyberangriffen auf Gesundheitseinrichtungen. Allein 2025 registrierten die Behörden 1.041 Fälle von Verschlüsselungstrojanern – ein Anstieg von zehn Prozent im Vergleich zum Vorjahr. Nur sieben Prozent der betroffenen Organisationen zahlten Lösegeld, 2024 waren es noch neun Prozent.

Auch international schlagen Sicherheitsexperten Alarm. In den USA wurde am 18. Mai 2026 eine Sammelklage gegen Clinical Registry Solutions eingereicht, nachdem die Gruppe Akira rund 41 Gigabyte Daten erbeutet hatte. Der Zahnversicherer DentaQuest meldete am 30. Mai 2026 einen Datendiebstahl von über 234 Gigabyte durch die Gruppe ShinyHunters.

Sicherheitsexperten warnen: Auch wenn die klinischen IT-Systeme und die Patientenversorgung nicht beeinträchtigt waren – wie im Fall Unimed –, bleibt das Risiko von Identitätsdiebstahl und gezielten Phishing-Angriffen für die betroffenen Patienten langfristig bestehen.

de | wissenschaft | 69460716 |