AllerVie Health: Tausende Sozialversicherungsnummern nach Hackerangriff im Umlauf

Der Datenskandal beim US-Gesundheitsdienstleister AllerVie Health weitet sich aus. Neue Analysen zeigen: Der Ransomware-Angriff vom Herbst 2025 hat deutlich mehr sensible Patientendaten erbeutet als zunächst bekannt – darunter Tausende Sozialversicherungsnummern.

Dramatisch größerer Schaden als gedacht

Was Ende 2025 noch als begrenzter Vorfall dargestellt wurde, entpuppt sich nun als massiver Datendiebstahl. Forensische Untersuchungen, die am Neujahrstag veröffentlicht wurden, zeichnen ein alarmierendes Bild: Statt weniger Daten sind Informationen von Zehntausenden betroffen. Sicherheitsforscher analysierten das geleakte Datenmaterial der Anubis-Ransomware-Gruppe und fanden rund 122.700 eindeutige E-Mail-Adressen und 58.900 Telefonnummern. Am schwerwiegendsten: Die Daten enthalten 15.200 eindeutige Sozialversicherungsnummern – das Schlüsselelement für Identitätsdiebstahl in den USA.

Diese Enthüllung kommt nur Tage, nachdem AllerVie Health seinen ersten Benachrichtigungsprozess abgeschlossen hatte. Die Diskrepanz zwischen der anfänglichen Darstellung und der nun sichtbaren Datenmenge sorgt für scharfe Kritik von Datenschützern. Wie konnte sich das Ausmaß so fundamental unterschätzen?

Viele Smartphone‑Nutzer unterschätzen, wie leicht Kriminelle über unsichere Apps oder veraltete Systeme an persönliche Daten kommen – besonders nach großen Datenlecks wie bei AllerVie Health. Ein kostenloses Sicherheitspaket zeigt die 5 wichtigsten Schutzmaßnahmen für Android‑Smartphones: sichere App‑Auswahl, regelmäßige Updates, starke Entsperrmethoden, Zwei‑Faktor‑Authentifizierung und verschlüsselte Backups. Die Schritt‑für‑Schritt‑Anleitungen helfen dabei, WhatsApp, Online‑Banking und Passwörter effektiv zu sichern. Gratis‑Sicherheitspaket für Android herunterladen

Angriffsmuster der Anubis-Gruppe

Der Angriff fand zwischen dem 24. Oktober und 3. November 2025 statt. AllerVies Sicherheitsteams entdeckten „ungewöhnliche Netzwerkaktivitäten“ am 2. November. Ende November bekannte sich die Anubis-Gruppe zu dem Angriff und drohte mit der Veröffentlichung gestohlener Dokumente – eine klassische Doppel-Erpressungsstrategie.

Die Gruppe machte ihre Drohung wahr und veröffentlichte Datenproben, die Patientenamen, Diagnosecodes, Versicherungsnummern und Rechnungen enthielten. Die Verzögerung zwischen Entdeckung und vollständiger Aufklärung des Schadens ist typisch für den Gesundheitssektor, wo komplexe Datenstrukturen forensische Untersuchungen oft verlangsamen.

Regulatorische und rechtliche Folgen drohen

AllerVie Health hat Ende Dezember staatliche Aufsichtsbehörden informiert und betroffene Patienten am 22. Dezember schriftlich benachrichtigt. Das Unternehmen bietet kostenlose Kreditüberwachung und Identitätsschutz an. Doch angesichts der nun bekannten Dimension des Sozialversicherungsnummern-Diebstahls dürfte diese Reaktion nicht ausreichen.

Rechtliche Untersuchungen laufen bereits. Anwaltskanzleien prüfen mögliche Fahrlässigkeit beim Schutz personenbezogener Daten. „Die Lücke zwischen erster Benachrichtigung und der Entdeckung des vollen Datenumfangs ist oft, wo der eigentliche Schaden entsteht“, warnt ein Cybersicherheitsanalyst. Patienten, die sich in Sicherheit wähnten, müssten nun sofort handeln.

Gesundheitssektor bleibt verwundbar

Der Vorfall bei AllerVie Health unterstreicht die anhaltende Anfälligkeit des Gesundheitswesens für Ransomware-Angriffe. Im Gegensatz zu Finanzinstituten verwalten Gesundheitsanbieter riesige Bestände unveränderlicher Daten – medizinische Historie oder Sozialversicherungsnummern lassen sich nicht wie ein Passwort zurücksetzen.

Die Beteiligung der Anubis-Gruppe zeigt die entwickelten Taktiken von Erpressern in 2026. Statt nur Dateien zu verschlüsseln, investieren Gruppen zunehmend Zeit in die Analyse gestohlener Daten, um ihren Druck zu maximieren. Oft veröffentlichen sie Daten etappenweise, um das betroffene Unternehmen unter anhaltenden Stress zu setzen.

Was Betroffene jetzt tun sollten

Experten raten allen potenziell Betroffenen dringend, eine Sicherheitssperre für ihre Kreditauskünfte einzurichten. Bei über 15.000 gestohlenen Sozialversicherungsnummern ist das Risiko für Identitätsdiebstahl und finanziellem Betrug akut hoch.

Für AllerVie Health dürften die eigentlichen Probleme erst beginnen. Die Diskrepanz zwischen ersten Meldungen und der Realität wird regulatorische Prüfungen nach sich ziehen. Rechtsanwälte rechnen mit Sammelklagen – ein üblicher Verlauf bei Datenschutzverletzungen dieser Größenordnung im Gesundheitswesen. Die finanziellen Folgen, einschließlich Sanierungskosten und möglicher Bußgelder, werden sich wohl im ersten Quartal 2026 voll entfalten.

PS: Nach Ransomware‑Vorfällen nehmen Phishing‑Versuche und gefälschte Support‑Mails stark zu. Ein Anti‑Phishing‑Paket erklärt in vier klaren Schritten, wie Sie betrügerische E‑Mails erkennen, CEO‑Fraud verhindern, verdächtige Links prüfen und organisatorische Schutzmaßnahmen umsetzen. Praxisnahe Beispiele eignen sich sowohl für Betroffene als auch für kleinere Einrichtungen, die ihre Abwehr schnell stärken wollen. Anti‑Phishing‑Pakete und Schutzmaßnahmen jetzt anfordern