Conduent-Datenleck betrifft über 25 Millionen Menschen
27.02.2026 - 08:09:58 | boerse-global.de
Der Geschäftsdienstleister Conduent bestätigt einen massiven Datendiebstahl, der mehr als 25 Millionen Menschen in den USA betrifft. Damit zählt der Vorfall zu den größten im Gesundheitssektor.
Florham Park, 27. Februar 2026 – Was mit einem begrenzten Hackerangriff begann, entpuppt sich als gigantischer Datenskandal: Der Dienstleister Conduent hat nun bestätigt, dass sein Datenleck sensible Informationen von über 25 Millionen Menschen in den USA betrifft. Diese neue Zahl, die in einer Meldung an Behörden in Wisconsin offengelegt wurde, übertrifft frühere Schätzungen bei Weitem. Der Vorfall festigt sich damit als einer der größten Datendiebstähle im Gesundheitsbereich der jüngeren Geschichte.
Der massive Datendiebstahl bei Conduent zeigt, wie verwundbar Unternehmen trotz moderner IT-Systeme gegenüber professionellen Hackerangriffen sind. Dieser Experten-Report enthüllt effektive Strategien, wie sich Firmen ohne Budget-Explosion gegen Cyberkriminelle wappnen können. Wie mittelständische Unternehmen sich gegen Cyberkriminelle wappnen
Erstmals entdeckt wurde der unbefugte Zugriff im Januar 2025. Seitdem wächst das Ausmaß stetig – und alarmiert Verbraucher und Behörden gleichermaßen. Gestohlen wurden hochsensible personenbezogene und medizinische Daten: Namen, Adressen, Geburtsdaten, Sozialversicherungsnummern, Krankenversicherungsdetails und private Gesundheitsinformationen. Für Millionen Haushalte, die jetzt erst Benachrichtigungen erhalten, beginnen die langfristigen Folgen dieses IT-Sicherheitsversagens gerade erst.
Eine Lawine von Benachrichtigungen
Die wahre Dimension des Lecks wurde im vergangenen Jahr nur nach und nach klar. Erste Meldungen 2025 gingen von rund 10,5 Millionen Betroffenen aus. Doch die Zahlen explodierten, als Conduent seine Meldepflichten gegenüber Bundesstaaten erfüllte. Allein in Texas waren nicht wie anfangs geschätzt vier, sondern fast 15,5 Millionen Einwohner betroffen. In Oregon lag die Zahl bei über 10,5 Millionen.
Die langsame Offenlegung zeigt das Problem moderner Datenökosysteme: Conduent agiert als Backoffice-Dienstleister für zahlreiche Unternehmen. Viele der Geschädigten haben daher keine direkte Geschäftsbeziehung zum Unternehmen und wussten oft nicht einmal, dass ihre Daten dort verarbeitet wurden.
Drei Monate unentdeckter Zugriff
Laut Conduent handelte es sich um einen langwierigen Cyberangriff. Unbefugte Akteure hatten vom 21. Oktober 2024 bis zum 13. Januar 2025 – also fast drei Monate lang – Zugang zu einem Teil des Firmennetzwerks. Das Unternehmen entdeckte den Vorfall am 13. Januar 2025 und sicherte seine Systeme mit Hilfe externer IT-Sicherheitsexperten.
Kurz darauf, im Februar 2025, bekannte sich die Ransomware-Gruppe „SafePay“ zu dem Angriff. Sie prahlte auf einer Darkweb-Plattform damit, 8,5 Terabyte an sensiblen Daten erbeutet zu haben, und drohte mit der Veröffentlichung, falls kein Lösegeld gezahlt werde. Conduent bestätigte den Datendiebstahl in offiziellen Dokumenten, äußerte sich aber nicht öffentlich zu den Lösegeldforderungen. Bislang gebe es keine Hinweise, dass die gestohlenen Daten missbraucht oder öffentlich zugänglich gemacht worden seien.
Breite Streuung in Gesundheitswesen und Industrie
Das Datenleck traf eine Vielzahl großer Organisationen, die auf Conduents Dienstleistungen angewiesen sind – von der Zahlungsabwicklung bis zur Verwaltung von Staatsleistungen. Betroffen sind namhafte Krankenversicherer wie Humana, Premera Blue Cross und mehrere regionale Blue Cross and Blue Shield-Verbände, etwa in Texas, Montana, Illinois und New Mexico.
Doch der Vorfall beschränkte sich nicht auf das Gesundheitswesen. Auch Volvo Group North America meldete, dass personenbezogene Daten und Gesundheitsplan-Informationen von etwa 17.000 Mitarbeitern und deren Angehörigen durch den Angriff auf Conduent kompromittiert wurden. Diese breite Kundschaft unterstreicht das immense Risiko, das von Dienstleistern ausgeht: Eine einzige Schwachstelle kann wie ein Dominoeffekt durch ganze Branchen laufen und Millionen ahnungslose Menschen treffen.
Nach solch massiven Datenlecks steigen erfahrungsgemäß auch die gezielten Angriffe auf Mitarbeiter durch Phishing-Mails sprunghaft an. Ein kostenloser Experten-Guide zeigt Ihnen die 4 wichtigsten Schritte zur erfolgreichen Hacker-Abwehr und schützt Ihr Unternehmen vor den neuesten Betrugsmaschen. In 4 Schritten zur erfolgreichen Hacker-Abwehr: So schützen Sie Ihr Unternehmen vor Phishing
Untersuchungen und milliardenschwere Vorgänger
Die explodierenden Opferzahlen ziehen regulatorische Ermittlungen nach sich. Der Generalstaatsanwalt von Texas, Ken Paxton, leitete Anfang dieses Monats eine Untersuchung ein und bezeichnete den Vorfall als einen der möglicherweise größten in der US-Geschichte. Auch Behörden in Montana starteten Ende 2025 eine Untersuchung, nachdem bekannt wurde, dass Hunderttausende Mitglieder von BCBS Montana betroffen waren.
Conduent erklärte, man kooperiere vollumfänglich mit den Behörden. In einem Quartalsbericht vom Mai 2025 bezifferte das Unternehmen die direkten Kosten für die Bewältigung der Krise auf etwa 25 Millionen US-Dollar. Trotz seiner gewaltigen Dimension wird der Conduent-Vorfall von einem noch größeren Angriff übertroffen: Der Cyberangriff auf Change Healthcare, eine Tochter von UnitedHealth Group, betraf 2024 bis zu 193 Millionen Menschen.
Was Betroffene jetzt tun können
Conduent und seine Kunden sind dabei, Benachrichtigungsschreiben an alle Geschädigten zu versenden. Dieser komplexe Prozess soll bis Mitte April 2026 abgeschlossen sein. Die Schreiben enthalten nach Angaben des Unternehmens Angebote für kostenlose Kreditüberwachungs- und Identitätsschutzdienste für zwei Jahre.
IT-Sicherheitsexperten raten allen Betroffenen zu erhöhter Wachsamkeit. Nach großen Datendiebstählen häufen sich oft Phishing-Versuche. Verbraucher sollten ihre Finanzkonten und Kreditauskünfte auf verdächtige Aktivitäten überwachen. Eine Kreditsperre oder Betrugswarnung bei den großen Auskunfteien kann verhindern, dass Kriminelle neue Konten im Namen der Geschädigten eröffnen. Die langfristigen Auswirkungen dieses massiven Datenverlusts werden sich erst in den kommenden Jahren vollständig zeigen.
Hol dir jetzt den Wissensvorsprung der Aktien-Profis.
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Aktien-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt abonnieren.
