Manage My Health: Hacker hinter Mega-Datenleck identifiziert
30.01.2026 - 15:39:12
Ein internationales Cybercrime-Team hat die mutmaßliche Person hinter dem Angriff auf Neuseelands Gesundheitsportal ausfindig gemacht. Das Land steht nach dem schwersten Patientendaten-Leck seiner Geschichte unter Schock.
Die Aufklärung des Skandals nimmt Fahrt auf: Während das Gesundheitsministerium heute eine unabhängige Untersuchung einleitet, hat die International Online Crime Coordination Centre (IOC3) den Hacker mit dem Alias „Kazu“ identifiziert. Die Erkenntnisse wurden bereits an Strafverfolgungsbehörden übergeben. Bis zu 126.000 Nutzer des Portals Manage My Health sind betroffen.
Unabhängige Untersuchungen laufen an
Die Regierung reagiert mit mehreren parallelen Prüfungen auf das Sicherheitsversagen. Die heute beginnende Ministeriums-Untersuchung, die mit dem nationalen Cybersicherheitszentrum abgestimmt ist, soll die Ursachen des Vorfalls analysieren und die Angemessenheit der Reaktion bewerten. Ein Abschlussbericht mit Empfehlungen für den landesweiten Gesundheitsschutz wird bis zum 30. April 2026 erwartet.
Passend zum Thema Cyberangriffe: Der Vorfall bei Manage My Health macht deutlich, wie schnell Patientendaten in Gefahr geraten können — bis zu 126.000 Konten sind betroffen. Unser kostenloses E‑Book zu Cyber Security Awareness erklärt aktuelle Bedrohungen, neue gesetzliche Anforderungen und liefert praxisnahe Schutzmaßnahmen, mit denen IT‑Verantwortliche Risiken senken können, ohne große Budgets. Ideal für Behörden und Gesundheitseinrichtungen, die jetzt dringend Lücken schließen müssen. Jetzt Cyber-Security-Guide sichern
Gleichzeitig hat der Datenschutzbeauftragte Michael Webster die Terms of Reference für eine eigene, unabhängige Untersuchung veröffentlicht. Diese kann Zeugen vorladen und Informationen erzwingen, um zu prüfen, ob die Vorgaben des Privacy Act eingehalten wurden.
Die IOC3, die den Hacker „Kazu“ seit Bekanntwerden des Lecks verfolgt, gab bekannt, die identifizierte Person aus Sorge vor einer Gefährdung möglicher Strafverfolgung noch nicht namentlich zu nennen. Die Gruppe spricht von einer „Fülle von Straftaten“ und wünscht sich eine Festnahme.
So lief der Angriff auf Gesundheitsdaten ab
Der Cyberangriff wurde von Manage My Health erstmals am Silvesterabend 2025 entdeckt. Die Eindringlinge hatten es speziell auf das Modul „My Health Documents“ abgesehen. Über diesen Weg erlangten sie Zugriff auf hochsensible Dokumente wie Krankenhaus-Entlassungsbriefe, Überweisungen und persönliche Gesundheitsakten, die Nutzer selbst hochgeladen hatten.
Die Angreifer um „Kazu“ behaupteten, über 100 Gigabyte Daten erbeutet und ein Lösegeld von 60.000 US-Dollar gefordert zu haben. Bei Nichtzahlung drohten sie mit der Veröffentlichung des gesamten Datensatzes. Manage My Health betont, dass Kernfunktionen wie Terminbuchungen, Rezepte und der sichere Nachrichtendienst nicht kompromittiert wurden. Betroffen sind schätzungsweise 6 bis 7 Prozent der 1,8 Millionen registrierten Nutzer. Eine Analyse zeigt, dass Gemeinden in der Region Northland überproportional betroffen sind.
Kritischer Stresstest für digitale Gesundheitsdaten
Der Vorfall hat in Neuseeland grundlegende Zweifel an der Sicherheit digitaler Patientendaten geweckt. Datenschutzbeauftragter Webster betont, dass Innovation im Gesundheitswesen nicht auf Kosten von Privatsphäre und Sicherheit gehen dürfe – eine Mahnung mit globaler Relevanz.
Für die direkt Betroffenen bleibt die Lage angespannt. Behörden raten allen Nutzern dringend, ihre Passwörter zu ändern und die Zwei-Faktor-Authentifizierung zu aktivieren. Manage My Health hatte nach dem Vorfall eine eigene Hilfshotline eingerichtet und warnt weiterhin vor betrügerischen Phishing-E-Mails, die sich als das Unternehmen ausgeben.
Die laufenden Untersuchungen werden zeigen, ob die gesetzlichen Rahmenbedingungen ausreichen. Sie entscheiden auch darüber, wie Neuseeland künftig die sensiblen Gesundheitsdaten seiner Bürger schützen wird. Die Identifizierung des mutmaßlichen Hackers ist dabei ein erster, wichtiger Schritt.
PS: Phishing und gefälschte E‑Mails werden nach Datenlecks besonders häufig eingesetzt, um Opfer weiter auszunutzen. Dieser kostenlose Leitfaden bietet eine leicht umsetzbare 4‑Schritte-Checkliste zur Abwehr von Phishing, konkrete Maßnahmen zur Mitarbeiter‑Sensibilisierung und Hinweise, wie Sie die Angriffsoberfläche sofort reduzieren. Laden Sie das kompakte E‑Book herunter und schützen Sie sensible Gesundheitsdaten effektiv. Cyber-Security-E-Book kostenlos herunterladen
