Melwood: Daten von Behinderten-Hilfsorganisation gestohlen

Eine US-Hilfsorganisation für Menschen mit Behinderungen meldet einen schweren Datendiebstahl. Betroffen sind Mitarbeiter und Klienten – die sensiblen Daten sind seit Monaten im Umlauf.

Melwood Inc., eine bedeutende Non-Profit-Organisation aus Maryland, warnt aktuell und ehemalige Mitarbeiter sowie Klienten vor einem umfangreichen Datenleck. Gestohlen wurden hochsensible persönliche Informationen, darunter Sozialversicherungsnummern und Finanzdaten. Datenschutzanwälte haben bereits Ermittlungen aufgenommen, Verbraucherschützer raten zu erhöhter Wachsamkeit.

Fünfmonatige Verzögerung bei der Aufklärung

Die Benachrichtigungsbriefe verschickte Melwood am 26. Januar 2026. Der eigentliche Angriff fand jedoch viel früher statt: Zwischen dem 9. und 17. August 2025 drangen Cyberkriminelle in die Systeme der Organisation ein und stahlen Daten.

Die volle Tragweite des Diebstahls erkannte Melwood erst am 5. Januar 2026 – nach einer langwierigen forensischen Analyse. Diese Verzögerung ist bei komplexen Ransomware-Angriffen typisch. Oft müssen unstrukturierte Dateien mühsam durchsucht werden, um alle Betroffenen zu identifizieren.

Viele Organisationen sind auf Ransomware-Angriffe nicht vorbereitet – gerade gemeinnützige Einrichtungen mit begrenztem IT-Budget. Ein kostenloser Praxis-Report erklärt die aktuellsten Cyber-Security-Trends, wie Angreifer vorgehen, welche Sofortmaßnahmen Schutz bieten und wie Sie Datenlecks schneller erkennen. Ideal für Entscheider und IT-Verantwortliche, die ohne große Investitionen Risiken senken wollen. Jetzt kostenlosen Cyber-Security-Report herunterladen

Was genau gestohlen wurde

Die gestohlenen Dateien enthalten laut Untersuchung höchst sensible personenbezogene Daten. Je nach Person sind unterschiedliche Informationen betroffen, darunter:

• Sozialversicherungsnummern (SSNs)
• Vollständige Namen
• Finanzkontoinformationen
• Führerscheinnummern (möglicherweise)

Gerade Sozialversicherungsnummern sind für die Opfer ein langfristiges Risiko. Sie ändern sich nie und können noch Jahre nach einem Leck für Identitätsdiebstahl genutzt werden. Non-Profit-Organisationen wie Melwood, die Daten von Mitarbeitern und schutzbedürftigen Klienten verwalten, werden für Cyberkriminelle immer attraktiver.

Verdacht fällt auf Ransomware-Gruppe

Hinter dem Angriff soll die Ransomware-Gruppe „Sinobi“ stecken. Beobachterplattformen berichten, die Gruppe habe die Verantwortung für den Angriff bereits im September 2025 im Dark Web übernommen und mit der Veröffentlichung der Daten gedroht.

Diese Taktik ist Standard: Daten werden gestohlen, um doppelten Druck auszuüben. Die Opferorganisation soll ein Lösegeld zahlen, um die Veröffentlichung zu verhindern. Gleichzeitig können die Daten auf illegalen Marktplätzen verkauft werden.

Drohende Sammelklagen und rechtliche Konsequenzen

Nach Bekanntwerden des Vorfalls haben mehrere auf Datenschutz spezialisierte Anwaltskanzleien Ermittlungen eingeleitet. Sie prüfen, ob Melwood angemessene Sicherheitsvorkehrungen zum Schutz der sensiblen Daten getroffen hat.

Im Fokus steht dabei vor allem die lange Zeitspanne zwischen dem Eindringen im August und der Benachrichtigung im Januar. Rechtsexperten sehen hier eine mögliche Grundlage für Sammelklagen, mit denen Geschädigte Schadensersatz fordern könnten.

Was Melwood den Betroffenen anbietet

Die Organisation betont, ihr Netzwerk nach der Entdeckung des Zugriffs sofort gesichert und externe Cybersicherheitsexperten hinzugezogen zu haben.

Als Unterstützung bietet sie den Betroffenen nun zwölf Monate kostenlose Identitätsüberwachungsdienste über TransUnion (Cyberscout) an. Diese umfassen typischerweise Kreditüberwachung, Betrugswarnungen und Hilfe bei der Wiederherstellung der Identität im Betrugsfall.

Immer mehr Angriffe auf den Sozialsektor

Der Fall Melwood zeigt einen besorgniserregenden Trend: Immer häufiger werden Non-Profit-Organisationen und Einrichtungen des Gesundheitswesens angegriffen. Im Vergleich zu großen Finanzinstituten haben sie oft schmalere IT-Budgets, verwalten aber für Kriminelle ebenso wertvolle Daten.

Kritisch bleibt die sogenannte „Dwell Time“ – die Zeit, die Angreifer unentdeckt im System verbringen oder die benötigt wird, um alle Opfer zu identifizieren. Die fünfmonatige Lücke bei Melwood unterstreicht die Komplexität moderner digitaler Forensik.

Das sollten Betroffene jetzt tun

Verbraucherschützer raten allen, die ein Benachrichtigungsschreiben von Melwood erhalten, zu sofortigen Schutzmaßnahmen:

1. Das angebotene Kreditmonitoring sofort aktivieren. Die Aktivierungscodes sind oft zeitlich begrenzt.
2. Eine Sicherheitssperre (Credit Freeze) bei den drei großen US-Auskunfteien (Equifax, Experian, TransUnion) einrichten. Das verhindert die Eröffnung neuer Kreditkonten auf den Namen des Opfers.
3. Kontoauszüge und Transaktionen genau überwachen, besonders bei potenziell gefährdeten Konten.
4. Wachsam bei Phishing-Versuchen bleiben. Kriminelle nutzen gestohlene Daten oft für gezielte und täuschend echte Betrugs-E-Mails oder SMS.

Weitere Details, insbesondere zur Gesamtzahl der Betroffenen, werden voraussichtlich in kommenden Meldungen an Aufsichtsbehörden bekannt gegeben.

PS: Wenn Sie persönlich von einem Datenleck betroffen sind oder eine Organisation vertreten, hilft ein konkreter Maßnahmenplan. Der Gratis-Guide „Cyber Security Awareness Trends“ liefert praxisnahe Checklisten zur Vorbeugung, Erste-Hilfe-Schritte bei Datenverlust und Empfehlungen für Identitätswiederherstellung — nützlich zusätzlich zu den angebotenen Monitoring-Diensten. Jetzt Gratis-Guide & Checklisten anfordern