Pro Medicus: Cyberangriff kompromittiert Mitarbeiterdaten

Der australische Medizintechnik-Spezialist Pro Medicus muss einen Datenschutzvorfall einräumen: Unbekannte verschafften sich Zugang zu einem Unternehmens-Postfach und erbeuteten dabei persönliche Informationen von rund 100 aktuellen und ehemaligen Beschäftigten. Die am Donnerstag an der australischen Börse ASX gemeldete Panne reiht sich ein in eine Serie ähnlicher Vorfälle im Gesundheitssektor – allein in dieser Woche wurden mehrere vergleichbare Angriffe bekannt.

Was den Fall besonders brisant macht: Während Patientendaten unversehrt blieben, öffnet der Diebstahl von Mitarbeiterinformationen Cyberkriminellen oft die Tür für gezielte Folgeattacken. Experten warnen seit Monaten vor dieser Entwicklung.

Der Anbieter von bildgebender IT für Krankenhäuser versicherte zwar, dass weder Kundensysteme noch klinische Daten betroffen seien. Doch für die betroffenen Mitarbeiter bedeutet der Vorfall ein erhebliches Risiko: Namen, Kontaktdaten und möglicherweise Steuer- oder Ausweisnummern sind nun in falschen Händen.

Viele Cyberangriffe beginnen heute mit einer scheinbar harmlosen E-Mail – und gezielte Phishing-Mails führten bereits zu E-Mail-Kompromissen wie bei Pro Medicus. Wenn Angreifer Zugang zu Mitarbeiterpostfächern erlangen, sind CEO-Fraud, Spear-Phishing und Identitätsdiebstahl die nächsten Schritte. Das kostenlose Anti-Phishing-Paket erklärt in vier klaren Schritten, wie Sie manipulierte Absender erkennen, verdächtige Links prüfen und Ihre Organisation sofort schützen können. Jetzt Anti-Phishing-Paket herunterladen

Pro Medicus zufolge ereignete sich der Einbruch bereits im Juli 2025. Die Untersuchung habe ergeben, dass ausschließlich ein einzelnes E-Mail-Postfach kompromittiert wurde. “Wichtig ist: Keine Client-Systeme, Patientendaten oder andere Produkte und Datenbanken von Pro Medicus waren betroffen”, betonte das Unternehmen in seiner Pflichtmitteilung.

Die schnelle Eindämmung verhinderte operative Störungen oder finanzielle Verluste. Dennoch: Die gestohlenen Personaldaten bieten Angreifern ideale Ansatzpunkte für maßgeschneiderte Phishing-Attacken oder Identitätsdiebstahl. Alle Betroffenen wurden informiert, externe Cybersecurity-Spezialisten sollen die Abwehr nachschärfen.

Healthcare-Sektor unter Dauerbeschuss

Der Vorfall bei Pro Medicus steht nicht allein da. Anfang Dezember 2025 häufen sich die Sicherheitsvorfälle im Gesundheitswesen dramatisch. Bereits am 1. Dezember meldete Madison Healthcare Services aus Minnesota, dass Unbefugte zwischen Juli und August auf Netzwerkdateien zugegriffen hätten. Ob dabei auch geschützte Patienteninformationen betroffen sind, prüft die Organisation noch.

Auch der kalifornische Gold Coast Health Plan verkündete diese Woche einen E-Mail-Kompromiss bei einem Dienstleister: Ein einzelnes Postfach bei Conduent Business Solutions wurde zwischen Ende 2024 und Anfang 2025 gekapert – rund 540 Versicherte sind betroffen.

Was alle Fälle eint? Der Einstiegspunkt war stets ein kompromittiertes E-Mail-Konto. Kein Wunder: Die elektronische Post gilt als das schwächste Glied in der Sicherheitskette.

“Storm-0900”: Automatisierte Phishing-Welle überrollt Kliniken

Sicherheitsforscher sehen hinter solchen Einzelvorfällen häufig großangelegte, automatisierte Kampagnen. Ende November stoppte Microsoft eine Massenaktion der Hackergruppe “Storm-0900”, die Tausende täuschend echter Phishing-Mails versandte. Die Betreffzeilen: angebliche “medizinische Testergebnisse” oder Mahnbescheide – perfekt getarnt als interne Kommunikation.

Ziel der finanziell motivierten Gruppe: Zugangsdaten erbeuten, um Perimeter-Schutzmaßnahmen zu umgehen. Genau jene Angriffsvektoren führten vermutlich auch bei Pro Medicus und Conduent zum Erfolg.

“E-Mail bleibt der Weg des geringsten Widerstands für Angreifer”, konstatierte die Cybersecurity-Firma Sophos Anfang Dezember in einem Bericht. Während klassische Ransomware-Angriffe schwankten, hätten sich reine “Erpressungs-Attacken” – bei denen Daten nur gestohlen, nicht aber verschlüsselt werden – seit 2023 verdreifacht.

Warum Personaldaten strategisch wertvoll sind

Patientendaten-Lecks dominieren oft die Schlagzeilen, nicht zuletzt wegen strenger Datenschutzauflagen. Doch für Cyberkriminelle sind Mitarbeiterdaten mindestens ebenso lukrativ.

“Die Kompromittierung persönlicher Angestelltendaten ist oft die erste Phase eines ‘Pivot-Angriffs'”, erläutert ein Analyst aus dem IBM-Bericht zu Datenpannen 2025. Mit Privatadresse, privater E-Mail und Ausweisnummer im Gepäck lassen sich extrem überzeugende Spear-Phishing-Mails basteln – der Türöffner zu kritischeren Systemen.

Bei Pro Medicus verhinderte die Netzwerksegmentierung offenbar Schlimmeres. Für die 100 betroffenen Beschäftigten beginnt jetzt dennoch eine Zeit erhöhter Wachsamkeit in finanziellen und digitalen Angelegenheiten.

Der Mensch als Schwachstelle

Zum Jahresende 2025 steht die Healthcare-Branche vor einem Dilemma: Technische Abwehrsysteme sind ausgereift, doch menschliches Versagen bleibt das größte Risiko. Regulierungsbehörden dürften 2026 das “Lieferantenrisiko-Management” verschärfen und von Kliniken verlangen, dass auch ihre Dienstleister dieselben Sicherheitsstandards erfüllen.

Pro Medicus versicherte Anlegern und Kunden, der Betrieb laufe stabil weiter. “Wir erwarten keine finanziellen oder operativen Auswirkungen”, heißt es. Die weltweite Auslieferung medizinischer Bildgebungslösungen geht ungestört weiter.

Doch für die gesamte Branche gilt: Diese Woche hat gezeigt, dass das Postfach zur neuen Frontlinie geworden ist.

PS: Wenn Sie Ihre Klinik oder Dienstleister jetzt schützen wollen, bietet das Anti-Phishing-Paket sofort umsetzbare Vorlagen für interne Warnmeldungen, Checklisten zur Erkennung manipulierten Mailverkehrs und eine Schritt-für-Schritt-Anleitung für IT-Verantwortliche. Besonders geeignet für Gesundheitsorganisationen, die E-Mail-Konten absichern und Folgeangriffe verhindern möchten. Anti-Phishing-Paket kostenlos anfordern