Conduent-Datenleck betrifft 25 Millionen Menschen

Der massive Cyberangriff auf den US-Dienstleister Conduent hat ein historisches Ausmaß erreicht. Über 25 Millionen Menschen sind betroffen, wie aktuelle Zahlen vom 23. Februar 2026 belegen. Das Leck offenbart dramatische Schwachstellen in der digitalen Lieferkette.

Der Fall Conduent zeigt eindringlich, dass viele Unternehmen trotz moderner IT-Infrastruktur unzureichend auf Ransomware-Angriffe vorbereitet sind. Dieser kostenlose Experten-Report enthüllt effektive Strategien, wie sich mittelständische Betriebe ohne Budget-Explosion gegen Cyberkriminelle wappnen können. Effektive Strategien gegen Cyberangriffe entdecken

Ein historischer Datenskandal

Was im April 2025 als schwerer Vorfall gemeldet wurde, entpupts sich nun als eine der größten Datenschutz-Katastrophen in der Geschichte der USA. Der Angriff auf Conduent, einen wichtigen IT-Dienstleister für Behörden und Konzerne, hat hochsensible medizinische und persönliche Daten von Millionen Menschen preisgegeben. Die Folgen sind eine Welle von Sammelklagen und scharfe Ermittlungen der Bundesstaaten, allen voran in Texas.

Die Dimensionen sind atemberaubend: Allein in Texas sind schätzungsweise 15 Millionen Einwohner betroffen – etwa die Hälfte der Bevölkerung des Bundesstaates. In Oregon melden die Behörden mehr als 10 Millionen Kompromittierungen. Und die Zahlen steigen weiter, während immer mehr betroffene Organisationen ihre forensischen Untersuchungen abschließen.

So lief der Angriff ab

Die Spuren führen zur Ransomware-Gruppe SafePay. Diese drang bereits am 21. Oktober 2024 in die Systeme von Conduent ein und blieb bis zur Entdeckung am 13. Januar 2025 unentdeckt. In dieser Zeit exfiltrierten die Hacker mehr als acht Terabyte an sensiblen Daten.

Die verspätete Aufklärung sorgt für massive Kritik. Conduent, das Backoffice-Dienstleistungen für Fortune-100-Unternehmen und Regierungsbehörden erbringt, meldete den Vorfall erst im April 2025 bei der Börsenaufsicht SEC. Einige betroffene Kunden erfuhren sogar erst ein Jahr nach der initialen Attacke von ihrem Datenverlust.

Was genau gestohlen wurde

Die gestohlenen Daten variieren, umfassen aber typischerweise vollständige Namen, Privatadressen, Geburtsdaten, Sozialversicherungsnummern sowie detaillierte Krankenversicherungs- und medizinische Informationen. Das Besondere: Die allermeisten Opfer hatten keinerlei direkte Geschäftsbeziehung zu Conduent.

Das Unternehmen agiert im Hintergrund als Prozessor für große Krankenversicherer, Landesregierungen und Personalabteilungen. So bestätigte etwa Volvo Group North America, dass Daten von fast 17.000 Mitarbeitern durch Conduents Systeme entwendet wurden.

Texas geht in die Offensive

Als Reaktion auf die eskalierende Krise hat Texas Generalstaatsanwalt Ken Paxton Mitte Februar 2026 eine formelle Untersuchung eingeleitet. Seine Behörde hat Civil Investigative Demands – vergleichbar mit behördlichen Auskunftsersuchen – sowohl an Conduent als auch an Blue Cross Blue Shield of Texas verschickt.

Ziel ist es, mögliche Fahrlässigkeit aufzudecken. Die Ermittler prüfen, ob die Unternehmen ihre gesetzlichen Pflichten zum Schutz vertraulicher Gesundheitsdaten verletzt haben. Conduent beteuert seine volle Kooperationsbereitschaft.

Finanzielle und rechtliche Folgen

Die Kosten für Conduent steigen rapide. Das Unternehmen rechnete Ende 2025 mit direkten Kosten von 25 Millionen Euro bis zum ersten Quartal 2026, vor allem für Benachrichtigungen und Rechtsberatung. Obwohl Cyber-Versicherungen einen Teil decken, bleibt das finanzielle Risiko durch anhängige Klagen und mögliche Bußgelder enorm.

Mehrere Sammelklagen wurden bereits vor Bundesgerichten zusammengeführt. Die Kläger werfen Conduent Fahrlässigkeit, Vertragsbruch und Verstöße gegen Verbraucherschutzgesetze vor. Sie fordern Schadensersatz, Prozesskosten und langfristige Kreditüberwachung für alle Betroffenen.

Wenn sensible Daten in falsche Hände geraten, nutzen Hacker oft psychologische Schwachstellen der Mitarbeiter für weitere Angriffe aus. Erfahren Sie in diesem kostenlosen Guide, wie Sie Ihr Unternehmen in 4 Schritten wirksam vor Phishing und Identitätsbetrug schützen. Kostenlosen Anti-Phishing-Guide herunterladen

Die Achillesferse der Lieferkette

Der Vorfall bei Conduent unterstreicht eine kritische Schwachstelle der digitalen Wirtschaft: das Risiko durch Drittanbieter. Cyberkriminelle zielen gezielt auf solche Dienstleister ab, weil sie sensible Daten vieler Großkunden bündeln. Ein erfolgreicher Angriff auf einen einzigen Anbieter kompromittiert so Dutzende nachgelagerte Organisationen.

Experten vergleichen das Ausmaß mit dem Angriff auf Change Healthcare 2024. Die Masse an gestohlenen Sozialversicherungsnummern und Patientenakten bei Conduent birgt jedoch ein einzigartig hohes Potenzial für Identitätsbetrug. Die Branche erwartet nun schärfere Regulierung für Unternehmen, die Gesundheitsdaten im Auftrag verarbeiten.

Was jetzt passiert

Conduent hat ein spezielles Callcenter eingerichtet und bietet betroffenen Personen ein Jahr kostenlose Kreditüberwachung und Identitätswiederherstellung an. Die Registrierungsfrist endet Ende April 2026.

Die gerichtlichen und behördlichen Verfahren dürften die Cybersicherheits-Debatte 2026 dominieren. Sie könnten neue Maßstäbe für die Haftung von Dienstleistern bei verspäteten Meldungen setzen. Für Unternehmen aller Branchen gilt jetzt: Ihre Risikomanagement-Programme für Lieferanten müssen dringend überprüft werden, um ähnliche Katastrophen zu verhindern.