Datenschutz-Krise, Patienten

Datenschutz-Krise: 80.000 Patienten nach Hackerangriff auf Unimed

03.06.2026 - 16:16:12 | boerse-global.de

Cyberangriff auf Portraitbox und Klinikdienstleister Unimed legt tausende sensible Daten offen. Behörden warnen vor Folgen.

Datenschutz-Krise: 80.000 Patienten nach Hackerangriff auf Unimed - Bild: über boerse-global.de
Datenschutz-Krise: 80.000 Patienten nach Hackerangriff auf Unimed - Bild: über boerse-global.de

Der Vorfall reiht sich ein in eine Serie schwerer Cyberattacken, die aktuell vor allem die Gesundheitsbranche erschüttern.

Der Landesbeauftragte für Datenschutz und Informationsfreiheit (LfDI) in Baden-Württemberg bestätigte, dass bislang über 170 Meldungen von Fotografen und Fotostudios eingegangen sind. Betroffen sind tausende Kinderporträts, Klassenfotos sowie sensible Kundendaten.

Portraitbox-Angriff trifft Schulen und Familien

Anzeige: Die jüngste Angriffswelle zeigt: Jeder zweite Großkonzern war 2024 betroffen, die durchschnittlichen Kosten eines Datenlecks im Gesundheitssektor liegen bei 6,8 Millionen Euro. Bevor Ihre Klinik das nächste Ziel wird: Dieser kostenlose Report liefert die Sofort-Checkliste und den konkreten Notfallplan. Jetzt Sicherheits-Report anfordern

Der Einbruch in die Systeme der Portraitbox GmbH ereignete sich in der Nacht vom 16. auf den 17. Mai 2026. Die Plattform wird bundesweit von Fotografen genutzt, die auf Schul-, Kindergarten- und Hochzeitsfotografie spezialisiert sind. Die Täter erbeuteten nicht nur Zugangsdaten und Kontaktinformationen wie Namen, E-Mail-Adressen und Lieferadressen, sondern löschten anschließend auch große Teile der Datenbestände.

Der Schaden reicht über die deutschen Grenzen hinaus: Auch der Schweizer Partnerdienst Schuelfoti wurde in Mitleidenschaft gezogen. Die Angreifer drohten zunächst mit der Veröffentlichung des gestohlenen Materials. Das Unternehmen hat die Sicherheitslücke inzwischen geschlossen und eine forensische IT-Untersuchung eingeleitet. Erste Ergebnisse deuten darauf hin, dass ein Teil der Daten aus Backups wiederhergestellt werden kann. Bislang gibt es keine bestätigten Hinweise auf einen Missbrauch der gestohlenen Bilder.

Kliniken im Visier: 80.000 Patienten betroffen

Parallel zu den Vorfällen in der Fotobranche ermitteln die Behörden in einem schwerwiegenden Fall beim Abrechnungsdienstleister Unimed. Der Angriff wurde Mitte April 2026 entdeckt. Mindestens 17 Krankenhäuser in Baden-Württemberg haben Datenschutzverstöße gemeldet, die Gesamtzahl der betroffenen Patienten liegt bei mindestens 80.000.

Unimed geht zwar davon aus, dass die meisten kompromittierten Daten nicht hochsensibel sind und eine Veröffentlichung unwahrscheinlich ist. Doch die regionalen Auswirkungen sind teils gravierend: Bei den SLK-Kliniken in Heilbronn wurden rund 1.400 Patienten betroffen. In 370 Fällen erbeuteten die Hacker sensible medizinische Informationen – darunter Diagnosen und Behandlungsdetails.

Ransomware-Gruppe Kairos veröffentlicht Patientendaten

Ein besonders dreister Fall ereignete sich Anfang Mai 2026 in Niedersachsen. Die Erpresserbande Kairos attackierte das Unternehmen Arwini und veröffentlichte gestohlene Kontakt-, Gesundheits- und Abrechnungsdaten von gesetzlich und privat Versicherten im Darknet. Das niedersächsische Gesundheitsministerium warnte öffentlich vor möglichen Phishing-Versuchen im Anschluss an den Datenleck.

Systemisches Problem: Jeder zweite Großkonzern betroffen

Die jüngste Angriffswelle ist Teil eines besorgniserregenden Trends. Das Bundeskriminalamt (BKA) verzeichnete für das Jahr 2025 einen Anstieg der Ransomware-Fälle um zehn Prozent auf insgesamt 1.041 Vorfälle. Besonders alarmierend: 96 Prozent dieser Attacken richteten sich gegen Unternehmen. Branchenanalysen zufolge belaufen sich die durchschnittlichen Kosten eines Datenlecks im Gesundheitssektor inzwischen auf rund 6,8 Millionen Euro.

Anzeige: 97 Prozent der großen Unternehmen im DACH-Raum meldeten 2024 mindestens einen Cybervorfall – und die Schwachstelle liegt oft bei Drittanbietern. Schützen Sie Ihre Patientendaten jetzt mit den 5 Maßnahmen aus diesem Report, bevor die nächste Ransomware-Welle zuschlägt. 5 Maßnahmen gegen Datenlecks sichern

Auch andere Wirtschaftszweige bleiben nicht verschont:

  • Medizintechnik: Der Atemtherapie-Anbieter Zuther+Hautmann entdeckte am 11. Mai 2026 einen Einbruch in seine internen IT-Systeme. Noch Anfang Juni meldete das Unternehmen technische Störungen nach dem Diebstahl von Vertrags-, Bank- und Abrechnungsdaten.
  • Reisebranche: Der Carnival-Konzern meldete einen Social-Engineering-Angriff, der Ende April 2026 entdeckt wurde. Die Gruppe ShinyHunters bekannte sich zu der Tat und kopierte die Daten von knapp sechs Millionen Reisenden – darunter Passnummern und Führerscheindaten.

Eine aktuelle Deloitte-Studie verdeutlicht das Ausmaß der Bedrohung: 97 Prozent der großen Unternehmen im DACH-Raum meldeten für 2024 mindestens einen Cybervorfall. Trotz erheblicher Investitionen in die IT-Sicherheit – Großkonzerne geben jährlich zwischen 171 und 267 Millionen Euro aus – bleiben Schwachstellen in der Lieferkette und bei Drittanbietern das größte Risiko für den Datenschutz.

Wirtschaftsnachrichten lesen ist gut - trading-notes lesen ist besser!

Wirtschaftsnachrichten lesen ist gut - <b>trading-notes</b> lesen ist besser!
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
Für. Immer. Kostenlos.
de | wirtschaft | 69477776 |