Gesundheitsbranche: Hackerangriff auf Unimed gefährdet 54.000 Patienten

Ein Hackerangriff auf den Abrechnungsdienstleister Unimed hat ein massives Datenleck in der deutschen Gesundheitsbranche verursacht. Betroffen sind zahlreiche Universitätskliniken – und Zehntausende Patienten.

Der Angriff Mitte April traf nicht die Krankenhäuser selbst, sondern den saarländischen Dienstleister Unimed. Doch die Folgen sind verheerend: Kriminelle erbeuteten sensible Patientendaten aus mehreren renommierten Kliniken. Die Ermittler haben eine Gruppe namens Kairos im Visier.

Der aktuelle Hackerangriff verdeutlicht, wie schnell sensible Informationen durch Sicherheitslücken bei Dienstleistern in falsche Hände geraten können. Dieser kostenlose Report zeigt, welche psychologischen Tricks Hacker gezielt einsetzen und wie Sie sich effektiv vor Cyberkriminalität schützen. Anti-Phishing-Paket für Unternehmen jetzt gratis herunterladen

Welche Kliniken betroffen sind

Die Liste der betroffenen Einrichtungen liest sich wie ein Who's who der deutschen Spitzenmedizin. Das Universitätsklinikum Freiburg meldet rund 54.000 betroffene Personen, das Universitätsklinikum Heidelberg 11.000. Auch die Unikliniken in Tübingen, Ulm, Mannheim und Köln sowie das Universitätsklinikum Schleswig-Holstein sind betroffen.

In Niedersachsen wurden mindestens sechs Krankenhäuser attackiert. Die Medizinische Hochschule Hannover (MHH) meldet 2.975 gestohlene Datensätze, davon 813 mit sensiblen Inhalten. Das Universitätsklinikum Göttingen (UMG) schätzt, dass Daten von 2.500 Patienten abgegriffen wurden – vor allem Adressdaten. In Nordrhein-Westfalen traf es die Märkischen Kliniken mit 2.463 gestohlenen Patientenakten aus Lüdenscheid, Werdohl und Letmathe.

Die gestohlenen Daten umfassen Namen, Adressen, Geburtsdaten, Abrechnungsinformationen und medizinische Diagnosen. Das Landeskriminalamt Saarland ermittelt.

Administrative Blockade: Warum die Kliniken in der Klemme stecken

Die medizinische Versorgung lief während des Angriffs weiter. Doch administrativ herrscht vielerorts Stillstand. Das Universitätsklinikum Tübingen kappte sämtliche IT-Verbindungen zu Unimed – inklusive VPN-Tunnel und aktiver Sitzungen – und setzte Passwörter zurück. Die Folge: Rund 70 Prozent der Abrechnungen für Privatpatienten und Selbstzahler liegen auf Eis.

Das Problem: Unimed hat bei komplexen Abrechnungsdienstleistungen für Unikliniken eine Quasi-Monopolstellung. Ein Wechsel zu anderen Anbietern ist kaum möglich. Klinikverantwortliche in Tübingen sprechen von einem gefährlichen „Single Point of Failure" in der Gesundheitsinfrastruktur.

Besonders brisant: Selbst Einrichtungen, die längst nicht mehr mit Unimed zusammenarbeiten, wurden getroffen. Das Klinikum Oldenburg hatte den Vertrag bereits am 1. März 2023 gekündigt – dennoch griffen die Hacker auf Patientendaten zu, die aus früheren Abrechnungsprozessen noch gespeichert waren.

Fälle wie dieser zeigen, dass Datenschutzverstöße bei externen Dienstleistern gravierende Haftungsrisiken für das eigene Unternehmen nach sich ziehen können. Ein kostenloser Experten-Report klärt über diese Gefahren auf und bietet fertige Vorlagen für eine rechtssichere Auftragsverarbeitung. Gratis E-Book zur DSGVO-konformen Auftragsdatenverarbeitung sichern

Die wachsende Gefahr aus der Drittanbieter-Kette

Der Unimed-Fall ist kein Einzelfall. Er spiegelt einen alarmierenden Trend wider. Der aktuelle Verizon Data Breach Investigations Report (DBIR) 2026 zeigt: 48 Prozent aller Sicherheitsverletzungen betreffen inzwischen Drittanbieter – ein Anstieg von 60 Prozent im Vergleich zum Vorjahr.

Erstmals haben Angriffe über Sicherheitslücken gestohlene Zugangsdaten als häufigsten Einstiegsweg überholt. Treiber ist Künstliche Intelligenz: Sie verkürzt die Zeit zwischen Entdeckung einer Schwachstelle und ihrer Ausnutzung von Monaten auf Stunden.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte bereits 2025 in seinen Sicherheitsrichtlinien: Mit der Einführung des E-Rezepts Anfang 2025 wird die Zuverlässigkeit digitaler Dienste genauso kritisch wie der Schutz der Daten selbst.

Milliardenschäden und neue Regularien

Die wirtschaftlichen Folgen solcher Angriffe sind enorm. KI-gesteuerte Phishing-Kampagnen verursachten allein im ersten Halbjahr 2026 weltweit Schäden von rund 442 Milliarden Euro. Die Zahl der Banking-Trojaner-Infektionen stieg im ersten Quartal 2026 um 196 Prozent auf 1,24 Millionen Fälle.

Der Unimed-Angriff hat Forderungen nach strengerem Lieferanten-Risikomanagement und sogenannten Zero-Trust-Architekturen laut werden lassen, die über die eigenen Netzwerkgrenzen hinausgehen. Die bestehenden Regelungen wie die DSGVO und die NIS2-Richtlinie konnten diesen Angriff nicht verhindern. Die Gesamtsumme der DSGVO-Strafen in der Branche liegt inzwischen bei 6,11 Milliarden Euro – ein deutliches Signal, wie teuer Sicherheitslücken werden können.

de | wirtschaft | 69436401 |