Daten-Leak bei Unikliniken: Zehntausende Patienten betroffen

Die Täter erbeuteten Stammdaten und teils vertrauliche Diagnosen von zehntausenden Patienten.

Besonders schwer getroffen: die Uniklinik Köln. Hier wurden die Daten von rund 30.000 Personen entwendet. Noch größer ist der Schaden in Baden-Württemberg. An den Standorten Freiburg, Ulm, Heidelberg und Tübingen sind insgesamt mehr als 72.000 Patienten betroffen. Das Universitätsklinikum des Saarlandes meldete rund 1.200 Fälle.

Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Interne Systeme blieben verschont

Die entwendeten Datensätze enthalten Stammdaten und Teile der Rechnungsdaten. In einigen Fällen waren dort auch konkrete Diagnosen aufgeführt. Ein wichtiger Punkt: Die internen klinischen Systeme der Krankenhäuser wurden nicht direkt angegriffen. Die medizinische Behandlung der Patienten war zu keinem Zeitpunkt gefährdet.

Der Vorfall zeigt jedoch die Verwundbarkeit digitaler Infrastrukturen. Denn die Auslagerung sensibler Datenverarbeitung an externe Partner birgt Risiken – sie dienen oft als Einfallstor für großangelegte Angriffe.

Texas verklagt Meta wegen WhatsApp-Verschlüsselung

Parallel zu den Vorfällen im Gesundheitssektor gerät Meta unter Druck. Der US-Bundesstaat Texas reichte eine Klage gegen Meta und dessen Tochter WhatsApp ein. Der Vorwurf: Irreführung der Verbraucher in Sachen Ende-zu-Ende-Verschlüsselung.

Die Klageschrift stützt sich auf Whistleblower-Berichte und eine mittlerweile eingestellte Bundesuntersuchung. Demnach soll WhatsApp entgegen öffentlicher Beteuerungen Zugriff auf praktisch alle privaten Nachrichten seiner Nutzer haben. Die Klage basiert auf dem Texas Deceptive Trade Practices Act und fordert Geldstrafen von bis zu 10.000 Dollar pro Verstoß.

Meta-Sprecher Andy Stone wies die Anschuldigungen zurück. WhatsApp habe keinen Zugriff auf die verschlüsselten Inhalte der Nutzerkommunikation. Für viele bleibt die Frage: Wie sicher sind Metadaten wie Telefonnummern und Zeitstempel trotz Inhaltsverschlüsselung?

Malware-Welle rollt über Mobilgeräte

Auch private Smartphone-Nutzer sind aktuell stark gefährdet. Sicherheitsforscher entdeckten eine Werbetrugskampagne namens „Trapdoor“. Sie wurde über 455 Apps im Google Play Store verbreitet – mit insgesamt über 24 Millionen Downloads. Die Apps generierten im Hintergrund massiven künstlichen Werbetraffic. Google hat die betroffenen Apps inzwischen entfernt.

Zusätzlich warnten Forscher vor einer kritischen Schwachstelle in Chromium-basierten Browsern. Dazu wurde versehentlich Exploit-Code veröffentlicht. Die Lücke ermöglicht es Angreifern, JavaScript im Hintergrund auszuführen – selbst wenn der Browser geschlossen ist. Das begünstigt die Erstellung von Botnetzen.

Die Malware „Cockroach Janta Party“ verbreitet sich derzeit über WhatsApp und Telegram als APK-Datei. Sie zielt auf Android-Nutzer ab, um SMS, Kontakte und Bankdaten abzugreifen. Samsung reagierte mit einem Sicherheitsupdate für Mai, das insgesamt 36 Schwachstellen behebt – darunter zwei als kritisch eingestufte Lücken.

KI treibt Cyberangriffe auf Rekordniveau

Branchenanalysten beobachten eine deutliche Verschärfung der Lage. Im Jahr 2026 wurden etwa 87 Prozent der überwachten mobilen Apps zum Ziel von Angriffen – ein signifikanter Anstieg. Besonders betroffen: Finanzdienstleister und die Automobilbranche.

Banking, PayPal und privater Austausch – auf keinem anderen Gerät speichern wir so viele sensible Informationen wie auf dem Handy. Dieser kostenlose Ratgeber zeigt Android-Nutzern, wie sie sich wirksam vor Hackern und Datenmissbrauch schützen. Kostenlosen Sicherheits-Ratgeber jetzt sichern

Experten führen diesen Anstieg auf den Einsatz künstlicher Intelligenz zurück. KI senkt die Hürden für Hacker und steigert die Effizienz von Phishing-Kampagnen. Bereits ein Großteil der weltweiten Phishing-Versuche wird durch KI-Systeme gesteuert.

Die rechtliche Einordnung von Datendiebstählen bleibt komplex. Da Daten juristisch als körperlos gelten, wird ihre Entwendung oft nicht als klassischer Diebstahl gewertet – sondern als Computerbetrug. Die wirtschaftlichen Folgen sind immens: Der weltweite Schaden durch mobile Cyberkriminalität hat die Marke von 440 Milliarden Euro überschritten. Allein im ersten Quartal 2026 stieg die Zahl der Banking-Trojaner um fast 200 Prozent.

Ausblick: Das Ende der SMS-Authentifizierung

Als Reaktion auf die steigende Zahl gehackter Konten werden Sicherheitsstandards grundlegend überarbeitet. Microsoft hat angekündigt, das SMS-basierte Login-Verfahren für Privatnutzer abzuschaffen. Stattdessen setzt der Konzern auf Passkeys – sie nutzen biometrische Merkmale oder PINs und gelten als deutlich resistenter gegen Phishing.

In Deutschland wurde das Digital-Identitäts-Gesetz verabschiedet. Es ebnet den Weg für die EUDI-Wallet. Ab Anfang 2027 sollen Bürger damit eine staatlich anerkannte digitale Identität nutzen können. Auch Apple integriert verstärkt Ausweisdokumente in seine Betriebssysteme.

Für Krankenhäuser und deren Dienstleister wird die Implementierung sicherer Authentifizierungs- und Verschlüsselungsverfahren in den kommenden Monaten zur Priorität. Denn nur so lässt sich das Vertrauen der Patienten in die digitale Verwaltung ihrer Gesundheitsdaten zurückgewinnen.

de | wissenschaft | 69403361 |