DentaQuest-Hack, ShinyHunters

DentaQuest-Hack: ShinyHunters stiehlt 234 GB Patientendaten

07.06.2026 - 12:45:43 | boerse-global.de

Hackergruppe ShinyHunters veröffentlicht 234 GB sensible Gesundheitsdaten des US-Zahnversicherers DentaQuest nach gescheiterten Lösegeldverhandlungen.

DentaQuest-Hack: 2,6 Mio. Patientendaten durch Vishing-Angriff gestohlen
DentaQuest-Hack - Hacker's hands on a keyboard with a broken shield icon, symbolizing a data breach at a dental insurer. 07.06.2026 - Bild: über boerse-global.de

Die Hackergruppe ShinyHunters hat sensible Daten von rund 2,6 Millionen Kunden des US-Zahnversicherers DentaQuest veröffentlicht. Der Vorfall wirft ein Schlaglicht auf die wachsende Bedrohung durch Cyberangriffe auf Gesundheitsdaten.

234 Gigabyte gestohlene Daten

Der Angriff ereignete sich bereits im Mai 2026. Die Täter erbeuteten insgesamt 234 Gigabyte an Mitgliederinformationen. Darunter befinden sich sowohl persönliche Identifikationsdaten als auch geschützte Gesundheitsinformationen.

Anzeige: Der DentaQuest-Hack zeigt: Ein einziger Vishing-Anruf genügt, um 234 GB Patientendaten zu verlieren. Gesundheitsdienstleister müssen jetzt handeln, bevor die nächste Welle kommt. Dieser kostenlose Leitfaden liefert die wichtigsten Schutzmaßnahmen – von Social-Engineering-Prävention bis zu regulatorischen Meldepflichten. Jetzt Schutz-Leitfaden anfordern

Die gestohlenen Datensätze enthalten Namen, Geburtsdaten, E-Mail-Adressen, Telefonnummern und Wohnanschriften. Besonders brisant: Auch sensible Angaben wie Geschlecht, Ausweisnummern, Krankenversicherungsdaten und Medicaid-IDs sind Teil des Leaks.

Sicherheitsforscher stellten zudem fest, dass rund 66 Prozent der betroffenen E-Mail-Adressen bereits in früheren, unabhängigen Datenpannen aufgetaucht waren. Das Risiko für Identitätsdiebstahl ist für diese Personen besonders hoch.

Wie die Täter ins Netzwerk eindrangen

Die Angreifer nutzten keine Schadsoftware, sondern gestohlene Zugangsdaten. Nach Erkenntnissen von Sicherheitsexperten gelang ShinyHunters der Zugriff durch einen sogenannten Vishing-Angriff. Dabei gaben sich die Kriminellen am Telefon als vertrauenswürdige Personen aus und brachten einen Mitarbeiter dazu, administrative Anmeldedaten preiszugeben.

Die Veröffentlichung der Daten erfolgte, nachdem Verhandlungen zwischen dem Versicherer und den Erpressern gescheitert waren. DentaQuest bestätigte den unbefugten Netzwerkzugriff bereits Anfang Juni. Die primären Systeme des Unternehmens seien durchgehend betriebsbereit geblieben.

Anzeige: 66 Prozent der betroffenen E-Mail-Adressen waren bereits in früheren Datenpannen aufgetaucht – ein klares Signal: Ihre Patientendaten sind nur so sicher wie Ihre Zugangskontrollen. Der Leitfaden zeigt, wie Sie mit einem 3-Schritte-Plan administrative Zugänge absichern und Vishing-Angriffe vereiteln. 3-Schritte-Plan jetzt sichern

Regulatorische Folgen noch unklar

Bis zum 5. Juni 2026 war der Vorfall noch nicht offiziell im Meldeportal des US-Gesundheitsministeriums (HHS) erfasst. Nach US-Bundesrecht sind Gesundheitseinrichtungen verpflichtet, Datenschutzverletzungen zu melden, von denen mehr als 500 Personen betroffen sind.

DentaQuest, eine Tochtergesellschaft des Finanzkonzerns Sun Life, zählt zu den größten Zahnversicherern in den USA. Das Unternehmen ist spezialisiert auf Medicaid-Programme und verwaltet insgesamt Leistungen für schätzungsweise 32 bis 35 Millionen Menschen. Die aktuelle Datenpanne betrifft zwar einen erheblichen Teil der Mitglieder, bleibt aber gemessen an der Gesamtkundenzahl ein begrenzter Vorfall.

So schätzen die Börsenprofis Aktien ein!

<b>So schätzen die Börsenprofis Aktien ein!</b>
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
Für. Immer. Kostenlos.
de | wissenschaft | 69495874 |