Medtronic-Hack: 3,83 Millionen Patienten betroffen
05.07.2026 - 23:30:39 | boerse-global.de
Gleich zwei prominente Unternehmen melden schwerwiegende Sicherheitsvorfälle: Der Medizintechnikriese Medtronic und der Passwortdienst LastPass wurden Opfer von Cyberangriffen. Millionen Nutzerdaten sind betroffen.
Medtronic: Fast vier Millionen Patienten betroffen
Der Medizintechnikkonzern Medtronic hat damit begonnen, rund 3,83 Millionen Menschen zu informieren, deren persönliche und medizinische Daten bei einem Cyberangriff gestohlen wurden. Die Attacke der Hackergruppe ShinyHunters ereignete sich zwischen dem 13. und 19. April 2026. Das Unternehmen entdeckte den Einbruch bereits am 15. April und informierte die Öffentlichkeit neun Tage später.
Die Angreifer verschafften sich Zugang zu Medtronics internen IT-Systemen – nicht aber zu medizinischen Geräten oder klinischen Abläufen. Zu den gestohlenen Daten gehören Namen, Kontaktdaten, Geburtsdaten, Sozialversicherungsnummern und verschiedene Gesundheitsinformationen. Der Konzern betont, dass Patientensicherheit, Produktsicherheit und Fertigungsprozesse nicht beeinträchtigt seien.
Netzwerksegmentierung habe verhindert, dass der Angriff größere operative Schäden verursachte. Dennoch: Bereits jetzt wurden Sammelklagen eingereicht und Aufsichtsbehörden eingeschaltet. Medtronic bietet den Betroffenen Kreditüberwachungsdienste an.
Trotz des Sicherheitsvorfalls liefen die Geschäfte des Konzerns, der in 150 Ländern aktiv ist und 90.000 Mitarbeiter beschäftigt, weiter rund. Im vierten Quartal des Geschäftsjahres 2026 erzielte Medtronic einen Umsatz von 8,9 Milliarden Euro – ein Plus von 9,9 Prozent im Vergleich zum Vorjahr.
LastPass: Lieferkettenangriff trifft Passwortdienst
Der Passwortmanager LastPass wurde Opfer eines sogenannten Supply-Chain-Angriffs. Die Angreifer der Gruppe Icarus verschafften sich über den externen Dienstleister Klue Zugang zu internen Systemen. Dabei nutzten sie gestohlene OAuth-Tokens.
Der aktuelle Vorfall bei LastPass unterstreicht, wie schnell Unternehmen über externe Partner verwundbar werden. Ein kostenloses E-Book liefert fundierte Informationen zu neuen Cyberbedrohungen und zeigt auf, wie Sie Ihre Firma ohne hohe Investitionen proaktiv absichern. IT-Sicherheits-Ratgeber jetzt gratis herunterladen
Die Täter erbeuteten Namen, Telefonnummern, E-Mail-Adressen und Postanschriften von Kunden. Auch Support-Fälle und Verkaufsdaten waren betroffen. LastPass versichert: Die eigentlichen Passwort-Tresore der Nutzer blieben sicher und wurden nicht kompromittiert.
Besonders brisant: Der Angriff auf Klue traf nicht nur LastPass. Auch andere namhafte Sicherheitsfirmen wie Recorded Future, Tanium und Jamf waren betroffen. Der Vorfall zeigt die systemischen Risiken, die von Drittanbieter-Integrationen und gemeinsamen Authentifizierungstokens ausgehen.
Angriffswelle auf globale Lieferketten
Die Vorfälle bei Medtronic und LastPass sind Teil einer besorgniserregenden Entwicklung. Weltweit mehren sich Angriffe auf kritische Datenbestände und digitale Lieferketten.
In Indien ermittelt die Regierung gegen Tata Electronics nach einem Angriff der Ransomware-Gruppe World Leaks. Die Täter erbeuteten 630 GB Daten, darunter Komponentenentwürfe für Apple und Tesla – angeblich auch Schaltpläne für das iPhone 18 Pro.
Immer mehr Unternehmen werden Opfer von Cyberangriffen, die oft durch psychologische Manipulationstaktiken oder technische Sicherheitslücken eingeleitet werden. Erfahren Sie im kostenlosen Anti-Phishing-Paket, wie Sie Ihr Unternehmen in vier Schritten wirksam gegen moderne Hacker-Methoden schützen. Kostenloses Anti-Phishing-Paket anfordern
Parallel dazu läuft seit Mai 2026 die PolinRider-Kampagne der nordkoreanischen Gruppe Lazarus (auch als APT37 bekannt). Die Hacker veröffentlichten über 100 schädliche Softwarepakete auf Plattformen wie npm, Packagist und Go Modules. Mit verschleierten Ladeprogrammen und Blockchain-gesteuerten Kommandosystemen stehlen sie Quellcode von Entwicklern.
Auch das WordPress-Ökosystem bleibt nicht verschont: Angriffe auf das OptinMonster-CDN und die ShapedPlugin-Pipeline trafen mehr als 1,6 Millionen Websites. Die Angreifer schleusten Schadcode ein, um Administrationszugänge zu kapern und Hintertüren zu installieren.
Die Häufung dieser Vorfälle zeigt: Erpresserbanden und staatlich gesteuerte Akteure haben es gezielt auf kritische Daten und Lieferketten abgesehen. Unternehmen müssen ihre Sicherheitsstrategien dringend überdenken.
