Phishing dominiert: 91 Prozent aller Cyberangriffe starten so
26.06.2026 - 18:47:14 | boerse-global.de
Cambridge – Ein schwerwiegender Datenschutzvorfall erschüttert das britische Gesundheitswesen. Am Cambridge University Hospital sollen rund 40 Mitarbeiter unbefugt die Krankenakte eines dreijährigen Patienten eingesehen haben.
Das Krankenhaus hat den Vorfall selbstständig der britischen Datenschutzbehörde ICO gemeldet. Auch die Gesundheitsaufsicht CQC ermittelt bereits. Das Kind war am 18. Juni 2026 nach einem spektakulären Tierangriff in der Addenbrooke's Hospital behandelt worden – ein Fall, der großes öffentliches Interesse auslöste.
Massive Geldstrafen drohen
Der Vorfall wirft ein Schlaglicht auf eklatante Sicherheitslücken im Umgang mit Patientendaten. Nach der EU-Datenschutzgrundverordnung drohen dem Krankenhausverbund empfindliche Strafen – bis zu 17,5 Millionen Pfund oder vier Prozent des weltweiten Jahresumsatzes.
Es ist nicht der erste Fall dieser Art im britischen Gesundheitssystem. Erst kürzlich hatte das Nottingham University Hospitals NHS Trust elf Mitarbeiter entlassen, darunter Ärzte und Pflegekräfte, weil sie unerlaubt auf Krankenakten zugegriffen hatten. Der Verstoß war 2025 aufgeflogen – zwei Jahre nach dem eigentlichen Vorfall.
Phishing als Einfallstor Nummer eins
Die Bedrohung für sensible Patientendaten kommt aber nicht nur von innen. Aktuelle Branchenzahlen zeigen: 91 Prozent aller Cyberangriffe beginnen mit Phishing. Im Zeitraum 2025/2026 waren 88 Prozent aller britischen Unternehmensverstöße auf diese Methode zurückzuführen.
91 Prozent aller Cyberangriffe starten mit Phishing – und die Folgen reichen von Geldstrafen bis zu massiven Reputationsverlusten. Dieser Report liefert Ihnen die wichtigsten Schutzmaßnahmen: von der Phishing-Checkliste bis zum Notfallplan. Jetzt kostenlosen Sicherheits-Report anfordern
In den USA sorgte ein weiterer Fall für Aufsehen: Bei Hartford HealthCare und der Sozialbehörde von Connecticut verschafften sich Hacker mit gestohlenen Zugangsdaten Zugriff auf Zahlungskonten. 22.500 Patienten waren betroffen. Namen, Ausweisnummern und Behandlungsdaten gelangten in falsche Hände – Finanzdaten und Sozialversicherungsnummern blieben allerdings geschützt.
Neue Sicherheitslücke in Bildgebungssoftware
Erst am Donnerstag warnte die US-Sicherheitsbehörde CISA vor einer kritischen Schwachstelle in der pynetdicom-Bibliothek. Die Software wird in der medizinischen Bildgebung (DICOM) auf Windows- und Linux-Systemen eingesetzt. Angreifer könnten aus der Ferne beliebige Dateien überschreiben – ohne sich anzumelden. Experten raten zum sofortigen Update auf Version 3.0.4.
Rechtsstreitigkeiten nehmen zu
Die jüngste Sicherheitslücke in der pynetdicom-Bibliothek zeigt: Medizinische Software ist ein Einfallstor für Hacker. Erfahren Sie in unserem Report, wie Sie Ihre Systeme auf den neuesten Stand bringen und Datenlecks vermeiden. Update-Anleitung und Notfallplan jetzt sichern
Der Druck auf Datenverarbeiter wächst auch juristisch. In Kalifornien wurde am Donnerstag Klage gegen den Gentest-Anbieter 23andMe eingereicht. Dem Unternehmen wird vorgeworfen, monatelang Sicherheitswarnungen ignoriert zu haben. Hacker hatten damals Zugangsdaten aus einem 2017er-Breach eines anderen Dienstes genutzt und über 855.000 Kundendatensätze gestohlen.
Eine Einigung gibt es dagegen im Fall Nth Degree. Nach einem Datenleck im Dezember 2024 können Betroffene bis zum 30. Juli 2026 Entschädigungsansprüche geltend machen. Der endgültige Gerichtstermin ist für den 19. August 2026 angesetzt.
