Unimed-Datenpanne: Patientendaten von über 100.000 Betroffenen gestohlen

Ein massiver Cyberangriff auf den Abrechnungsdienstleister Unimed hat die persönlichen und medizinischen Daten zehntausender Patienten deutscher Universitätskliniken offengelegt. Die Attacke zeigt: Hacker zielen zunehmend auf Dienstleister statt auf Krankenhäuser selbst.

Der aktuelle Vorfall bei Unimed verdeutlicht, wie schnell sensible Daten durch externe Sicherheitslücken in Gefahr geraten können. Ein kostenloser Experten-Report zeigt Ihnen, wie Sie Ihr Unternehmen proaktiv vor Cyberangriffen schützen und neue gesetzliche Anforderungen erfüllen. IT-Sicherheit ohne teure Investitionen stärken

Der Vorfall: Wie es zur Datenpanne kam

Im Mai 2026 bestätigten mehrere der renommiertesten Universitätskliniken Deutschlands, dass sie Opfer einer ausgeklügelten Datendiebstahl-Operation geworden sind. Die Angreifer drangen Mitte April in die Systeme von Unimed ein, einem externen Abrechnungsdienstleister, der für Privatversicherte, Selbstzahler und internationale Patienten tätig ist. Wochenlang blieb der Einbruch unentdeckt.

Die Zahl der Betroffenen variiert je nach Klinik erheblich:

• Uniklinik Köln: Rund 30.000 Patienten betroffen. In etwa 840 Fällen wurden auch detaillierte Kommunikationsinhalte und Gesundheitsdaten gestohlen. Bank- und Zahlungsdaten sind in fünf Fällen kompromittiert.
• Baden-Württemberg (Freiburg, Heidelberg, Ulm, Tübingen): Über 72.000 Patienten betroffen. Das Uniklinikum Freiburg traf es besonders hart: Bei rund 54.000 Patienten gelangten die Hacker an persönliche Daten, in etwa 900 Fällen an abrechnungsrelevante Informationen mit direktem Diagnosebezug.
• Heidelberg: 11.000 Betroffene, davon rund 2.700 mit sensiblen Abrechnungsdaten.
• Ulm: 1.600 Betroffene, darunter 300 Fälle mit offengelegten Diagnose- und Behandlungsdetails.
• Universitätsklinikum des Saarlandes: Über 1.200 betroffene Fälle.

Die Kliniken stoppten umgehend sämtliche Datenübertragungen zu Unimed und begannen mit der Benachrichtigung der Patienten.

Die klinischen Systeme blieben funktionsfähig

Ein entscheidender Unterschied zu vielen anderen Attacken: Die klinischen Abläufe der betroffenen Krankenhäuser waren zu keinem Zeitpunkt beeinträchtigt. Die Angreifer hatten keinen Zugriff auf Patientenversorgungssysteme oder lebenserhaltende Geräte. Dennoch handelt es sich um einen der schwerwiegendsten Fälle von unbefugtem Zugriff auf Gesundheitsdaten der letzten Jahre.

Frederik Wenz, Ärztlicher Direktor des Uniklinikums Freiburg, betonte: Der Diebstahl von Gesundheitsdaten sei ein schwerwiegender Eingriff in die Patientenrechte, der eine vollständige Untersuchung und eine Neubewertung der rechtlichen Beziehungen zu Dienstleistern erfordere.

Alarmierende Zahlen: Cyberangriffe auf Krankenhäuser explodieren

Der Unimed-Vorfall ist kein Einzelfall, sondern Teil einer besorgniserregenden Entwicklung. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) dokumentierte in seinem Bericht „Cybersicherheit im Gesundheitswesen 2025" für den Zeitraum Oktober 2024 bis September 2025 insgesamt 138 sicherheitsrelevante Vorfälle im deutschen Gesundheitswesen. Davon entfielen 43 auf medizinische Einrichtungen wie Krankenhäuser, Praxen und Pflegeheime.

Die tatsächliche Zahl dürfte weit höher liegen – viele kleinere Einrichtungen sind noch nicht gesetzlich verpflichtet, Vorfälle zu melden. Das BSI weist auf eine hohe Dunkelziffer hin.

Noch deutlicher wird das Ausmaß in einer studie von Check Point Software Technologies vom 22. Mai 2026: Demnach stiegen Cyberangriffe im DACH-Raum (Deutschland, Österreich, Schweiz) im Jahr 2025 um 124 Prozent. Deutschland bleibt mit über 82 Prozent aller registrierten Vorfälle das Hauptziel. Neben politisch motivierten Hacktivisten sind vor allem finanziell motivierte Ransomware-Gruppen wie Qilin und Akira aktiv – sie verantworten knapp 30 Prozent der Angriffe.

Die Kosten: Deutschland gehört zu den teuersten Märkten

Die finanziellen Folgen solcher Datenpannen sind enorm. Im Frühjahr 2026 lag der durchschnittliche Schaden eines Datenlecks in Deutschland bei 4,9 Millionen Euro – das sind umgerechnet rund 5,31 Millionen US-Dollar. Damit gehört Deutschland zu den fünf teuersten Standorten weltweit für Cybervorfälle.

Die Kosten setzen sich zusammen aus forensischen Untersuchungen, Anwaltskosten und dem erheblichen Verwaltungsaufwand für die Meldepflichten gemäß der Datenschutz-Grundverordnung (DSGVO) . Deutschland verzeichnet seit Inkrafttreten der DSGVO im Jahr 2018 über 77.000 kumulierte Meldungen – mehr als jedes andere EU-Land. Der Unimed-Vorfall wird diese Zahl im laufenden Jahr weiter in die Höhe treiben.

Die neue Taktik: Doppelte Erpressung

Ein alarmierender Trend ist der Wandel hin zur „Double Extortion" (doppelten Erpressung). Angreifer verschlüsseln nicht mehr nur lokale Dateien, um den Betrieb lahmzulegen – sie stehlen zuerst sensible Daten, um diese als Druckmittel zu nutzen. Selbst wenn ein Krankenhaus seine Systeme aus Backups wiederherstellen kann, bleibt die Drohung, vertrauliche Patientendiagnosen im Darknet zu veröffentlichen, ein mächtiges Werkzeug.

Forschungsergebnisse vom März 2026 zeigen: 22 Prozent aller weltweit öffentlich bekannt gewordenen Ransomware-Angriffe zielen inzwischen auf den Gesundheitssektor – das macht ihn zur am stärksten betroffenen Branche.

Der Diebstahl sensibler Gesundheitsdaten zeigt, wie wichtig eine lückenlose Dokumentation der Datenströme nach Art. 30 DSGVO ist. Nutzen Sie diese kostenlose Excel-Vorlage, um Ihr Verarbeitungsverzeichnis rechtssicher zu erstellen und Bußgelder zu vermeiden. Kostenlose Muster-Vorlage für Verarbeitungsverzeichnis sichern

Ausblick: NIS-2 und die Sicherheit der Lieferkette

Der wiederholte Vorfall bei Drittanbietern zwingt deutsche Krankenhäuser zu einem Umdenken. Die Abhängigkeit von externen Dienstleistern für Abrechnung, elektronische Patientenakten und Versicherungsabwicklung hat eine fragmentierte Sicherheitslandschaft geschaffen. Wie der Unimed-Fall zeigt, nützen die besten internen Sicherheitsmaßnahmen nichts, wenn ein Partnerunternehmen schwächere Schutzvorkehrungen hat.

Die NIS-2-Richtlinie der EU soll diese Lücken schließen. Sicherheitsexperten und BSI-Vertreter erwarten, dass die verschärften Vorschriften künftig eine viel breitere Palette von Gesundheitseinrichtungen und deren Dienstleistern zu strengen Cybersicherheitsstandards verpflichten – inklusive Multi-Faktor-Authentifizierung, Netzwerksegmentierung und rigorosen Risikobewertungen für Zulieferer.

Für die zweite Jahreshälfte 2026 empfehlen Experten einen „Recovery-First"-Ansatz: Krankenhäuser müssen in der Lage sein, Datenkorruption frühzeitig zu erkennen und unveränderliche Backups vorzuhalten. Gleichzeitig gilt es, die Transparenz in der Lieferkette zu erhöhen – damit administrative Dienstleister nicht länger das schwächste Glied in der nationalen Gesundheitsinfrastruktur bleiben.

de | wissenschaft | 69403895 |