Cyberangriff auf Unimed: Zehntausende Patientendaten aus Kliniken in Deutschland gestohlen

Ein schwerwiegender Hackerangriff hat zur Entwendung sensibler Informationen von mehreren Zehntausend Patient:innen in Deutschland geführt. Ziel der Attacke war das Unternehmen Unimed, das für zahlreiche Krankenhäuser die Abrechnung von Leistungen übernimmt. Alles dazu in den Nachrichten im LSJonline-Mittagsmagazin.

Zahlreiche Universitätskliniken betroffen

Zu den betroffenen Einrichtungen zählen unter anderem die Universitätskliniken in Köln, Düsseldorf, Hamburg, Kiel, Mainz, Freiburg, Ulm, Heidelberg und Tübingen. Auch das Universitätsklinikum des Saarlands meldete rund 1.200 betroffene Fälle. Nach bisherigen Erkenntnissen gelangten die Täter:innen an persönliche Basisdaten wie Namen, Adressen und Geburtsdaten. In einzelnen Fällen konnten sie darüber hinaus Einblick in Abrechnungsunterlagen erhalten und so möglicherweise auch Informationen über Erkrankungen erfassen.

Behörde warnt vor gezielten Betrugsversuchen

Das zuständige Bundesamt sieht in dem Datenabfluss ein erhebliches Risiko. Mit den erbeuteten Informationen könnten Kriminelle besonders glaubwürdige Phishing-Angriffe oder Erpressungsversuche vorbereiten. Beim Phishing geben sich Täter:innen unter falscher Identität aus und versuchen, Betroffene beispielsweise auf manipulierte Internetseiten zu locken. Dort sollen sensible Zugangsdaten eingegeben werden, die anschließend von den Angreifer:innen missbraucht werden können.

Unternehmen reagiert auf Sicherheitsvorfall

Unimed erklärte, den Vorfall sehr zu bedauern. Nach eigenen Angaben wurde das betroffene System gemeinsam mit Expert:innen nach dem Angriff abgesichert. Das Unternehmen geht davon aus, dass die Täter:innen ursprünglich eine vollständige Verschlüsselung der Systeme geplant hatten. Dies sei jedoch verhindert worden. Zwar konnten die Angreifer:innen abgewehrt werden, dennoch seien zuvor bereits Daten abgeflossen.