In den letzten Tagen hat ein Cyberangriff auf den Abrechnungsdienstleister Unimed für ordentlich Aufregung gesorgt – und das nicht nur in Göttingen. Betroffen sind Kliniken in ganz Deutschland, darunter auch große Häuser wie das Universitätsklinikum in Hannover, Göttingen und Oldenburg. Was sich da abgespielt hat, ist nicht nur beunruhigend, sondern wirft auch Fragen auf, die weit über die technischen Aspekte hinausgehen.
Die Hacker haben es geschafft, sich Zugang zu den Unimed-Servern zu verschaffen und dabei Tausende von Patientendaten zu stehlen. Die Unimedizin Göttingen meldete, dass die Daten von etwa 2.500 Patientinnen und Patienten betroffen sind. Was genau entwendet wurde? Vor allem Adressdaten – Glück im Unglück, denn Gesundheitsdaten blieben unberührt. Die betroffenen Patienten wurden bereits schriftlich informiert, was sicherlich nicht die angenehmste Nachricht ist, die man erhalten kann.
Ein flächendeckendes Problem
Das Ausmaß des Angriffs ist enorm. Unimed, der Dienstleister, der 95% aller Universitätskliniken und über 51% der Kliniken mit mehr als 600 Betten in Deutschland betreut, steht im Fokus. Schätzungen zufolge wurden die Daten zehntausender Privatpatienten und Selbstzahler entwendet. Der Angriff ereignete sich Mitte April 2026 und wurde dem Landeskriminalamt Saarland gemeldet. Interessanterweise haben die betroffenen Kliniken ihre Datenübertragung an Unimed mittlerweile gestoppt und auch Datenschutzbehörden sowie das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert.
Die medizinische Versorgung und die internen Systeme der Kliniken selbst scheinen jedoch nicht direkt betroffen zu sein – das ist zumindest die Aussage der Verantwortlichen. Berichten zufolge versuchten die Angreifer, die Systeme zu verschlüsseln, was glücklicherweise verhindert werden konnte. Dennoch bleibt die Frage: Wie sicher sind unsere Daten wirklich? Und warum sind Gesundheitseinrichtungen so anfällig für solche Angriffe?
Eine wachsende Bedrohung
Der Gesundheitssektor in Deutschland ist in den letzten Jahren immer wieder Ziel von Cyberkriminalität geworden. Die Digitalisierung hat viele Vorteile, doch sie macht die Einrichtungen auch verletzlicher. Ein Beispiel ist der Vorfall in der Vivantes-Gruppe, wo IT-Systeme mehrerer Einrichtungen lahmgelegt wurden und Operationen verschoben werden mussten. Oder der Angriff auf das Kreiskrankenhaus Coburg, wo die Notaufnahme schließen musste. Diese Vorfälle zeigen, wie ernst die Lage ist und wie schnell es zu weitreichenden Störungen kommen kann.
Besonders alarmierend ist, dass das Universitätsklinikum Freiburg über 54.000 entwendete Stammdaten, 900 Rechnungsdaten und in einigen Fällen sogar Kontodaten verzeichnen musste. Auch die Uniklinik Köln und das Universitätsklinikum Düsseldorf meldeten große Datenverluste. Es ist ein schleichendes, aber ernstzunehmendes Problem. Die Angst vor dem Verlust sensibler Daten schwebt wie ein Damoklesschwert über den Kliniken und ihren Patienten.
Und während sich die Ermittlungen bei Unimed weiterziehen, gibt es auch einen separaten Cyberangriff auf Arwini e. V. in Niedersachsen, der von der Ransomware-Gruppe „Kairos“ ausgeführt wurde. Dort könnten bis zu 75.000 Datensätze betroffen sein. Eine besorgniserregende Entwicklung, die zeigt, dass die Bedrohungen immer vielfältiger und raffinierter werden.
Die Frage bleibt: Wie können wir uns in Zukunft besser schützen? Einfache Antworten gibt es nicht, aber eines steht fest: Die Diskussion um Cybersicherheit im Gesundheitswesen muss intensiver geführt werden. Es geht schließlich um unsere Daten und unsere Gesundheit – beides ist wertvoll und sollte mit größter Sorgfalt behandelt werden.