Heute ist der 27.05.2026 und wir blicken auf einen besorgniserregenden Vorfall in der Gesundheitsbranche, der viele Menschen in Norddeutschland und darüber hinaus betrifft. Cyberkriminelle haben in einem massiven Angriff auf den IT-Dienstleister Unimed sensible Daten von zehntausenden Patienten abgegriffen. Unimed ist bekannt dafür, die Abrechnung für Kliniken zu übernehmen, und dieser Angriff hat nicht nur das UKSH in Schleswig-Holstein, sondern auch zahlreiche andere Kliniken in ganz Deutschland betroffen.
Der Cyberangriff fand Mitte April dieses Jahres statt und es wird vermutet, dass es sich um einen Erpressungsversuch handelt. Insider berichten, dass die Täter die erbeuteten Daten gegen Geld verkaufen werden – ein gängiges Geschäftsmodell in der dunklen Welt des Internets. Das UKSH hat rund 9.000 betroffene Patientinnen und Patienten gemeldet, während das Universitätsklinikum Hamburg-Eppendorf (UKE) über 5.000 Betroffene zählt. Bei UKE sind sogar in fast 1.500 Fällen auch Inhalte aus Patientenakten, wie Diagnosen, in die Hände der Angreifer gefallen. Das ist schon ziemlich beunruhigend, oder?
Das Ausmaß des Angriffs
Die Liste der betroffenen Kliniken ist lang – fast alle großen Krankenhäuser und Universitätskliniken in Deutschland sind betroffen. Dazu zählen auch die Uniklinik Köln mit 30.000 betroffenen Patienten, das Universitätsklinikum Düsseldorf mit mehr als 3.000 und sogar Kliniken wie die Universitätsmedizin Mainz, die maximal 2.764 Patienten melden. Die Daten, die in die falschen Hände geraten sind, umfassen Namen, Adressen und Informationen über Behandlungen, jedoch keine IBAN-Nummern. Eine kleine Erleichterung inmitten dieses Chaos, könnte man sagen.
Das BSI warnt vor möglichen Phishing-Mails und weiteren Erpressungsversuchen, die sich auf die erbeuteten Daten stützen. Falls Sie also eine merkwürdige Nachricht erhalten, sollten Sie besser einen kühlen Kopf bewahren und im Zweifel direkt bei Ihrer Klinik nachfragen. Der IT-Sicherheitsexperte hat ebenfalls ein erhöhtes Risiko für Betrug und Identitätsdiebstahl in Aussicht gestellt. Das ist alles andere als ein Spaziergang im Park.
Politische Reaktionen und Ausblick
Die SPD-Fraktion im schleswig-holsteinischen Landtag fordert Transparenz und lückenlose Aufklärung über den Vorfall. Dieser soll in der nächsten Sitzung des Sozialausschusses behandelt werden. Es scheint, als sei der Druck auf die Verantwortlichen groß, denn die Betroffenen verdienen Antworten und Sicherheit. Unimed hat den Vorfall bereits der zuständigen Datenschutzbehörde und dem BSI gemeldet – immerhin ein Schritt in die richtige Richtung, auch wenn es den Betroffenen nicht viel Trost bieten wird.
Die Situation ist angespannt, und die Kliniken planen, alle betroffenen Patientinnen und Patienten zu informieren. Die gesammelten Informationen könnten potenziell im Darknet verkauft werden, was die Sorge um einen möglichen Identitätsdiebstahl weiter verstärkt. Ja, der digitale Raum kann manchmal wie ein Wildwest sein, in dem die Unsichtbaren die Fäden ziehen.
In diesen unsicheren Zeiten bleibt nur zu hoffen, dass die Verantwortlichen schnell handeln und die erforderlichen Maßnahmen treffen, um die Sicherheit der Patientendaten zu gewährleisten. Die Gesundheit der Menschen steht auf dem Spiel, und das sollte niemals ein Spielball für Cyberkriminelle sein.