Ein Cyberangriff auf den Abrechnungsdienstleister Unimed aus dem Saarland hat Auswirkungen auf mehrere Universitätskliniken in Deutschland. Besonders betroffen ist das Universitätsklinikum Freiburg. Nach Angaben der Klinik wurden Daten von rund 54.000 Patientinnen und Patienten entwendet. Darunter befinden sich überwiegend persönliche Stammdaten wie Name, Geburtsdatum und Adresse.
In rund 900 Fällen sollen zusätzlich Abrechnungsdaten betroffen sein. Daraus könnten Rückschlüsse auf Diagnosen oder Behandlungen möglich sein. In einzelnen Fällen seien auch Kontodaten abgeflossen. Die Klinik betont, dass die eigenen IT-Systeme sowie die Patientenversorgung nicht beeinträchtigt gewesen seien.
Nach bisherigen Erkenntnissen ereignete sich der Cyberangriff Mitte April 2026. Ziel war nach Angaben des Unternehmens Unimed offenbar eine umfassende Verschlüsselung der Systeme. Diese habe jedoch verhindert werden können. Trotzdem gelang es den Angreifern, Daten zu kopieren.
Das Universitätsklinikum Freiburg erklärte, die Datenübertragung an den Dienstleister unmittelbar nach Bekanntwerden des Vorfalls gestoppt zu haben. Außerdem seien das Bundesamt für Sicherheit in der Informationstechnik sowie die zuständige Datenschutzbehörde bereits am 16. April informiert worden. Das genaue Ausmaß des Datenabflusses sei laut Klinik erst Mitte Mai belastbar bekannt geworden.
Unimed übernimmt nach Angaben der Kliniken die Abrechnung von Leistungen für privatversicherte Patienten, Zusatzversicherte und Selbstzahler. Das Unternehmen arbeitet für zahlreiche Krankenhäuser und Universitätskliniken in Deutschland. Neben Freiburg meldeten auch die Universitätskliniken Ulm, Heidelberg und Tübingen betroffene Patientendaten.
Auch andere Häuser, darunter die Uniklinik Köln sowie das Universitätsklinikum des Saarlandes, berichteten über Datenabflüsse im Zusammenhang mit dem Angriff. Die Größenordnung unterscheidet sich dabei je nach Klinik deutlich.
Das Universitätsklinikum Freiburg kündigte an, betroffene Personen direkt zu kontaktieren. Dies gilt insbesondere für Fälle, bei denen möglicherweise sensible Gesundheitsdaten betroffen sind. Für Rückfragen wurde eine spezielle Kontaktadresse eingerichtet.
Nach Angaben der Kliniken gibt es bislang keine Hinweise darauf, dass die gestohlenen Daten veröffentlicht wurden. Ermittlungen und weitere Prüfungen laufen weiterhin. Aussagen zu möglichen Tätern oder Hintergründen des Angriffs machten die Einrichtungen bislang nicht.
Der Vorfall zeigt erneut die Bedeutung externer Dienstleister im Gesundheitswesen. Viele Kliniken lagern Verwaltungs- und Abrechnungsprozesse an spezialisierte Unternehmen aus. Dadurch können Cyberangriffe auch Auswirkungen auf Einrichtungen haben, deren eigene Systeme technisch nicht direkt betroffen sind.
Besonders sensibel sind dabei Gesundheitsdaten, weil sie Rückschlüsse auf Erkrankungen, Behandlungen oder persönliche Lebenssituationen zulassen können. Datenschutzbehörden und Sicherheitsbehörden bewerten Angriffe auf medizinische Einrichtungen deshalb seit Jahren als besonders kritisch.
Texte werden mit Unterstützung von KI-Tools erstellt und vor Veröffentlichung redaktionell geprüft. Mehr dazu