In den letzten Wochen hat ein Cyberangriff auf die IT-Abrechnungsfirma Unimed für viel Aufregung gesorgt. Der Vorfall ereignete sich Mitte April 2026 und hat die Gesundheitsbranche in Deutschland aufgeschreckt. Unimed ist ein zentraler Dienstleister, der Rechnungen für Kliniken im gesamten Bundesgebiet erstellt. Leider hatten Unbekannte es auf die sensiblen Daten von Zehntausenden Patienten abgesehen. Es ist schon verrückt, wie verletzlich unsere digitalen Systeme sind, oder?
Die Auswirkungen des Angriffs sind erheblich. Laut Berichten wurden Daten von etwa 30.000 Patienten der Uniklinik Köln und über 72.000 Patienten an den Universitätskliniken Freiburg, Ulm, Heidelberg und Tübingen erbeutet. Auch Universitätskliniken in Düsseldorf und Hamburg sind betroffen. Diese Daten betreffen ausschließlich Privatpatienten und Selbstzahler, wobei gesetzlich Versicherte mit Zusatzversicherung möglicherweise ebenfalls in der Schusslinie stehen. Unimed hat zwar den Angriff nach kurzer Zeit abgewehrt, jedoch waren die Daten schon abgegriffen worden. Das Ausmaß des Vorfalls wurde erst später bekannt, was die Situation noch besorgniserregender macht.
Reaktionen und Maßnahmen
Der Klinikverbund Südwest (KVSW) hat sich umgehend zu Wort gemeldet und klargestellt, dass er nicht von diesem Cyberangriff betroffen sei. Laut Sprecher Lukas Schult hat Unimed keine Geschäftsbeziehungen zu KVSW. Dennoch bleibt die Bedrohung durch Cyberangriffe omnipräsent. Bereits im Frühjahr 2023 war KVSW Ziel einer Phishing-Mail-Attacke, bei der Spam-Nachrichten im Namen des Klinikverbunds versendet wurden. Das zeigt, dass die Angreifer immer raffinierter werden und die Kliniken sich wappnen müssen.
Um die Sicherheit zu erhöhen, hat KVSW verschiedene Schutzmaßnahmen gegen Cyberangriffe implementiert. Nach dem aktuellen Vorfall hat Unimed zudem das System abgesichert und am 16. April 2026 die zuständige Datenschutzbehörde sowie das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert. Am 18. Mai 2026 wurde dann das tatsächliche Ausmaß des Datenlecks festgestellt. Das BSI warnt inzwischen vor möglichen Phishing-Mails und Erpressungsversuchen, die auf den erbeuteten Daten basieren. Professor Sebastian Schinzel hat in diesem Zusammenhang betont, dass solche Daten oft im Darknet verkauft werden. Klingt nach einem echten Albtraum, oder?
Schutz der Patientendaten
Für die betroffenen Patienten ist es wichtig, wachsam zu bleiben. Das BSI rät, Kontaktaufnahmen kritisch zu prüfen und im Zweifel direkt die Klinik zu kontaktieren. Die abgegriffenen Daten sind nicht nur Namen und Adressen, sondern auch Informationen über Krankheiten. Das ist ein ernstes Risiko für die Privatsphäre der Betroffenen. Unimed hat den Vorfall bedauert und betont, dass sie nun wieder arbeitsfähig sind, doch wie lange wird es dauern, bis das Vertrauen in solche Systeme wiederhergestellt ist?
Die Sicherheitslücken in der Gesundheitsbranche sind ein Thema, das uns alle betrifft. Informationen dazu bietet das Bundesamt für Sicherheit in der Informationstechnik. Es bleibt abzuwarten, wie sich die Situation weiterentwickelt und welche Lehren aus diesem Vorfall gezogen werden.