Heute ist der 31. Mai 2026, und die Nachrichten überschlagen sich in Baden-Württemberg. Ein Cyberangriff auf den bundesweit tätigen Klinik-Dienstleister Unimed, mit Sitz im Saarland, hat für große Aufregung gesorgt. Zehntausende Patientinnen und Patienten sind betroffen, darunter ausschließlich Privatpatienten und Selbstzahler. Der Vorfall hat die Gemüter erhitzt und viele Menschen verunsichert, denn es ist nicht nur ein Datenverlust – es geht um sensible Informationen.
Der Angriff ereignete sich Mitte April 2026. Unbekannte Angreifer haben es geschafft, sensible Daten zu stehlen. Erst als die Lage schon unter Kontrolle war, wurde das tatsächliche Ausmaß des Angriffs bekannt. Betroffene Kliniken sind aus dem gesamten Bundesgebiet, und der Unimed-Dienstleister ist in der Lage, Rechnungen für Kliniken zu erstellen – eine Funktion, die nun in Frage steht. Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg hat bereits über die Rechte der Betroffenen gemäß Datenschutz-Grundverordnung (DSGVO) informiert.
Was ist gestohlen worden?
Die Liste der gestohlenen Daten ist beunruhigend: Namen, Adressen, Geburtsdaten, Finanzinformationen wie Kontonummern und sogar Gesundheitsdaten, also Diagnosen und Krankheitsverläufe. Unimed hat kommuniziert, dass die Mehrheit der gestohlenen Informationen nicht zu den besonders sensiblen Daten zählt, das beruhigt vielleicht ein wenig. Trotzdem bleibt die Frage, wie sicher diese Daten wirklich sind. Laut Berichten sind auch gesetzlich Versicherte mit Zusatzversicherung möglicherweise betroffen – das macht es nicht einfacher.
In Baden-Württemberg meldeten 17 Krankenhäuser Datenlecks, und die Universitätsklinik Tübingen hat bereits 902 betroffene Personen angeschrieben, um sie über den Vorfall zu informieren. Auch die Unikliniken Freiburg und Ulm haben betroffene Patientinnen und Patienten kontaktiert und eine E-Mail-Adresse für Fragen eingerichtet. Doch Unimed selbst bietet keine Hotline an, was für viele Betroffene frustrierend sein dürfte.
Was können Betroffene tun?
Die Verbraucherzentrale rät zu äußerster Vorsicht – insbesondere bei verdächtigen Mails. Eine genaue Kontrolle der Kontoauszüge ist unerlässlich. Wer sich unsicher ist, sollte die Klinik direkt kontaktieren. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt zudem vor möglichen Phishing-Mails und Erpressungsversuchen. Cyberkriminelle verkaufen solche erbeuteten Daten häufig im Darknet, was die Situation noch besorgniserregender macht.
Unimed hat nach dem Angriff betont, dass man an Lösungen zur Wiederherstellung des Vertrauens arbeite. Das Unternehmen bedauert den Vorfall und hat seine Systeme abgesichert, um eine Wiederholung zu verhindern. Doch das Vertrauen der Patienten wird nicht einfach so zurückgewonnen. Viele Menschen fragen sich, wie es dazu kommen konnte und ob ihre Daten wirklich sicher sind.
Am 16. April wurde die Datenschutzbehörde und das BSI über den Vorfall informiert, und am 18. Mai wurde das tatsächliche Ausmaß des Datenlecks festgestellt. „Das ist ein echter Schock für alle, die betroffen sind“, so ein Sprecher der Universitätsklinik Köln, wo rund 30.000 Patienten betroffen sind. Die Universitätskliniken in Freiburg, Ulm, Heidelberg und Tübingen verzeichnen zusammen mehr als 72.000 betroffene Patienten. In Mainz sind es maximal 2.764 Betroffene, und auch in Hamburg sowie Kiel sind Patientendaten abgegriffen worden.
Diese Situation wirft viele Fragen auf. Wie sicher sind unsere Daten in der heutigen digitalen Welt? Und was passiert, wenn solche Angriffe immer häufiger werden? Es bleibt zu hoffen, dass die Verantwortlichen die Lehren aus diesem Vorfall ziehen und die Sicherheit in den Kliniken verbessern. Doch ob das Vertrauen der Patienten zurückgewonnen werden kann, wird sich erst noch zeigen.