Illustration eines Hackerangriffs auf ein Krankenhausnetzwerk über einen externen Dienstleister, mit Datenströmen, die von Servern abgefangen werden.
Illustration eines Hackerangriffs auf ein Krankenhausnetzwerk über einen externen Dienstleister, mit Datenströmen, die von Servern abgefangen werden.

Die Zahl der Betroffenen ist hoch, und der Angriff zeigt, wie anfällig medizinische Infrastruktur über externe Partner ist – ein nützlicher Kontext für Kollegen im Gesundheitswesen, die solche Risiken verfolgen.

Hacker stehlen Daten von 100.000+ Patienten Handlungsfluss und Kernfakten

Bei einem Cyberangriff auf einen externen Dienstleister, der für mehrere deutsche Universitätskliniken Abrechnungen für privatversicherte und wahlärztliche Patienten bearbeitet, sind personenbezogene Daten von über 100.000 Menschen gestohlen worden. Der Angriff ereignete sich Mitte April 2026 und blieb zunächst unentdeckt. Betroffen sind unter anderem die Unikliniken Freiburg, Ulm, Heidelberg, Tübingen, Köln und das Universitätsklinikum des Saarlands. Die Kliniken betonen, dass ihre internen Systeme und die Patientenversorgung nicht beeinträchtigt waren, da der Angriff ausschließlich den externen Partner traf.

In Freiburg wurden von rund 54.000 Patienten Stammdaten wie Name, Geburtsdatum und Adresse entwendet, zusätzlich in etwa 900 Fällen Rechnungsdaten, aus denen Rückschlüsse auf Diagnosen und Behandlungen möglich sind. In Köln sind gut 27.000 Menschen betroffen, wobei Angaben zum behandelnden Arzt und zur Adresse gestohlen wurden. In Baden-Württemberg summieren sich die Fälle auf über 72.000 betroffene Patienten. Die Uniklinik Köln informiert Betroffene nun schriftlich – wer kein Schreiben erhält, gilt als nicht betroffen.

Der Vorfall zeigt die wachsende Abhängigkeit medizinischer Einrichtungen von externen IT-Dienstleistern und die damit verbundenen Sicherheitsrisiken. Obwohl die klinischen Systeme nicht direkt kompromittiert wurden, enthalten die gestohlenen Abrechnungsdaten sensible medizinische Informationen. Die Kliniken arbeiten mit Behörden zusammen, um die Folgen einzudämmen. Es bleibt unklar, ob die Daten bereits missbraucht wurden oder ob die Täter identifiziert sind.

Fakten

  • Mitte April 2026 erfolgte ein Cyberangriff auf einen externen Abrechnungsdienstleister mehrerer deutscher Unikliniken.
  • Über 100.000 Patienten aus Kliniken in Baden-Württemberg, Nordrhein-Westfalen und dem Saarland sind betroffen.
  • In Freiburg wurden Daten von rund 54.000 Patienten gestohlen, darunter in 900 Fällen Rechnungsdaten mit Diagnosehinweisen.
  • In Köln sind gut 27.000 Menschen betroffen, das UKS meldete rund 1.200 Fälle.
  • Die Patientenversorgung blieb unbeeinträchtigt, da die klinischen Systeme nicht direkt angegriffen wurden.
  • Betroffene werden schriftlich informiert; wer kein Schreiben erhält, gilt als nicht betroffen.

Visuelle Nachrichtenerklärung von Canto. KI-Werkzeuge können die Produktion unterstützen. Redaktionelle Richtlinien