Heute ist der 22.05.2026 und die Nachricht über den Cyberangriff auf die Unikliniken in Baden-Württemberg hat wie ein Blitz eingeschlagen. Die Attacke gegen den externen Dienstleister Unimed hat mehr als 72.000 Patientendaten in der Region gefährdet. Besonders betroffen sind die Unikliniken Freiburg, Ulm, Heidelberg und Tübingen. Die Informationen über diesen Vorfall wurden erst am Donnerstag veröffentlicht, obwohl die Attacke bereits Mitte April stattfand. Es ist schon ein bisschen beunruhigend, wenn man darüber nachdenkt, was da alles passiert ist.
Vor allem die Uniklinik Freiburg hat es besonders schwer getroffen. Hier wurden über 54.000 Stammdaten wie Name, Geburtsdatum und Adresse gestohlen, zusätzlich zu 900 Rechnungsdaten. Auch die Uniklinik Heidelberg bleibt nicht unberührt, mit 11.000 entwendeten Patientendaten. Ulm und Tübingen scheinen weniger betroffen zu sein, aber das ändert nichts an der Tatsache, dass viele Menschen, die in den letzten zehn Jahren behandelt wurden, nun in der Warteschleife hängen.
Risiken und Warnungen
Die meisten gestohlenen Daten sind Namens- und Adressdaten, aber auch einige Konten- und medizinische Informationen sind in die falschen Hände geraten. Unimed gibt an, dass keine Veröffentlichung der Daten zu erwarten ist, doch das Cybercrime-Zentrum Baden-Württemberg warnt, dass diese sensiblen Informationen im Darknet gehandelt werden könnten. Das lässt einem schon ein bisschen die Nackenhaare zu Berge stehen, oder? Es besteht die Gefahr von Identitätsdiebstahl, betrügerischen E-Mails und sogar Erpressungsversuchen. Wenn man bedenkt, wie viele Menschen von diesem Vorfall betroffen sind, wird einem die Dimension des Problems erst richtig klar.
Die Unikliniken haben angekündigt, die betroffenen Patienten persönlich zu informieren. Wer keinen Brief erhält, ist nicht betroffen – ein kleiner Trost, könnte man sagen. Aber der Gedanke, dass psychologisch geschulte Kriminelle im Hintergrund lauern, ist schon ziemlich beunruhigend. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bereits gewarnt, dass man E-Mails und andere Kontaktaufnahmen kritisch prüfen sollte. Ein bisschen wie ein Spiel, bei dem man immer auf der Hut sein muss!
Die Situation im Gesundheitswesen
Die Vernetzung im Gesundheitswesen hat in den letzten Jahren stark zugenommen und damit auch das Risiko von Hackerangriffen. Kliniken und Praxen sind mehr denn je auf digitale Infrastruktur angewiesen. Laut dem Bundeskriminalamt gab es 2022 über 136.000 Cyberangriffe, wobei nur jeder zehnte Angriff angezeigt wird. Das Gesundheitswesen gehört zu den drei am häufigsten angegriffenen Branchen. Auch im Jahr 2023 sind die Angriffe um 74 % im Vergleich zum Vorjahr gestiegen. Da fragt man sich schon, wie sicher unsere Daten wirklich sind…
Ransomware bleibt eine der häufigsten Arten von Schadsoftware und fordert oft Lösegeld für die Entschlüsselung gestohlener Daten. Strafverfolgungsbehörden raten vom Zahlen des Lösegelds ab, weil es keine Garantie gibt, dass die Daten tatsächlich wiederhergestellt werden. Die Angreifer nutzen mittlerweile sogar Marktplätze im Darknet für ihre Schadsoftware, was die Lage noch besorgniserregender macht. Es wird Zeit für eine bessere Cybersecurity und regelmäßige Schulungen für die Mitarbeitenden – das hat auch der Cybersecurity-Experte Mirko Ross angemerkt.
Ein Aufruf zur Handlung
Die Wissenschaftsministerin Petra Olschowski hat klar gemacht, dass Investitionen in die Cyber-Sicherheit dringend notwendig sind. Technische und organisatorische Maßnahmen müssen her, um Cyberangriffe zu mindern. Krankenhäuser sollten sich an branchenspezifischen Sicherheitsstandards orientieren. Notfallpläne sollten im Voraus erstellt und regelmäßig geübt werden. Und das ist nicht nur ein Lippenbekenntnis: Die Zeit drängt, und ein Umdenken ist unerlässlich.
Es bleibt abzuwarten, wie die Unikliniken mit dieser Herausforderung umgehen werden. Eines ist sicher: Die digitale Welt ist nicht nur ein Ort voller Möglichkeiten, sondern auch voller Gefahren, und die Gesundheitsversorgung der Zukunft hängt davon ab, wie gut wir uns gegen diese Bedrohungen wappnen können.