Heute ist der 28.05.2026 und in Tübingen spürt man die Nachwehen eines besorgniserregenden Cyberangriffs, der die deutsche Gesundheitsbranche erschüttert hat. Ein Hackerangriff auf den Abrechnungsdienstleister Unimed hat nicht nur die Daten von Zehntausenden Patienten gefährdet, sondern auch das Vertrauen in die Sicherheit unserer Gesundheitsdaten erschüttert. Anfang April, um genau zu sein, Mitte des Monats, fand dieser Angriff statt und sorgte dafür, dass sensible Patientendaten in die Hände von Kriminellen fielen. Betroffen sind unter anderem renommierte Universitätskliniken, die für viele Menschen eine erste Anlaufstelle in gesundheitlichen Belangen sind. Es ist erschreckend, wenn man bedenkt, dass insgesamt 54.000 Personen am Universitätsklinikum Freiburg in Mitleidenschaft gezogen wurden, allein dort. Auch die Universitätskliniken in Heidelberg, Tübingen, Ulm, Mannheim, Köln sowie die Medizinische Hochschule Hannover und das Universitätsklinikum Göttingen sind nicht verschont geblieben.
Die Palette der gestohlenen Daten ist breit gefächert: Namen, Adressen, Geburtsdaten – all das, was man in einem vertraulichen Gesundheitskontext nicht missen möchte. Bei der Medizinischen Hochschule Hannover etwa wurden 2.975 Datensätze entwendet, von denen 813 als besonders sensibel gelten. Das Universitätsklinikum Göttingen meldete, dass rund 2.500 Daten, hauptsächlich Adressinformationen, abhandengekommen sind. Und das Klinikum Oldenburg, das erst kürzlich die Zusammenarbeit mit Unimed beendet hatte, hat 433 betroffene Patienten zu beklagen, deren Daten aus den Jahren 2005 bis 2021 stammen. Es gab sogar Fälle, in denen Gesundheitsdaten betroffen waren, was die Sache noch viel dramatischer macht.
Die Ermittlungen laufen
Nun ermitteln die Behörden, insbesondere das Landeskriminalamt Saarland, und haben eine Gruppe namens Kairos im Visier. Während der Angriff selbst auf Unimed abzielte, haben die Folgen die administrativen Prozesse in den betroffenen Kliniken erheblich gestört. So stellte beispielsweise das Universitätsklinikum Tübingen alle IT-Verbindungen zu Unimed ein, was 70% der Abrechnungen für Privatpatienten und Selbstzahler lahmlegte. Unimed, ein wahrer Riese im Bereich der Abrechnungsdienstleistungen für Universitätskliniken, hat vorsorglich alle Datenschnittstellen zu seinen Kunden getrennt und die Systeme gesichert. Dennoch bleibt ein schaler Nachgeschmack: Die bestehenden Regelungen wie die Datenschutz-Grundverordnung (DSGVO) und die NIS2-Richtlinie scheinen in diesem Fall nicht ausreichend gewesen zu sein, um die Daten der Patienten zu schützen.
Die wirtschaftlichen Auswirkungen solcher Cyberangriffe sind enorm. Im ersten Halbjahr 2026 beliefen sich die Schäden, die durch KI-gesteuerte Phishing-Kampagnen entstanden sind, auf unglaubliche 442 Milliarden Euro. Das ist kein Pappenstiel! Experten warnen vor einem alarmierenden Trend, denn 48% aller Sicherheitsverletzungen betreffen mittlerweile Drittanbieter. Ein Anstieg von 60% im Vergleich zum Vorjahr und die dunklen Schatten, die Künstliche Intelligenz über die Sicherheitssysteme wirft, machen es umso dringlicher, dass die Gesundheitsbranche und andere Sektoren endlich strengeres Lieferanten-Risikomanagement und Zero-Trust-Architekturen implementieren.
Die betroffenen Kliniken und ihre Reaktionen
In Niedersachsen sind mindestens sechs Kliniken betroffen, darunter das Klinikum Oldenburg, die Universitätsmedizin Göttingen und die Medizinische Hochschule Hannover. Die Helios-Kliniken, die ebenfalls betroffen sind, haben die Zusammenarbeit mit Unimed bereits eingestellt und informieren aktiv die betroffenen Patienten. Die betroffene Klinik in Oldenburg hat bereits Maßnahmen ergriffen, um ihre Patienten über die Situation auf dem Laufenden zu halten und Unterstützung anzubieten. Es bleibt abzuwarten, wie viele weitere Kliniken noch betroffen sein werden und ob noch mehr Daten ans Licht kommen.
Die Ereignisse rund um den Unimed-Hack werfen ein grelles Licht auf die Sicherheitslücken in der digitalen Infrastruktur des Gesundheitswesens und zeigen, wie verletzlich dieses System ist. Es ist an der Zeit, den Ernst der Lage zu erkennen und die notwendigen Schritte zu unternehmen, um die Daten der Patienten nicht nur zu schützen, sondern auch das Vertrauen in die digitale Gesundheitsversorgung wiederherzustellen. Denn eines ist klar: Die Gesundheit der Menschen sollte niemals in den Händen von Cyberkriminellen liegen.