Ein massiver Cyberangriff auf einen externen Abrechnungsdienstleister erschüttert derzeit mehrere Universitätskliniken in Deutschland. Kriminelle konnten sensible Daten von Zehntausenden Patientinnen und Patienten stehlen – darunter Namen, Adressen, Diagnoseinformationen und in einzelnen Fällen sogar Bankdaten. Betroffen ist der Dienstleister Unimed, der für zahlreiche Kliniken Abrechnungen von Privatpatienten und Selbstzahlern übernimmt. Die Attacke ereignete sich bereits Mitte April, wurde jedoch erst nach und nach öffentlich bekannt. Die Kliniken selbst betonen zwar, dass die Patientenversorgung zu keinem Zeitpunkt gefährdet gewesen sei – die Dimension des Datendiebstahls sorgt dennoch bundesweit für große Besorgnis.
Hacker wollten Systeme offenbar komplett verschlüsseln
Nach bisherigen Erkenntnissen handelte es sich um einen gezielten Cyberangriff mit erheblichem Schadenspotenzial. Die Täter sollen versucht haben, die Systeme des Dienstleisters vollständig zu verschlüsseln – offenbar im Stil einer klassischen Ransomware-Attacke. Dies konnte zwar verhindert werden, dennoch gelang es den Angreifern zuvor, große Mengen sensibler Daten abzuziehen. Besonders brisant: Unter den gestohlenen Informationen befinden sich nicht nur allgemeine Personendaten, sondern teilweise auch hochsensible medizinische Angaben.
Uniklinik Köln: 30.000 Patienten betroffen
Besonders schwer getroffen wurde die Uniklinik Köln. Dort sollen Daten von rund 30.000 Menschen betroffen sein. Nach Angaben der Klinik wurden unter anderem Namen, Adressen sowie Informationen zu behandelnden Ärzten gestohlen. In fünf Fällen erbeuteten die Cyberkriminellen zudem Finanzdaten wie IBAN-Nummern. Die Klinik kündigte an, alle betroffenen Personen schriftlich zu informieren. Wer kein Schreiben erhalte, sei nach aktuellem Stand nicht betroffen.
Diagnosen und Behandlungsdaten abgegriffen
Auch andere Universitätskliniken meldeten schwerwiegende Datenschutzverletzungen. In Freiburg wurden nach bisherigen Erkenntnissen Stammdaten von rund 54.000 Menschen entwendet. In etwa 900 Fällen seien zusätzlich Rechnungsdaten betroffen, aus denen Rückschlüsse auf Diagnosen und medizinische Behandlungen gezogen werden können. In Ulm betrifft der Vorfall Patienten, die in den vergangenen zehn Jahren Wahlleistungen in Anspruch genommen haben. Dort wurden bei rund 1.600 Personen persönliche Stammdaten gestohlen, in mehreren hundert Fällen auch abrechnungsrelevante Informationen mit möglichem Bezug zu Diagnosen oder Therapien.
Das Universitätsklinikum des Saarlands meldete ebenfalls mehr als 1.200 Betroffene. In rund 400 Fällen könnten sensible Informationen über Erkrankungen oder Behandlungen abgeflossen sein.
Gefahr durch Identitätsdiebstahl und Betrugsversuche
Cybercrime-Experten warnen eindringlich vor möglichen Folgen des Datendiebstahls. Solche Informationen gelten unter Kriminellen als besonders wertvoll und werden häufig im Darknet gehandelt. Die gestohlenen Daten könnten für Phishing-Mails, Identitätsdiebstahl oder gezielte Betrugsversuche missbraucht werden. Besonders heikel sind medizinische Informationen: Diagnosen oder Behandlungsdaten könnten theoretisch auch für Erpressungsversuche genutzt werden. Das Cybercrime-Zentrum Baden-Württemberg erklärte jedoch, dass bislang keine bekannten Fälle vorliegen, in denen Patienten aufgrund solcher Gesundheitsdaten direkt erpresst wurden.
Dienstleister rechnet derzeit nicht mit Veröffentlichung
Der betroffene Dienstleister Unimed geht nach eigener Einschätzung aktuell nicht davon aus, dass die gestohlenen Daten veröffentlicht werden. Dennoch bereitet sich das Unternehmen offenbar auf einen möglichen Leak vor. Nach Angaben eines Sprechers wurde bereits ein umfangreiches Monitoring eingerichtet, das unter anderem das Darknet überwachen soll. Dort tauchen sensible Datensätze nach Hackerangriffen häufig zum Verkauf auf.
Behörden und BSI eingeschaltet
Die Datenschutzbehörden sowie das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurden laut Angaben des Unternehmens bereits kurz nach dem Angriff informiert. Sicherheitsexperten analysieren derzeit den Vorfall und versuchen herauszufinden, wie die Täter Zugriff auf die Systeme erhalten konnten. Der Fall zeigt erneut, wie verwundbar sensible Gesundheitsdaten im digitalen Zeitalter sind. Gerade Kliniken und medizinische Dienstleister geraten zunehmend ins Visier professioneller Hackergruppen, da dort enorme Mengen hochsensibler Informationen gespeichert werden.
Für viele Betroffene bleibt nun vor allem eine Frage offen: Wo könnten ihre persönlichen Gesundheitsdaten künftig auftauchen?
