Unimed-Datenleck: Zehntausende Patientenakten betroffen

Im Mai 2026 wurde bekannt, dass der medizinische Abrechnungsdienstleister Unimed Opfer eines schwerwiegenden Cyberangriffs geworden ist. Hacker verschafften sich Zugriff auf die IT-Systeme und erbeuteten umfangreiche Datensätze, die direkt mit den Behandlungen in mehreren großen Universitätskliniken in Baden-Württemberg verknüpft sind. Nach aktuellen Erkenntnissen sind die Unikliniken in Freiburg, Ulm, Heidelberg und Tübingen betroffen.

Was genau ist passiert?

Die Angreifer nutzten eine Schwachstelle in der Infrastruktur des Dienstleisters aus, um Stammdaten von rund 71.000 Patienten zu kopieren. Besonders kritisch: In etwa 900 Fällen wurden detaillierte Rechnungsdaten entwendet. Diese enthalten nicht nur Namen und Adressen, sondern auch Informationen über durchgeführte Behandlungen, Medikationen und Diagnosen. Solche Informationen gelten als "besonders sensible Daten" im Sinne der DSGVO und genießen einen extrem hohen Schutzstatus.

Information Gain: Warum dieses Leck gefährlicher ist als andere

Die meisten Nutzer sind mittlerweile an Meldungen über gestohlene E-Mail-Adressen gewöhnt. Das Unimed-Leck spielt jedoch in einer anderen Liga. Als IT-Security Experte sehe ich hier vor allem drei spezifische Gefahren, die über den üblichen Identitätsdiebstahl hinausgehen:

• Das Supply-Chain-Risiko: Viele Patienten wiegen sich in Sicherheit, weil die IT der Unikliniken selbst als hochsicher gilt. Doch Krankenhäuser lagern die Abrechnung oft an externe Partner aus. Diese "Lieferkette" ist oft das schwächste Glied und für Patienten völlig intransparent.
• Diagnosen-Phishing: Stellen Sie sich vor, Sie erhalten eine E-Mail, die sich auf Ihre exakte Knie-OP vom März bezieht und eine "offene Restforderung" anmahnt. Da der Angreifer Ihre Diagnose kennt, ist die Erfolgsquote für diesen Betrug extrem hoch. Wir nennen das Deep Phishing.
• Medizinischer Identitätsbetrug: Kriminelle können Ihre Identität nutzen, um auf Ihre Kosten medizinische Leistungen zu erschleichen oder Rezepte für teure Medikamente zu erhalten. Dies kann sogar Ihre eigene Patientenakte verfälschen und zukünftige Behandlungen gefährden.

Handlungsempfehlung: Was Sie jetzt tun müssen

Falls Sie in den letzten Jahren Patient in einer der genannten Unikliniken waren, sollten Sie nicht warten, bis Sie per Post informiert werden (was oft Wochen dauern kann).

1. Auskunft verlangen: Fordern Sie nach Art. 15 DSGVO eine Bestätigung an, ob Ihre Daten vom Leck betroffen sind. Lesen Sie hierzu auch unseren Ratgeber: Datenleck prüfen: Schritt für Schritt.
2. Kontobewegungen prüfen: Achten Sie in den kommenden Monaten verstärkt auf ungewöhnliche Lastschriften oder Rechnungen von Versandapotheken.
3. Vorsicht bei Anrufen: Erwarten Sie "Enkeltrick-Varianten", die sich auf Ihre Gesundheit beziehen (z.B. "Ihre Krankenkasse braucht dringend Ihre Daten für die Kostenübernahme").

Sicherheit ist kein Zustand, sondern ein Prozess. Unser Darknet-Radar wacht als digitales Frühwarnsystem rund um die Uhr über Ihre Identität und schlägt sofort Alarm, falls Ihre E-Mail in kriminellen Foren auftaucht. Jetzt Darknet-Check im PRO-Abo aktivieren!

Schadensersatz nach dem EuGH-Urteil

Interessanterweise hat der Europäische Gerichtshof (EuGH) erst kürzlich den Weg für immateriellen Schadensersatz bei Datenlecks geebnet. Wenn ein Unternehmen Ihre sensiblen Gesundheitsdaten durch unzureichende Sicherheitsmaßnahmen gefährdet, kann Ihnen eine Entschädigung zustehen, auch ohne dass bereits ein konkreter finanzieller Schaden entstanden ist. Die bloße Angst vor dem Missbrauch der Daten kann hier bereits ausreichen.