Datendiebstahl: Zehntausende Uniklinik-Patienten von Hackerangriff betroffen

Datum21.05.2026 16:12

Quellewww.zeit.de

TLDREin Hackerangriff auf einen externen Dienstleister betraf rund 61.000 Patienten der Unikliniken Freiburg, Ulm, Heidelberg und Tübingen. Gestohlen wurden überwiegend Stammdaten wie Name und Adresse, in einigen Fällen auch Rechnungs- und Gesundheitsdaten. Die Patientendaten ergaben sich bei der Abrechnung von privaten oder wahlärztlichen Leistungen. Die Patientenversorgung und klinischen Systeme waren nicht betroffen.

InhaltHier finden Sie Informationen zu dem Thema „Datendiebstahl“. Lesen Sie jetzt „Zehntausende Uniklinik-Patienten von Hackerangriff betroffen“. Bei einem Cyberangriff auf einen externen Dienstleister sind verschiedene Daten von rund 61.000 Patientinnen und Patienten der Universitätskliniken Freiburg, Ulm, Heidelberg und Tübingen entwendet worden. Das teilten die Kliniken mit. Das Ausmaß der gestohlenen Daten ist unterschiedlich. Laut dem Uniklinikum in Freiburg betrifft der Vorfall einen Teil der Patientinnen und Patienten mit privater (Zusatz-)Versicherung sowie Selbstzahler. Demnach wurden von rund 54.000 Menschen Stammdaten wie Name, Geburtsdatum und Adresse gestohlen. In rund 900 Fällen seien zudem Rechnungsdaten entwendet worden. Daraus können Informationen zu Diagnose und Behandlungsart hervorgehen.  Das gleiche Bild in Ulm: Dort stahlen die Cyberbetrüger ebenfalls Stammdaten von rund 1.600 Patientinnen und Patienten. In etwa 300 Fällen seien zudem rechnungsrelevante Daten entwendet worden, teilte die Universitätsklinik mit.  In Tübingen wurden Gesundheitsdaten von rund 1.200 Menschen mit privater (Zusatz-)Versicherung gestohlen. Darunter sind Inhalte aus Patientenakten, Diagnosen, Diagnosecodes sowie sonstige konkrete Angaben zu Erkrankungen, Behandlungen oder Gesundheitsverläufen. Dies ermögliche Aussagen über den Gesundheitszustand der Person. Vom Klau allgemeiner Finanzdaten seien 3.800 Menschen betroffen, teilte das Uniklinikum mit. Der externe Dienstleister rechnet nach Auskunft der Kliniken für zahlreiche Kliniken in Deutschland Leistungen bei Patientinnen und Patienten mit privater oder wahlärztlicher Leistung ab. Die Patientenversorgung oder die klinischen Systeme seien zu keinem Zeitpunkt beeinträchtigt gewesen. Der Cyberangriff war Mitte April. Die betroffenen Universitätskliniken in Baden-Württemberg stoppten die Datenübertragung an den Dienstleister. © dpa-infocom, dpa:260521-930-112151/1