Unimed-Hack: 120.000 Patientendaten gestohlen – was du jetzt tun solltest

Im April 2026 wurden bei einem Cyberangriff auf den Abrechnungsdienstleister Unimed Abrechnungsservice GmbH Daten von mehr als 120.000 Patientinnen und Patienten aus deutschen Unikliniken gestohlen. Was genau ist passiert – und was solltest du jetzt tun, wenn du betroffen sein könntest? ## Was ist passiert? Am 14. April 2026 griffen unbekannte Täter die IT-Systeme von Unimed Abrechnungsservice GmbH mit Sitz in Wadern (Saarland) an [1]. Das Unternehmen verarbeitet Abrechnungsdaten für mehrere große Universitätskliniken in Deutschland – unter anderem für Privatpatienten und Patienten mit Zusatzversicherung. Die Angreifer versuchten zunächst, die Systeme zu verschlüsseln (sogenannte Ransomware). Das gelang laut Unimed nicht vollständig. Allerdings konnten sie vor der Abwehr des Angriffs Daten aus einem „begrenzten Bereich" des Systems herausschleusen [2]. Das ist der für Betroffene entscheidende Teil. ## Welche Kliniken und wie viele Patienten sind betroffen? Das Ausmaß wurde schrittweise bekannt. Die Universitätsklinik Freiburg meldete rund 54.000 betroffene Patienten – mit gestohlenen Stammdaten wie Name, Adresse und Geburtsdatum [3]. Die Uniklinik Köln bestätigte etwa 30.000 Fälle, die Uniklinik Düsseldorf rund 3.000. Das Universitätsklinikum Hamburg-Eppendorf (UKE) verzeichnete über 5.000 betroffene Personen, das Universitätsklinikum des Saarlandes etwa 1.200. Weitere Unikliniken in Ulm, Heidelberg, Tübingen und Mainz sind ebenfalls betroffen [1]. Die Gesamtzahl der Betroffenen übersteigt 120.000. ## Welche Daten wurden gestohlen? In den meisten Fällen handelt es sich um Stammdaten (Name, Adresse, Geburtsdatum) und Abrechnungsinformationen. In einigen hundert Fällen – allein rund 900 in Freiburg – wurden jedoch detaillierte Abrechnungsdokumente mit konkreten medizinischen Diagnosen erbeutet [3]. In Einzelfällen sollen auch Bankverbindungen abgeflossen sein [2]. Das ist der kritische Unterschied: Für den Großteil der Betroffenen sind Namen und Adressen bekannt geworden. Für einige wenige liegen den Tätern auch sensible Gesundheitsdaten vor – ein erhöhtes Risiko für gezielte Betrugsversuche, Phishing oder sogar Erpressung. ## Werde ich informiert, wenn ich betroffen bin? Die betroffenen Kliniken sind nach der Datenschutz-Grundverordnung (DSGVO) verpflichtet, betroffene Patientinnen und Patienten über den Vorfall zu informieren [1]. Das Universitätsklinikum Freiburg und andere betroffene Häuser haben begonnen, Betroffene schriftlich zu benachrichtigen. Falls du in den vergangenen Jahren als Privatpatient oder mit Wahlleistungen in einer der genannten Kliniken behandelt wurdest, solltest du Post von der Klinik erwarten – oder dich aktiv beim Datenschutzbeauftragten des jeweiligen Hauses melden. ## Was solltest du jetzt konkret tun? **Phishing-Mails kritisch prüfen:** Gestohlene Namen und Adressen werden häufig für täuschend echte E-Mails missbraucht, die angeblich von Krankenkassen, Kliniken oder Behörden stammen. Klicke nicht auf Links in unerwarteten E-Mails. **Kontoauszüge im Blick behalten:** Falls Bankdaten betroffen sind, prüfe deine Kontoauszüge auf unbekannte Abbuchungen. Im Zweifel informiere deine Bank. **Kreditkartensperre prüfen:** Bei konkretem Verdacht kannst du deine Bank bitten, eine neue Kartennummer auszustellen. **Datenschutzauskunft stellen:** Du hast das Recht, von der betroffenen Klinik eine vollständige Auskunft über deine gespeicherten Daten zu verlangen (Art. 15 DSGVO). Das ist kostenlos und schriftlich möglich. **Meldung an die Aufsichtsbehörde:** Wenn du der Meinung bist, dass deine Daten nicht ausreichend geschützt wurden, kannst du dich an die zuständige Landesdatenschutzbehörde wenden. Apps wie tano und Dipat bieten sichere, DSGVO-konforme Möglichkeiten, eigene Gesundheitsakten digital zu verwalten – unabhängig von Kliniksystemen und mit voller Datenkontrolle durch den Nutzer selbst. ## Was sagt der Fall über die Sicherheit von Patientendaten aus? Der Unimed-Vorfall reiht sich in eine Serie von Angriffen auf das deutsche Gesundheitswesen ein. Abrechnungsdienstleister, IT-Dienstleister und Krankenhäuser sind bevorzugte Ziele – weil sie große Mengen sensibler Daten bündeln und die IT-Infrastruktur oft veraltet ist. Für Verbraucherinnen und Verbraucher bedeutet das: Gesundheitsdaten sind keine abstrakten Zahlen, sondern hochsensible Informationen über das Intimste – die eigene Gesundheit. Der Schutz dieser Daten beginnt mit dem Bewusstsein, dass kein System zu 100 Prozent sicher ist. Patient Journey App hilft dir, den Überblick über eigene Behandlungen und Dokumente zu behalten – und bei Bedarf gezielt Auskunft zu stellen. ## Häufige Fragen **Wie kann ich herausfinden, ob meine Daten beim Unimed-Hack betroffen sind?** Wenn du in den vergangenen Jahren als Privatpatient oder mit Wahlleistungen in einem der betroffenen Häuser behandelt wurdest (z. B. UK Freiburg, Köln, Düsseldorf, UKE Hamburg, Saarland, Ulm, Heidelberg, Tübingen, Mainz), besteht ein erhöhtes Risiko. Die Kliniken sind verpflichtet, Betroffene zu informieren. Du kannst dich auch aktiv an den Datenschutzbeauftragten der Klinik wenden. **Können gestohlene Diagnosen gegen mich verwendet werden?** Theoretisch ja – für gezielte Betrugs- oder Erpressungsversuche. In der Praxis ist das aufwändig. Dennoch: Bleib wachsam bei unerwarteten Kontakten, die sich auf deine Gesundheit beziehen, und teile keine sensiblen Informationen per E-Mail oder Telefon, ohne die Identität der Absenderin/des Absenders zu prüfen. **Hat der Angriff die Patientenversorgung beeinträchtigt?** Laut den betroffenen Kliniken nicht. Die klinische IT war zu keinem Zeitpunkt betroffen. Der Angriff traf ausschließlich die externe Abrechnungsinfrastruktur von Unimed. **Was ist Dual-Extortion und warum ist das besonders gefährlich?** Bei Dual-Extortion verschlüsseln Angreifer nicht nur Daten, sondern schleusen sie vorher heraus. Selbst wenn das Opfer aus einem Backup wiederherstellt und kein Lösegeld zahlt, können die Täter mit der Veröffentlichung der gestohlenen Daten drohen. Das erhöht den Druck erheblich – und macht Datenverluste auch nach abgewehrter Verschlüsselung zu einem ernsthaften Problem. Auf bestes.com findest du einen Überblick über sichere digitale Gesundheitsangebote und kannst deine eigene digitale Gesundheitsakte unabhängig von Klinikinfrastruktur verwalten. --- **Quellen:** [1] heise online (26. Mai 2026). „Cyberangriff auf Abrechnungsdienstleister betrifft viele Kliniken." https://www.heise.de/en/news/Patient-data-affected-Cyberattack-on-billing-service-provider-for-clinics-11305015.html [2] Borns IT- und Windows-Blog (22. Mai 2026). „Gesundheitsdienstleister Unimed im April 2026 durch Cyberangriff getroffen." https://borncity.com/blog/2026/05/22/gesundheitsdienstleister-unimed-im-april-2026-durch-cyberangriff-getroffen/ [3] Uniklinikum Düsseldorf (Mai 2026). „Cyberkriminelle entwenden Patientendaten bei ehemaligem externem Abrechnungs-Dienstleister des UKD." https://www.uniklinik-duesseldorf.de/ueber-uns/pressemitteilungen/detail/cyberkriminelle-entwenden-patientendaten-bei-ehemaligem-externem-abrechnungs-dienstleister-des-ukd