Bei einem Cyberangriff auf einen externen Dienstleister haben Kriminelle Daten von zehntausenden Patientinnen und Patienten von Kliniken in Baden-Württemberg gestohlen. Es geht zum großen Teil um Informationen wie Namen und Adressen, aber auch um Rechnungsdaten, wie die Unikliniken Freiburg, Heidelberg, Tübingen und Ulm am Donnerstag mitteilten.
Nach SWR-Informationen sind von dem Cyberangriff auch weitere große Krankenhäuser im Land betroffen, die ihre Abrechnungen über den Dienstleister laufen lassen. Den Informationen zufolge handelt es sich dabei um die Firma Unimed im Saarland. Das Klinikum Mittelbaden teilte am Freitagabend mit, dass es auch von dem Cyberangriff betroffen sei.
Zehntausende Daten geklaut FAQ: Das bedeutet der Cyberangriff auf den Dienstleister von Unikliniken für betroffene Patienten
Nach dem Hackerangriff auf einen externen Dienstleister der Unikliniken sind nicht nur in BW Daten von mehr als 72.000 Privatpatienten gestohlen worden. Was sind die Folgen?
Dienstleister bedauert Vorfall - Sicherheitsmaßnahmen sollen verschärft werden
Am Freitagvormittag hatte sich der Dienstleister schriftlich zu dem Vorfall geäußert. Bereits Mitte April hätten Kriminelle bei einem Angriff versucht die Systeme des Abrechnungsdiestleisters Unimed zu sperren, so das Unternehmen. Gelungen sei es den Angreifern jedoch ausschließlich Daten von Privatpatienten und Selbstzahlern zu entwenden. Die Firma hat den Vorfall am Freitag in einem Statement bedauert. Die IT-Systeme des Dienstleisters sollen darüber hinaus besser gesichert werden, so Unimed weiter. Schon direkt nachdem Unimed den Datenklau bemerkte, habe man den Datenaustausch mit den Kliniken sofort gestoppt und die betroffenen Krankenhäuser sowie die Behörden eingeschaltet, heißt es weiter.
Das bestätigen auch die betroffenen Universitätskliniken in Baden-Württemberg. "Die zuständige Datenschutzbehörde sowie das Bundesamt für Sicherheit in der Informationstechnologie (BSI) wurden am 16. April 2026 informiert", meldet die Uniklinik Freiburg. Wie groß das Datenleck ist, habe erst am 18. Mai sicher festgestanden - daher jetzt der Weg an die Öffentlichkeit.
Die Verbindung mit dem Abrechnungsdienstleiter ist seitdem erneut unterbrochen, so die Uniklinik. Auch wenn Unimed beteuert, dass alle Systeme mittlerweile abgesichert sind und wieder voll funktionsfähig arbeiten würden.
Uniklinik Freiburg: "Normale Kassenpatienten" nicht betroffen
Der Dienstleister rechnet den Angaben der Kliniken zufolge Leistungen von Patientinnen und Patienten ab, die privat versichert sind, eine private Zusatzversicherung haben oder Selbstzahler sind. Das bedeutet, dass sie etwa für eine Chefarztbehandlung keine Zusatzversicherung haben und diese aus eigener Tasche zahlen. Das können laut einem Sprecher der Freiburger Uniklinik auch Menschen aus dem Ausland sein. "Normale Kassenpatienten" seien von dem Datenklau nicht betroffen, betonte der Sprecher.
Laut Uniklinik Freiburg stahlen die Hacker von rund 54.000 ihrer Patientinnen und Patienten Stammdaten wie Name, Geburtsdatum und Adresse. In 900 Fällen flossen demnach zusätzlich Rechnungsdaten ab. Diese können Aufschluss geben über "Diagnose und Behandlungsart" der Patientinnen und Patienten, wie die Uniklinik weiter mitteilte. In sehr wenigen Fällen seien auch Kontodaten betroffen.
Uniklinik Heidelberg: Daten von mehr als 10.000 Patienten gestohlen
An der Uniklinik Heidelberg sind laut einer Mitteilung rund 11.000 Menschen betroffen. Von ihnen seien Stammdaten gestohlen worden, in rund 2.700 Fällen aller Wahrscheinlichkeit nach zudem Rechnungsdaten. In 34 Fällen seien auch Kontodaten betroffen.
Auch in Tübingen sind laut einer Pressemitteilung der Uniklinik mehrere Tausend Patienten betroffen: Bei rund 1.200 Menschen wurden demnach Gesundheitsdaten gestohlen, bei rund 3.800 allgemeine Finanzdaten und bei sechs sensible Finanzdaten. Man bedaure den Datendiebstahl zutiefst, teilte Jens Maschmann mit, Leitender Ärztlicher Direktor der Uniklinik. Gesundheitsdaten seien besonders sensibel. Ihr Missbrauch oder Diebstahl könne für Betroffene schwerwiegende Folgen haben.
Die Uniklinik Tübingen will alle Betroffene des Cyberangriffs persönlich anschreiben. Man gehe nicht davon aus, dass die gestohlenen Daten der Privatpatienten veröffentlicht werden, sagte die stellvertretende Pressesprecherin der Uniklinik Tübingen Anica Heipl dem SWR.
In Ulm geht es um insgesamt rund 1.600 betroffene Patientinnen und Patienten, dort gingen laut Uniklinik in rund 300 Fällen auch Informationen über Diagnosen und Behandlungen an die Kriminellen.
In Mannheim sind nach Angaben der Uniklinik 3.000 Patientinnen und Patienten betroffen, aber nur in einem Fall gehe es um finanzbezogene Daten.
Am Klinikum Mittelbaden sind nach eigenen Angaben rund 1.260 Patientinnen und Patienten betroffen. In rund 900 Fällen seien "Stammdaten wie Name, Geburtsdatum und Adresse entwendet" worden. In 360 Fällen seien darüber hinaus abrechungsrelevante Daten gestohlen worden, "die auch Informationen zu Diagnosen oder Behandlungsarten enthalten können und damit zu den besonders sensiblen personenbezogenen Daten im Sinne des Artikels 9 der Datenschutz-Grundverordnung (DSGVO) zählen", so das Klinikum in einer Mitteilung.
Ministerium: IT-Systeme der Kliniken nicht betroffen
Das baden-württembergische Wissenschaftsministerium teilte am späten Donnerstagnachmittag mit, die IT-Systeme der jeweiligen Universitätskliniken im Land seien von dem Cyberangriff nicht betroffen - nur der externe Dienstleister. Der Angriff zeige, wie verletzlich der Schutz persönlicher Daten sei. Umso wichtiger sei es, die Cybersicherheit zu stärken und zu erhöhen. Die betroffenen Patientinnen und Patienten würden aktiv und transparent über den Vorfall informiert und unterstützt.
