Cyberkriminalität: Zwei Großangriffe treffen Kliniken und Fotoplattform

Betroffen sind die medizinische Abrechnungsfirma Unimed und die Fotoplattform Portraitbox – mit weitreichenden Folgen für Patienten, Kliniken und tausende Fotografen.

Angriff auf Unimed: Patientendaten in Gefahr

Mitte April 2026 drangen unbekannte Täter in die Systeme des saarländischen Gesundheitsdienstleisters Unimed mit Sitz in Wadern ein. Das Landeskriminalamt Saarland ermittelt wegen Cyberkriminalität. Nach Angaben der Ermittler wurden Daten von Zehntausenden Patienten gestohlen – besonders betroffen sind Privatpatienten und Selbstzahler.

Anzeige: Die aktuellen Hackerangriffe auf Unimed und Portraitbox zeigen: Dienstleister und API-Schnittstellen sind Einfallstore für Cyberkriminelle. Wer Patientendaten oder Kundenbilder schützen will, braucht jetzt einen klaren Sicherheitsfahrplan. Dieser Report liefert Checklisten und Sofortmaßnahmen. Jetzt kostenlosen Datenschutz-Report anfordern

Die Abrechnungsdienste von Unimed liefen kurz nach dem Vorfall wieder. Wer hinter dem Angriff steckt und ob Lösegeld gefordert wurde, ist bislang unklar.

Universitätskliniken in ganz Deutschland betroffen

Die gestohlenen Daten betreffen zahlreiche renommierte medizinische Einrichtungen. Zu den bestätigten Opfern zählen die Universitätskliniken in Köln, Freiburg, Ulm, Heidelberg, Homburg und Mainz. Das Universitätsklinikum Augsburg meldet rund 2.500 betroffene Fälle – gestohlen wurden Abrechnungsdaten mit Diagnosen, Behandlungen und Adressen.

Auch in Niedersachsen sind mehrere Kliniken betroffen:
- Die Universitätsmedizin Göttingen (UMG) verzeichnet 2.500 betroffene Patienten, hauptsächlich mit gestohlenen Adressdaten
- Die Medizinische Hochschule Hannover (MHH) meldet 2.975 kompromittierte Datensätze
- Das Oldenburger Klinikum und das Pius-Hospital Oldenburg sind ebenfalls betroffen

Das Universitätsklinikum Schleswig-Holstein (UKSH) setzte Unimed eine Frist bis zum 29. Mai 2026 zur vollständigen Aufklärung. Die UKSH-Führung geht davon aus, dass Unimed eine Einigung mit den Hackern erzielt hat – eine Veröffentlichung der Daten im Darknet sei daher wohl nicht zu erwarten.

Während der Vertrag zwischen UKSH und Unimed noch bis Ende 2026 läuft, haben andere Einrichtungen bereits Konsequenzen gezogen: Die Helios-Kliniken in Niedersachsen kündigten die Zusammenarbeit.

Portraitbox: Fotografen-Plattform gehackt

Ein zweiter, separater Angriff traf am Wochenende des 16. und 17. Mai 2026 die nordrhein-westfälische Fotoplattform Portraitbox. Die Angreifer verschafften sich Zugang über einen gestohlenen API-Schlüssel, luden massenhaft Kundendaten und Bilder herunter und löschten anschließend die Originale.

Das Ausmaß ist enorm: Portraitbox wird von über 2.000 Fotografen in Deutschland und der Schweiz genutzt. Die gestohlenen Daten umfassen Schul- und Kindergartenfotos sowie private Aufnahmen von Hochzeiten und anderen Feierlichkeiten. Hinzu kommen Namen, E-Mail-Adressen, Lieferadressen und Login-Daten. Kreditkarteninformationen blieben demnach verschont.

Die Datenschutzbehörden sind alarmiert. Der Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LDI NRW) erhielt rund 150 Meldungen betroffener Fotografen, in Baden-Württemberg gingen über 170 Beschwerden ein. Auch die Schweiz ist betroffen: Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) bestätigte, dass Schweizer Schulfotografen wie die Schuelfoti GmbH ihre Kunden am 27. Mai 2026 informierten.

Anzeige: Kliniken haften für Datenschutzverstöße Dritter – das zeigen die Fälle der Universitätskliniken Köln, Freiburg und Heidelberg. Wer sich vor Regressforderungen und Reputationsverlust schützen will, muss seine Dienstleister auf dem Prüfstand haben. Dieser Leitfaden zeigt, wie Sie Verträge kündigen und Sicherheitslücken schließen. Dienstleister-Sicherheitscheck jetzt sichern

Schutzmaßnahmen und rechtliche Aufarbeitung

Die Staatsanwaltschaft Köln und weitere Behörden ermitteln im Fall Portraitbox. Die Täter drohen damit, die gestohlenen Bilder im Darknet zu veröffentlichen. Datenschutzexperten raten Betroffenen, ihre Passwörter zu ändern und wachsam gegenüber Phishing-Versuchen und Identitätsdiebstahl zu sein.

Die Polizei NRW warnt grundsätzlich: Persönliche Daten aus solchen Lecks können von kriminellen Netzwerken für betrügerische „Schockanrufe" und Erpressungen genutzt werden. Ein aktueller Prozess Ende Mai 2026 gegen Mitglieder einer Großfamilie aus Leverkusen zeigte, wie Täter öffentliche Quellen wie Todesanzeigen mit gestohlenen Daten kombinieren – ein wachsendes Risiko für Verbraucher.

de | wirtschaft | 69448472 |