Kölner Uniklinik
Patientendaten gestohlen: Betroffener Dienstleister meldet sich
22.05.2026 – 14:38 UhrLesedauer: 2 Min.
Nach einem Cyberangriff auf einen Abrechnungsdienstleister sind in Köln Daten von zehntausenden Patienten abgeflossen. Das betroffene Unternehmen hat sich nun erstmals geäußert.
Nach dem Cyberangriff auf einen externen Dienstleister mehrerer deutscher Uni-Kliniken hat das betroffene Unternehmen Unimed sein Bedauern erklärt. Auch die Uniklinik Köln war betroffen. Der Abrechnungsdienstleister aus dem saarländischen Wadern teilte mit, man nehme den Vorfall sehr ernst und sei sich der möglichen Folgen für Kliniken und Patienten bewusst. Bereits kurz nach der Attacke Mitte April habe der Service wieder ohne Einschränkungen funktioniert.
Nach Angaben des Unternehmens wollten die Angreifer offenbar das gesamte System verschlüsseln. Dies sei jedoch verhindert worden. Noch bevor der Angriff gestoppt werden konnte, seien allerdings Daten abgeflossen. Betroffen seien ausschließlich Privatpatienten und Selbstzahler.
Uniklinik Köln: 30.000 Patientendaten gestohlen
An der Kölner Uniklinik wurden Daten von rund 30.000 Patientinnen und Patienten gestohlen. Bundesweit handelt es sich um Daten von Zehntausenden Menschen. In Baden-Württemberg waren nach Angaben der dortigen Universitätskliniken mehr als 72.000 Patienten in Freiburg, Ulm, Heidelberg und Tübingen betroffen. Das Universitätsklinikum des Saarlands meldete rund 1.200 Fälle.
Die Kliniken betonten, dass die Patientenversorgung sowie interne klinische Systeme zu keinem Zeitpunkt beeinträchtigt gewesen seien. Der Dienstleister übernimmt für zahlreiche Krankenhäuser in Deutschland die Abrechnung privatärztlicher und wahlärztlicher Leistungen.
Besonders schwer getroffen wurde die Uniklinik Freiburg. Dort wurden Stammdaten von rund 54.000 Menschen entwendet, darunter Namen, Geburtsdaten und Adressen. In etwa 900 Fällen seien zudem Rechnungsdaten abgeflossen, aus denen sich Rückschlüsse auf Diagnosen oder Behandlungen ziehen lassen könnten. In Heidelberg wurden rund 11.000 Datensätze gestohlen. Die Standorte Ulm und Tübingen kamen vergleichsweise glimpflich davon.
