Fast 30.000 Personen betroffen
Cyberkriminelle stehlen Patientendaten der Uniklinik Köln
22.05.2026 – 03:29 UhrLesedauer: 2 Min.
Kriminelle haben bei einem Cyberangriff Patientendaten der Uniklinik Köln gestohlen. Nicht alle 30.000 Betroffenen müssen sich dabei gleich viele Sorgen machen.
Es ist ein Angriff gewesen, der zunächst unbemerkt geblieben ist: Bereits am 14. April haben Cyberkriminelle den externen Abrechnungsdienstleister unimed attackiert – und dabei auch Daten von rund 30.000 Patientinnen und Patienten der Uniklinik Köln entwendet. Das Unternehmen hat für zahlreiche Kliniken in Deutschland die privat- und wahlärztliche Abrechnung übernommen.
Die Uniklinik Köln selbst ist nach eigenen Angaben nicht direkt betroffen gewesen: Zu keinem Zeitpunkt seien die klinischen Systeme oder die Patientenversorgung beeinträchtigt worden, hat die Klinik mitgeteilt. Unmittelbar nach Bekanntwerden des Vorfalls hat die Uniklinik Köln die Datenübertragung an den Dienstleister bis auf Weiteres gestoppt.
Betroffene erhalten persönliches Schreiben
Nach aktuellem Stand sind allgemeine Daten von 27.298 Personen betroffen gewesen – darunter Name, Adresse, der behandelnde Arzt sowie Rechnungssummen. Bei 843 Betroffenen haben die Kriminellen zudem Gesundheitsdaten entwendet, etwa Inhalte aus der Patientenkommunikation mit dem Abrechnungsdienstleister. In fünf Fällen sind die Angreifer auch an Finanzdaten wie IBAN oder Kontonummern gelangt.
Die Uniklinik Köln hat angekündigt, alle Betroffenen in diesen Tagen persönlich per Brief zu informieren. Wer kein Schreiben erhalten hat, dessen Daten seien nicht kompromittiert worden. Auch wenn Experten des Dienstleisters eine Veröffentlichung der entwendeten Daten für unwahrscheinlich gehalten haben, hat die Klinik auf direkte Information der Betroffenen gesetzt.
Angriff hat Kliniken bundesweit getroffen
Die zuständige Datenschutzbehörde und das Bundesamt für Sicherheit in der Informationstechnologie (BSI) sind informiert worden. Zudem ist eine Strafanzeige bei der Staatsanwaltschaft gestellt worden.
Der Fall hat nicht nur Köln betroffen. In Baden-Württemberg sind laut Nachrichtenagentur dpa Daten von mehr als 72.000 Patienten der Universitätskliniken Freiburg, Ulm, Heidelberg und Tübingen erbeutet worden – wobei das Ausmaß je nach Klinik unterschiedlich gewesen ist. In Freiburg etwa sind Stammdaten wie Name, Geburtsdatum und Adresse von rund 54.000 Menschen gestohlen worden, in rund 900 Fällen zudem Rechnungsdaten, aus denen Informationen zu Diagnose und Behandlungsart hervorgehen können. Das Universitätsklinikum des Saarlands hat gut 1.200 betroffene Fälle gemeldet.
Die Uniklinik Köln hat nach eigenen Angaben engen Austausch mit den anderen betroffenen Krankenhäusern gehalten und will bei Bedarf über weitere gesicherte Erkenntnisse informieren.
