Foto: Universitätsmedizin Mainz / Peter Pulkowski
Laut einem Bericht des Südwestrundfunks (SWR) wurden bei einer Cyberattacke auf einen IT-Dienstleister 280.000 E-Mail-Daten der Universitätsmedizin Mainz entwendet. Dabei handelt es sich um ausgelagerte Protokollierungsdateien, die E-Mail-Adressen von Absendern und Empfängern, den Betreff und den Zeitstempel enthalten. Inhalte und Anhänge der E-Mails seien jedoch nicht betroffen, heißt es vonseiten der Uniklinik.
Warnung vor Risiken
Allerdings haben die Täter die gestohlenen Daten auch im Darknet angeboten. Deshalb warnt die Universitätsmedizin vor einem erhöhten Risiko für Social Engineering oder Phishing-Angriffe. Betroffene sollten verstärkt auf die Adresse von Absendern sowie Links und Anhänge achten, da auf diese Weise Schadsoftware übermittelt werden könnte.
Nach Angaben der Klinik stammen die betroffenen E-Mails aus dem Zeitraum September 2022 bis Juni 2023. Betroffene wurden per E-Mail benachrichtig. "Wir möchten an dieser Stelle betonen, dass der E-Mail-Server der Universitätsmedizin Mainz selbst nicht von diesem externen Sicherheitsvorfall betroffen war", heißt es in der Mitteilung an die Opfer. Auch Patientendaten seien unberührt.
Wann der Angriff genau passiert ist, hat die Mainzer Unimedizin bisher nicht bekannt gegeben. Auch ist unklar, wie lange die Daten bereits im Darknet stehen. In der Nachricht an die Betroffenen heißt es lediglich: "Der IT-Dienstleister hat den Vorfall mit Unterstützung von externen IT-Experten und den Strafverfolgungsbehörden aufgearbeitet und die Universitätsmedizin Mainz transparent über die Erkenntnisse informiert."