Healthcare IT


IT-Dienstleister gehackt

Datenklau bei Unimedizin Mainz

Julia Mutzbauer ist  Editorial Manager bei CSO. Ihr Schwerpunkt ist Security.
Hacker haben Daten der Universitätsmedizin Mainz gestohlen und im Darknet veröffentlicht. Der Angriff erfolgte über einen IT-Dienstleister.
Universitätsmedizin Mainz: Hacker haben 280.000 E-Mail-Daten bei einem IT-Dienstleister gestohlen.
Universitätsmedizin Mainz: Hacker haben 280.000 E-Mail-Daten bei einem IT-Dienstleister gestohlen.
Foto: Universitätsmedizin Mainz / Peter Pulkowski

Laut einem Bericht des Südwestrundfunks (SWR) wurden bei einer CyberattackeCyberattacke auf einen IT-Dienstleister 280.000 E-Mail-Daten der Universitätsmedizin Mainz entwendet. Dabei handelt es sich um ausgelagerte Protokollierungsdateien, die E-Mail-Adressen von Absendern und Empfängern, den Betreff und den Zeitstempel enthalten. Inhalte und Anhänge der E-Mails seien jedoch nicht betroffen, heißt es vonseiten der Uniklinik. Alles zu Hacker auf CIO.de

Warnung vor Risiken

Allerdings haben die Täter die gestohlenen Daten auch im Darknet angeboten. Deshalb warnt die Universitätsmedizin vor einem erhöhten Risiko für Social Engineering oder Phishing-Angriffe. Betroffene sollten verstärkt auf die Adresse von Absendern sowie Links und Anhänge achten, da auf diese Weise Schadsoftware übermittelt werden könnte.

Nach Angaben der KlinikKlinik stammen die betroffenen E-Mails aus dem Zeitraum September 2022 bis Juni 2023. Betroffene wurden per E-Mail benachrichtig. "Wir möchten an dieser Stelle betonen, dass der E-Mail-Server der Universitätsmedizin Mainz selbst nicht von diesem externen Sicherheitsvorfall betroffen war", heißt es in der Mitteilung an die Opfer. Auch Patientendaten seien unberührt. Top-Firmen der Branche Gesundheit

Wann der Angriff genau passiert ist, hat die Mainzer Unimedizin bisher nicht bekannt gegeben. Auch ist unklar, wie lange die Daten bereits im Darknet stehen. In der Nachricht an die Betroffenen heißt es lediglich: "Der IT-Dienstleister hat den Vorfall mit Unterstützung von externen IT-Experten und den Strafverfolgungsbehörden aufgearbeitet und die Universitätsmedizin Mainz transparent über die Erkenntnisse informiert."

Zur Startseite