{"id":33384,"date":"2026-04-15T18:39:53","date_gmt":"2026-04-15T16:39:53","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=33384"},"modified":"2026-04-15T18:39:53","modified_gmt":"2026-04-15T16:39:53","slug":"telehealth-issues-2026","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/telehealth-issues-2026\/33384\/","title":{"rendered":"Ist Telemedizin wirklich sicher?"},"content":{"rendered":"

Telemedizin gilt landl\u00e4ufig als eine der Kr\u00f6nungen des wissenschaftlichen Fortschritts: Man kann sich von einem Arzt beraten lassen, ohne das Haus zu verlassen. Leider hat die Sache einen Haken\u00a0\u2026<\/p>\n

Medizinische Daten werden auf illegalen<\/a> oder inoffiziellen<\/a> M\u00e4rkten wesentlich h\u00e4ufiger verkauft als Kreditkarteninformationen oder Social-Media-Anmeldedaten. Eine Kreditkarte l\u00e4sst sich sperren und ersetzen, deine Krankengeschichte kannst du dagegen nicht einfach zur\u00fccksetzen. Name, Geburtstag, Adresse, Telefonnummer, Versicherungsnummer, Diagnosen, Testergebnisse, Rezepte und Behandlungspl\u00e4ne bleiben \u00fcber Jahre hinweg relevant. Eine wahre Goldgrube f\u00fcr gezieltes Marketing, Erpressung, Betrug oder Identit\u00e4tsdiebstahl.<\/p>\n

Und seit die KI \u00fcberall ihre Finger im Spiel hat, wird das Internet von Fake-Websites geradezu \u00fcberflutet. Es wird f\u00fcr medizinische Services geworben, die in Wirklichkeit nur vertrauliche Informationen von ahnungslosen Opfern beschaffen. Heute sehen wir uns an, welche medizinischen Daten gef\u00e4hrdet sind, warum Hacker sich daf\u00fcr interessieren und wie man sich vor dieser Gefahr sch\u00fctzen kann.<\/p>\n

Wertvoller als Kreditkarten<\/h2>\n

Betr\u00fcger machen gestohlene medizinische Daten zu Geld\u00a0\u2013 egal, ob umfangreiche Datens\u00e4tze oder individuelle Arztberichte. Normalerweise erpressen die Kriminellen zuerst die Unternehmen, die erfolgreich gehackt wurden. (2024 wurden in den USA 91\u00a0% der Datenlecks im Gesundheitswesen durch Ransomware-Angriffe verursacht<\/a>.) Anschlie\u00dfend werden die durchgesickerten Daten auch f\u00fcr gezielte Angriffe auf Einzelpersonen genutzt. Anhand gestohlener Daten k\u00f6nnen Hacker medizinische Profile der Opfer erstellen (welche Medikamente werden wie oft gekauft und langfristig eingenommen). Diese Informationen werden dann an gro\u00dfe Pharmaunternehmen oder Vermarkter verkauft oder f\u00fcr gezielten Phishing-Betrug eingesetzt. Beispielsweise zur Werbung f\u00fcr scheinbar innovative Arzneimittel. Au\u00dferdem werden Patienten mit sensiblen Diagnosen erpresst oder die Informationen werden verwendet, um auf illegale Weise Rezepte f\u00fcr verschreibungspflichtige Medikamente zu erhalten. Dar\u00fcber hinaus sind auch Versicherungsunternehmen an dieser Art von Daten interessiert. Sie analysieren diese Informationen, um die Versicherungspr\u00e4mien f\u00fcr Patienten zu erh\u00f6hen, oder k\u00f6nnen in bestimmten F\u00e4llen den Versicherungsschutz sogar k\u00fcndigen. Kurz gesagt: Es gibt unz\u00e4hlige M\u00f6glichkeiten, wie Betr\u00fcger diese Daten gegen dich verwenden k\u00f6nnen.<\/p>\n

Wie schlimm ist es wirklich?<\/h2>\n

Die gr\u00f6\u00dfte Sicherheitsverletzung bei medizinischen Daten wurde im Februar 2024 verzeichnet, als die Hackergruppe BlackCat in die Systeme von Change Healthcare eindrang<\/a>. Dies ist eine Abteilung der UnitedHealth Group, die j\u00e4hrlich rund 15\u00a0Milliarden Versicherungstransaktionen abwickelt und als Finanzvermittler zwischen Patienten, Gesundheitsdienstleistern und Versicherungsunternehmen agiert.<\/p>\n

Neun Tage lang durchstreiften die Angreifer ungest\u00f6rt die internen Systeme von Change Healthcare und sch\u00f6pften sechs Terabyte an vertraulichen Daten ab. Dann lie\u00dfen sie ihre Ransomware von der Leine. UnitedHealth war gezwungen, die Rechenzentren von Change Healthcare vollst\u00e4ndig vom Netz zu nehmen, um eine weitere Ausbreitung der Ransomware zu verhindern. Und das Unternehmen zahlte den Erpressern ein L\u00f6segeld in H\u00f6he von 22\u00a0Millionen Dollar. Der Angriff legte das amerikanische Gesundheitssystem faktisch lahm. Die Zahl der Opfer wurde mehrfach revidiert: von 100\u00a0Millionen auf 190\u00a0Millionen und schlie\u00dflich 192,7\u00a0Millionen Betroffenen. Der Gesamtschaden wurde auf 2,9\u00a0Milliarden Dollar beziffert. Der Grund (auf Seiten von Change Healthcare) f\u00fcr diesen massiven Vorfall (den wir in einem separaten Artikel genau beschrieben haben<\/a>) war ziemlich einfach: Auf einem Fernzugriffs-Portal gab es keine Zwei-Faktor-Authentifizierung.<\/p>\n

Zuvor hatte das Telemedizin-Start-up Cerebral, das auf psychische Gesundheit spezialisiert ist, Tracking-Tools<\/a> von Drittanbietern direkt in seine Website und Apps integriert<\/a>. Dadurch sickerten die Daten von 3,2\u00a0Millionen Patienten (einschlie\u00dflich Namen, Krankengeschichten, Rezepten und Versicherungsinformationen) an LinkedIn, Snapchat und TikTok durch. Die US-amerikanische Handelskommission belegte das Unternehmen mit einer Geldbu\u00dfe von 7,1\u00a0Millionen Dollar und erlie\u00df ein beispielloses Verbot f\u00fcr die Verwendung medizinischer Daten zu Werbezwecken. Dasselbe Start-up machte noch weitere Schlagzeilen: Es schickte an seine Kunden Werbepostkarten ohne Umschl\u00e4ge<\/a>. Darauf standen nicht nur die Namen der Patienten, sondern es gab auch Informationen, die R\u00fcckschl\u00fcsse auf die jeweilige Diagnose erlaubten.<\/p>\n

Warum Telemedizin so anf\u00e4llig ist<\/h2>\n

Werfen wir einen Blick auf die wichtigsten Schwachstellen von Telemedizin-Diensten.<\/p>\n