Zurück

NEWSDESK · 01.07.2026

Fünf Verdächtige nach Cyberangriffen auf Gesundheitseinrichtungen festgenommen

Paris – 01.07.2026: In Frankreich sind fünf Verdächtige im Alter von 16 bis 22 Jahren wegen mutmaßlicher Cyberangriffe auf Gesundheitseinrichtungen festgenommen worden. Nach Angaben von Polizei und Justiz stehen sie im Verdacht, in IT-Systeme von Kliniken und Arztpraxen eingedrungen und dabei umfangreiche Datensätze mit personenbezogenen Informationen von Patientinnen und Patienten entwendet zu haben. Die Maßnahmen erfolgten im Rahmen koordinierter Ermittlungen, bei denen auch mehrere Wohnungen durchsucht und Datenträger sichergestellt wurden.

Ermittlungsbehörden berichten, die Angriffe hätten sich gegen Verwaltungs- und Praxissoftware sowie vernetzte Dienste im Gesundheitssektor gerichtet. Ziel sei offenbar gewesen, große Mengen strukturierter Daten auszulesen – darunter Kontaktangaben, Elemente der Behandlungsdokumentation und Verwaltungskennungen. Ein Teil der Informationen sei nach bisherigem Kenntnisstand in einschlägigen Foren angeboten worden. Die genaue Zahl der betroffenen Einrichtungen und Datensätze wird derzeit forensisch geklärt.

Die Operation wurde von der auf Cyberkriminalität spezialisierten Polizei in Abstimmung mit der zuständigen Staatsanwaltschaft geführt. Sichergestellt wurden Computer, Mobiltelefone, externe Speichermedien und Notizen mit Zugangsdaten. Experten der nationalen Cybersicherheitsagentur ANSSI unterstützen die technische Analyse. Parallel prüfen die Ermittler, ob Schwachstellen bei einzelnen IT-Dienstleistern ausgenutzt wurden und ob es Verbindungen zu früheren Vorfällen gibt.

Regionale Gesundheitsbehörden haben die betroffenen Träger informiert. Für die Einrichtungen gelten Vorsorgemaßnahmen: Protokolle werden überprüft, Zugänge zurückgesetzt und Logdateien ausgewertet. Datenschutzstellen empfehlen potenziell Betroffenen erhöhte Aufmerksamkeit bei verdächtigen Kontaktaufnahmen und raten, Mitteilungen der jeweiligen Einrichtung zur individuellen Lage abzuwarten. Wo ein personenbezogener Datenabfluss bestätigt wird, sollen nach Behördenangaben Benachrichtigungen erfolgen.

Strafrechtlich werden unter anderem unbefugter Zugriff auf ein automatisiertes Datensystem, Datenveränderung und Datenhehlerei geprüft. Bei den minderjährigen Beschuldigten greifen besondere Verfahrens- und Schutzvorschriften. Über Anklagen ist noch nicht entschieden; die Ermittlungen dauern an. Die Behörden betonen, dass die Festnahmen Teil einer breiteren Reihe von Maßnahmen gegen junge Tatverdächtige im Bereich Cyberdelikte sind, die in den vergangenen Wochen intensiviert wurden.

Cyberangriffe auf das Gesundheitswesen gelten als besonders folgenschwer, weil sie den Schutz sensibler Daten berühren und den Betrieb von Notaufnahmen, Laboren oder Terminsteuerungen beeinträchtigen können. Fachleute verweisen auf die Kombination aus veralteten Systemen, komplexen Drittanbieterketten und hoher Angriffsfläche. Anbieter und Betreiber sollen nun kurzfristig Patches einspielen, Mehrfaktorauthentifizierung erzwingen und Backup- und Notfallpläne überprüfbar testen, um die Resilienz zu erhöhen.

Quellen

  • Franceinfo
  • 01net
  • Le Parisien
  • Europe 1
  • Le Monde