Zahlungsabwickler und Gesundheitsdienstleister stehen nach zwei gigantischen Cyberangriffen im Fokus. Die Opferzahl beim US-Zahlungsdienstleister Conduent ist auf mindestens 25 Millionen Menschen gestiegen. Gleichzeitig meldete die Cognizant-Tochter TriZetto Provider Solutions einen Datendiebstahl bei über 3,4 Millionen Patienten. Die Vorfälle offenbaren eine gefährliche Schwachstelle im digitalen Zahlungsverkehr.
Conduent: 25 Millionen Betroffene nach Ransomware-Angriff
Der US-Dienstleister Conduent Business Services kämpft mit den Folgen eines massiven Ransomware-Angriffs. Der Hack, der zwischen Oktober 2024 und Januar 2025 stattfand, betrifft nun offiziell mehr als 25 Millionen Menschen. Darunter sind etwa 15,4 Millionen Einwohner von Texas und 10,5 Millionen aus Oregon.
Angesichts der rasant steigenden Zahl professioneller Ransomware-Angriffe stehen viele Unternehmen vor massiven Sicherheitsherausforderungen. Dieser kostenlose Leitfaden zeigt Ihnen, wie Sie Ihre IT-Infrastruktur effektiv schützen, ohne hohe Investitionen tätigen zu müssen. IT-Sicherheit proaktiv stärken und Cyberangriffe abwehren
Die Hackergruppe SafePay hat die Verantwortung übernommen. Laut Sicherheitsanalysen gelangten die Angreifer über kompromittierte VPN- und RDP-Zugänge ins System. Mit speziellen Tools erbeuteten sie dann administrative Passwörter und konnten sich 84 Tage lang unentdeckt in den Netzwerken bewegen. Sie stahlen schließlich 8,5 Terabyte an sensiblen Daten.
Der Diebstahl umfasst vollständige Namen, Adressen, Geburtsdaten, Sozialversicherungsnummern und Krankenversicherungsdaten. Viele Betroffene wussten nicht einmal, dass Conduent ihre Daten verarbeitete. Das Unternehmen bearbeitet im Hintergrund Zahlungen für US-Programme wie Medicaid und Lebensmittelhilfen sowie Mautsysteme.
TriZetto: Langfristiger Zugriff auf Patientendaten
Die Krise im Gesundheitssektor vertiefte sich durch die Meldung von TriZetto Provider Solutions. Das Unternehmen, das Abrechnungssoftware für Arztpraxen und Versicherer entwickelt, teilte am 9. März 2026 einen schweren Datenschutzvorfall mit.
Forensische Untersuchungen ergaben, dass sich ein unbefugter Akteur seit November 2024 Zugang zu einem Portal für Versichertenprüfungen verschafft hatte. Die verdächtige Aktivität war erst im Oktober 2025 aufgefallen. Kompromittiert wurden Daten von über 3,4 Millionen Patienten, darunter Namen, Adressen und Sozialversicherungsnummern.
Der Vorfall bei TriZetto verdeutlicht das enorme Risiko, wenn externe Dienstleister sensible Patientendaten verarbeiten. Erfahren Sie in diesem Gratis-Report, wie Sie die Haftungsrisiken bei der Auftragsverarbeitung minimieren und die gesetzlichen Anforderungen rechtssicher umsetzen. Haftungsrisiken bei Dienstleistern jetzt rechtssicher minimieren
Laut Unternehmen wurden keine direkten Bank- oder Kreditkartendaten gestohlen. Bislang sei auch kein Missbrauch der Daten bekannt. TriZetto bietet den Betroffenen nun zwölf Monate kostenlosen Identitätsschutz und Kreditüberwachung an.
Systemische Schwachstelle: Angriffe auf die digitale Infrastruktur
Die parallelen Vorfälle bei Conduent und TriZetto zeigen eine systemische Verwundbarkeit auf. Cyberkriminelle konzentrieren sich zunehmend nicht auf die bekannten Marken, sondern auf die Dienstleister im Hintergrund, die deren Zahlungsverkehr und Abrechnungen abwickeln.
Diese Zahlungsabwickler und Abrechnungsdienstleister sind Single Points of Failure mit enormer Reichweite. Ein erfolgreicher Angriff auf eine solche Plattform kann Hunderte von Kunden gleichzeitig treffen – von Kommunen bis zu globalen Konzernen. Bei Conduent waren es Sozialprogramme dutzender US-Bundesstaaten sowie große Krankenversicherer und Arbeitgeber.
Sicherheitsexperten betonen, dass herkömmliche Abwehrmaßnahmen an den Netzwerkgrenzen nicht mehr ausreichen. Der Conduent-Hack demonstriert die Gefahr unzureichender interner Zugangskontrollen. Hätte das Unternehmen seine Administratoren-Zugänge besser voneinander getrennt, hätte der Schaden wohl begrenzt werden können.
Strengere Regulierung und Klagen zeichnen sich ab
Das Ausmaß der Angriffe hat scharfe Reaktionen von Politik und Aufsichtsbehörden ausgelöst. Der Generalstaatsanwalt von Texas, Ken Paxton, spricht von einem der größten Datendiebstähle der US-Geschichte und hat eine Untersuchung eingeleitet.
Gleichzeitig mehren sich die Klagen. Sammelklagen werfen Conduent Fahrlässigkeit, Vertragsbruch und Verstöße gegen Verbraucherschutzgesetze vor. Die Kläger fordern Schadensersatz und langfristige Identitätsüberwachung. Conduent rechnet bis zum ersten Quartal 2026 mit mindestens 25 Millionen Euro an Kosten durch den Vorfall. Ein Teil soll durch Cyberversicherungen gedeckt werden.
Die Zukunft für Zahlungsabwickler und Abrechnungsdienstleister wird deutlich stärker reguliert sein. Die Compliance-Anforderungen dürften sich verschärfen. Kunden werden künftig strengere Audits, schnellere Meldepflichten und den Nachweis einer sicheren Netzwerksegmentierung verlangen. Unternehmen aller Branchen müssen ihre Strategien im Umgang mit Dienstleistern überdenken, damit ausgelagerte Finanzprozesse nicht zum größten Sicherheitsrisiko werden.
