Medtronic-Hack: 3,8 Millionen Patienten benachrichtigt

Medtronic meldet Datenleck mit 3,8 Mio. Patienten, Aflac Japan 4,38 Mio. Kunden betroffen. Visa startet neue Schutzplattform.

Betroffen sind Millionen Menschen in den USA, Asien und Europa.

Medtronic: 3,8 Millionen Patienten betroffen

Der Medizintechnik-Konzern Medtronic hat am 2. Juli 2026 mit der Benachrichtigung von rund 3,8 Millionen betroffenen Personen begonnen. Die Attacke auf die Unternehmens-IT ereignete sich bereits im April – zwischen dem 13. und 19. April verschafften sich Unbefugte Zugang zu internen Systemen.

Die Hacker-Gruppe ShinyHunters hatte ursprünglich behauptet, neun Millionen Datensätze gestohlen zu haben. Medtronic korrigierte diese Zahl nach internen Untersuchungen auf 3,8 Millionen betroffene Menschen. Kompromittiert wurden Namen, Kontaktdaten, Geburtsdaten, Sozialversicherungsnummern sowie spezifische Gesundheitsinformationen.

Das Unternehmen betont, dass die Produktsicherheit, die Patientensicherheit und die Fertigungsabläufe nicht beeinträchtigt seien – die IT-Systeme der Unternehmensverwaltung seien von den Produktsystemen getrennt. Bislang gibt es keine Hinweise auf eine Veröffentlichung der gestohlenen Daten. Medtronic bietet den Betroffenen 24 Monate Kreditüberwachung und Identitätswiederherstellung an. In einer Pflichtmitteilung an die US-Börsenaufsicht SEC erklärte der Konzern, der Vorfall werde voraussichtlich keine wesentlichen finanziellen Auswirkungen haben.

Visa startet neue Sicherheitsplattform

Angesichts der zunehmenden Bedrohungslage hat Visa am 2. Juli 2026 seine Visa Threat Intelligence Platform (VTIP) gestartet. Die Plattform soll Finanzinstituten helfen, Cyberrisiken wie digitale Identitätsbetrug und markenbezogene Schwachstellen zu erkennen und abzuwehren.

Der Schritt folgt auf eine massive Investitionsphase: Visa gab in fünf Jahren umgerechnet rund 11,5 Milliarden Euro für Technologie aus. Nach Unternehmensangaben blockiert die bestehende Sicherheitsinfrastruktur monatlich rund 90 Millionen Cyberangriffe und 11 Millionen Phishing-Mails.

Bemerkenswert: Indien hat sich nach Visa-Angaben zum Vorreiter bei der Kartensicherheit entwickelt. Mehr als 70 Prozent der E-Commerce-Kartenzahlungen erfolgen dort mittlerweile per Tokenisierung. Grundlage ist eine Anordnung der indischen Zentralbank von 2022, die Kartendaten durch Token ersetzt und so das Betrugsrisiko senkt.

Asien: Systeme von Versicherern und Handelskonzernen kompromittiert

In Japan meldete Aflac Life Insurance einen schwerwiegenden Systemeinbruch. Zwischen dem 15. und 25. Juni 2026 drangen Angreifer in die Systeme des Versicherers ein und legten Daten von 4,38 Millionen Kunden und Agenten offen. Zwar wurden keine Kreditkarten- oder My-Number-Daten (japanische Steuer-ID) gestohlen, doch die Kontodaten von 230.000 Personen waren betroffen. Aflac Japan stellte digitale Dienste vorübergehend ein und leitete Ermittlungen ein. Betroffenen wird eine Kreditüberwachung angeboten.

Anzeige

Der Medtronic-Hack zeigt: Millionen Patientendaten sind in Gefahr. Mit diesem kostenlosen Report erhalten Sie eine Checkliste, einen Notfallplan und Tools, um Ihr Unternehmen zu schützen – bevor Ihre Konkurrenz die Sicherheitslücke schließt. Jetzt kostenlosen Sicherheits-Report anfordern

In Hongkong ermitteln die Behörden weiterhin zu einem Cyberangriff auf die Shun Hing Group aus dem März 2026. Der Vorfall betrifft rund 1,05 Millionen Menschen, darunter 920.000 Kunden, deren Namen, Adressen und E-Mail-Adressen offengelegt wurden. Zudem gelangten sensible Daten von 1.000 Mitarbeitern an die Öffentlichkeit, darunter Gehalts- und Bankinformationen.

Polizei zerschlägt internationale Phishing-Ringe

Die indische Polizei führte am 3. Juli 2026 mehrere Razzien gegen organisierte Kreditkarten-Phishing-Banden durch. In Gurgaon wurden sechs Verdächtige festgenommen. Sie sollen über einen manipulierten Point-of-Sale-Agenten SIM-Karten für betrügerische Aktivitäten registriert haben. Die Gruppe gab sich als Mitarbeiter der Axis Bank aus, um Geld von Karteninhabern abzuschöpfen.

Am selben Tag nahm die Polizei in Jewar vier weitere Verdächtige fest. Diese Bande nutzte Voice-over-IP-Technologie (VoIP), um sich als Bankmitarbeiter auszugeben und schnelle Geldtransfers durchzuführen. Bei den Razzien stellten die Ermittler Mobilgeräte, SIM-Karten und Kontenbücher mit geleakten Daten sicher.

Millionen-Vergleich: Lemonade zahlt an Kunden

Während Unternehmen die Folgen früherer Sicherheitsvorfälle bewältigen, nähern sich rechtliche Verfahren wichtigen Meilensteinen. Der Versicherer Lemonade hat einen Vergleich über umgerechnet rund 9,6 Millionen Euro vorgelegt, um Ansprüche von 190.000 betroffenen Kunden zu regeln. Der zugrundeliegende Datenvorfall erstreckte sich von April 2023 bis September 2024.

Betroffene haben bis zum 8. September 2026 Zeit, Ansprüche für dokumentierte Verluste von bis zu rund 9.200 Euro geltend zu machen. Die endgültige Anhörung zur Bestätigung des Vergleichs ist für den 10. September 2026 angesetzt.

Was Verbraucher jetzt tun sollten

Anzeige

Gesundheitsdaten sind besonders sensibel – und besonders begehrt bei Hackern. Der Report liefert Ihnen konkrete Maßnahmen, um Datenlecks zu erkennen und Haftungsrisiken zu minimieren. Sichern Sie sich jetzt Ihren Fahrplan für 2026. Notfallplan für Cyberangriffe jetzt sichern

Rechtsexperten raten Betroffenen von Datenlecks zu sofortigen Schutzmaßnahmen: Kreditkartenherausgeber informieren, Kreditauskünfte sperren lassen und Konten auf kleine, unberechtigte Abbuchungen überwachen. Gerade Kleinstbeträge können der Beginn eines Phishing-Versuchs sein.

In den USA bieten der Fair Credit Billing Act und der Gramm-Leach-Bliley Act rechtliche Rahmen für Verbraucherrechte bei Finanzdaten-Diebstahl. Deutsche Verbraucher sollten sich bei vergleichbaren Vorfällen an die zuständige Datenschutz-Aufsichtsbehörde wenden und ihre Rechte auf Schadensersatz nach der DSGVO prüfen.