Norton Healthcare Data Breach: 2,5 Mio. Datensätze

Norton Healthcare hat einen massiven Datenvorfall bestätigt: Bei einem Eindringen in ihre Systeme sollen Daten von rund 2,5 Millionen Personen abgegriffen worden sein – Patienten wie Personal. Damit reiht sich der Verbund in die immer länger werdende Liste großer Healthcare-Breaches der letzten zwölf Monate ein.

SCHOCK: Was geleakt wurde

Nach den ersten Notify-Schreiben sind Namen, Geburtsdaten, Adressen, Sozialversicherungsnummern und medizinische Behandlungsdaten betroffen. Bei einem Teil der Datensätze auch Versicherungs- und Diagnose-Codes. Das ist der absolute „Worst Case“ im Healthcare-Bereich – die Kombination ist auf Identitätsdiebstahl-Marktplätzen besonders teuer, weil sie sich für medizinische Identitätsbetrug-Angriffe nutzen lässt.

WIE der Angriff lief

Die Angreifer hatten laut Norton länger Zugriff auf interne Systeme, bevor der Vorfall entdeckt wurde – ein klassisches Persistenz-Muster, das wir 2026 schon mehrfach gesehen haben (siehe Conduent, MOVEit, Kemper). Eine bekannte Ransomware-Gruppe hat sich bislang nicht offiziell bekannt; eine Lösegeld-Forderung wurde aber bestätigt.

JETZT prüfen: Bin ich betroffen?

Norton Healthcare verschickt Anschreiben in Wellen – nicht alle 2,5 Millionen werden gleichzeitig informiert. Wenn du in den letzten zwei Jahren einen Klinik- oder Praxisbesuch im Verbund hattest, gehst du am sichersten so vor: Erstens, dein Patientenportal-Konto loggen und Passwort wechseln, MFA scharfschalten. Zweitens, die offizielle Norton-Notify-Seite checken (sie wird in den kommenden Tagen aktualisiert). Drittens, das angebotene Credit-Monitoring annehmen – ein Jahr ist Standard.

EXTRA-TIPP: Auch ohne Brief vorsorgen

Selbst wenn du noch keine Mail oder kein Anschreiben hast: setze einen Fraud-Alert bei deiner Auskunftei und prüfe ungewöhnliche Logins in deinem Patientenportal. Healthcare-Daten tauchen oft erst Monate nach dem Breach in Fraud-Schemes auf – die Aufmerksamkeit zahlt sich auch noch in einem halben Jahr aus.

FAZIT: Healthcare bleibt Hauptziel

2026 ist das Jahr, in dem Healthcare zum Lieblings-Beuteziel der Ransomware-Akteure geworden ist – die Kombination aus weichen Backups, hochsensiblen Daten und politischem Druck, schnell zu zahlen, ist unschlagbar attraktiv. Norton ist der nächste große Name auf der Liste. Der einzige zuverlässige Schutz für dich als Patient: aktive Hygiene mit MFA, Passwort-Manager und Credit-Monitoring.

Quellen

Häufige Fragen

Bin ich automatisch betroffen, wenn ich Norton-Patient war?

Nicht automatisch. Norton Healthcare arbeitet die 2,5 Millionen Datensätze in Wellen ab. Wer betroffen ist, bekommt ein offizielles Brief- oder E-Mail-Anschreiben mit einem persönlichen Code für das Notify-Portal und das angebotene Credit-Monitoring.

Welche Daten genau sind weg?

Nach den bisherigen Filings: Namen, Adressen, Geburtsdaten, Sozialversicherungsnummern, Behandlungsdaten, Diagnose- und Provider-Codes. Bei Mitarbeitenden zusätzlich Personalnummern und teils Bankdaten.

Was kann ich vorbeugend tun?

Passwort im Patientenportal ändern, MFA aktivieren, einen Fraud-Alert bei deiner Auskunftei setzen und das angebotene Credit-Monitoring annehmen. Achte mehrere Monate auf ungewöhnliche Konto- und Versicherungs-Aktivitäten.

Hat Norton Lösegeld gezahlt?

Norton hat bestätigt, dass eine Forderung gestellt wurde, äußert sich aber nicht zur Zahlung. Bei vergleichbaren Vorfällen 2026 (z. B. MOVEit-Welle) wurde häufig nicht gezahlt – die Daten landen dann früher oder später öffentlich.

DATEN-ALARM bei Norton Healthcare! 2,5 MILLIONEN Patientenakten ABGEFISCHT – so prüfst du JETZT, ob es dich trifft!