Cyberangriff gegen ARWINI (Rezeptprüfung in Niedersachsen) mit DatenlecksBorns IT- und Windows-Blog

Nach einem erfolgreichen Cyberangriff auf das niedersächsische Rezeptprüfzentrum ARWINI kam es zu einem Datenleck. Dies könnte Auswirkungen auf die 80.000 Patientenakten haben, die bei diesem Angriff erfasst wurden. Hier einige Informationen über das, was bekannt ist.

Was ist ARWINI?

ARWINI ist die Arbeitsgemeinschaft für die Landesrechnungsprüfung des Landes Niedersachsen und Trägerorganisation des Landesrechnungshofes des Landes Niedersachsen. ARWINI prüft die Wirtschaftlichkeit niedersächsischer Ärzteverordnungen für gesetzlich Krankenversicherte.

Cyberangriff gegen ARWINI

Das Thema kam über zwei Kanäle zu mir. Im Diskussionsbereich fragte ein Leser, der anonym bleiben wollte: „Infosplitter: Hacker greifen niedersächsisches Gesundheitssystem an: Daten Zehntausender Versicherter betroffen?“ lass es mich per Kommentar wissen. Der Leser verlinkte auf einen Artikel in der Hannoverschen Allgemeinen (Paywall) und fragte: „Was mir in dem Bericht nicht ganz klar ist, ist, wer gehackt wurde und, was noch wichtiger ist, wen es betrifft und woher weiß ich, ob ich betroffen bin?“

Ich habe heute Morgen per E-Mail weitere Informationen von der Ärzteschaft erhalten (danke dafür). Er sagte, die Kassenärztliche Vereinigung Niedersachsen, die neben gesetzlichen Krankenkassen wie der AOK und der Techniker Krankenkasse zu den Förderern von ARWINI gehört, habe den Vorfall bestätigt.

Hackerangriff im Artikel: Daten von Zehntausenden Versicherten betroffen? einige veröffentlichte Details. Nach Angaben der Kassenärztlichen Vereinigung Niedersachsen wurde am 4. Mai 2026 ein Hackerangriff gegen ARWINI entdeckt, bei dem sämtliche Systeme sofort abgeschaltet wurden. Aus der Formulierung „Hacker haben eine Nachricht hinterlassen“ im NDR schließe ich, dass es sich um eine Ransomware-Infektion handeln könnte.

„Nach aktuellen Erkenntnissen dürften personenbezogene Daten und besonders sensible Daten betroffen sein“, heißt es in einer Stellungnahme des NDR von ARWINI. Nach Angaben des NDR meldete die Organisation den Datenschutzverstoß umgehend dem Landeskriminalamt und der niedersächsischen Datenschutzaufsichtsbehörde.

Laut KVN hat der Vorfall keine Auswirkungen auf die tägliche Arbeit niedersächsischer Arztpraxen. Die Abgabe von Rezepten konnte weiterhin wie gewohnt erfolgen. ARWINI empfiehlt Betroffenen, bei der Kontaktaufnahme mit Ihnen besondere Vorsicht walten zu lassen. Versicherungsnehmer müssen ihre Daten weder telefonisch noch elektronisch übermitteln. Laut NDR sollten verdächtige E-Mails oder Anhänge nicht geöffnet werden, heißt es vom Verband.

Wer möglicherweise betroffen ist und welche genauen Daten durchgesickert sind, wird nicht bekannt gegeben. Generell kann jedoch davon ausgegangen werden, dass hierzu die vollständigen zu prüfenden Rezeptdaten, der Name und die Anschrift des Versicherten, seine eKG-Nummer, das verordnete Arzneimittel sowie die Angaben des überweisenden Arztes inklusive seiner Praxisdaten gehören. Dabei handelt es sich um sehr sensible Daten, die nicht in den Händen anderer liegen.

Die Veranstaltung könnte ein Vorgeschmack darauf sein, was gesetzlich Versicherte durch ePA erwartet. Ab Mitte 2025 werden neben den Abrechnungsdaten und weiteren Daten der gesetzlichen Krankenkassen auch ePA-Daten automatisch an das Gesundheitsforschungsdatenzentrum übermittelt. Dort werden unter anderem die von Pflege- und Krankenkassen übermittelten Daten über den Spitzenverband der gesetzlichen Krankenkassen verfügbar sein. […] in versicherungsrelevanten Datensätzen“ (siehe meinen Artikel Elektronische Patientenakte (ePA): Lauterbach schafft mit Meta, OpenAI und Google einen „Datenschatz“).