Am 6. Mai 2020 hatte Fresenius bekannt gegeben, Opfer eines Angriffs mit Schadsoftware geworden zu sein. Der deutsche Konzern ist auf Medizintechnik-, Pharma- und Gesundheitsdienstleistungen spezialisiert, beschäftigt weltweit gegen 300'000 Mitarbeitende und hat auch zwei Unternehmenseinheiten in der Schweiz. Die Attacke betraf IT- und Kommunikationseinrichtungen der verschiedenen Einheiten von Fresenius.

Security-Spezialisten hatten damals erklärt, der Angriff sei mit der Ransomware "Snake" erfolgt. Die Angreifer haben nun erste Daten auf einer Website veröffentlicht: Es handelt sich um medizinische und personenbezogene Daten von Patienten in einer Unternehmenseinheit von Fresenius Medical Care in Serbien, die Dialyse-Dienstleistungen für Menschen mit chronischem Nierenversagen anbietet.

'Bleeping Computer' konnte nach eigenen Angaben die veröffentlichten Daten einsehen. Es seien weniger als 200 Datensätze, die Vor- und Nachnamen, Geschlecht, Geburtsdatum, die Nationalität der Patienten, Beruf, Postanschrift und Telefonnummer enthalten. Weiter auch Angaben zu den nächsten Angehörigen, dem Hausarzt, Notizen zu Allergien, Testergebnisse und ärztliche Beobachtungen zur Behandlung.

Die Hacker hätten aber angekündigt, dass dies bloss eine kleine Datenmenge sei und dass "noch mehr kommen wird". Die Daten seien Teil eines noch viel grösseren Lecks.

Fresenius bestätigte am Hauptsitz in Deutschland die Veröffentlichung: "Das Unternehmen geht davon aus, dass ein Zusammenhang mit dem IT-Vorfall vor einigen Wochen besteht, der Teile der IT-Systeme von Fresenius betroffen hatte, und dass Hacker in der Lage waren, bestimmte Daten zu stehlen. Die diesbezüglichen Untersuchungen laufen weiter."

Das Unternehmen habe gegen die unbekannten Täter umgehend Strafanzeige erstattet und werde mit den zuständigen Behörden vollumfänglich zusammenarbeiten. Darüber hinaus werde Fresenius Medical Care Kontakt zu den Patienten aufnehmen, die von dem Datendiebstahl und deren illegalen Veröffentlichung betroffen seien. "Interne und externe Spezialisten arbeiten kontinuierlich daran, weitere potenzielle Angriffe, Datendiebstähle oder illegale Veröffentlichungen von Daten zu verhindern", heisst es weiter.