Zuther+Hautmann von möglichem Datenleck durch Ransomware „Play“ betroffen
Hinweise auf Cybervorfall im Gesundheits- und Homecare-Sektor nach Leak-Registrierung
Bei der Zuther+Hautmann GmbH & Co. KG gibt es Hinweise auf ein mögliches Datenleck im Zusammenhang mit der Ransomware-Gruppe „Play“. Nach Angaben des Breach-Monitoring-Dienstes Breachsense wurde der Vorfall am 20. Mai 2026 registriert. Ein IT-Sicherheitsdienstleister hatte bereits am 19. Mai 2026 auf einen Eintrag des Unternehmens auf einer Leak-Seite der Gruppe hingewiesen. Der konkrete Umfang des möglichen Datenabflusses ist bislang unklar.
Nach Informationen aus öffentlich zugänglichen Sicherheits- und Monitoringquellen wird Zuther+Hautmann als Fachhändler für Arzt- und Krankenhausbedarf sowie als Homecare-Dienstleister beschrieben. Das Unternehmen ist damit in einem Bereich tätig, in dem regelmäßig besonders schützenswerte personenbezogene Daten verarbeitet werden können. Dazu zählen etwa Kontaktdaten, Versorgungsinformationen, Rezept- oder Abrechnungsdaten sowie indirekt auch gesundheitsbezogene Angaben von Patienten.
Laut Breachsense wird der Vorfall als „Data Breach“ mit dem Datum 20. Mai 2026 geführt. Als betroffene Domain wird z-h.de genannt, als mutmaßlicher Angreifer die Ransomware-Gruppe „Play“. Gleichzeitig wird darauf hingewiesen, dass der Umfang des Datenabflusses derzeit nicht verifiziert ist. Auch der IT-Sicherheitsdienstleister Wasacon hatte zuvor berichtet, dass das Unternehmen auf einer Leak-Seite der Gruppe aufgetaucht sei und ein Countdown im Zusammenhang mit der Veröffentlichung von Daten beobachtet worden sei.
Ob tatsächlich personenbezogene Daten entwendet wurden und welche Kategorien von Informationen betroffen sein könnten, ist derzeit nicht bestätigt. Ebenso offen bleibt, ob Daten von Kunden, Patienten, medizinischen Einrichtungen oder Mitarbeitenden betroffen sind. In solchen Fällen ist eine zeitnahe technische und forensische Aufklärung entscheidend, um das tatsächliche Ausmaß eines möglichen Vorfalls zu bestimmen.
Zuther+Hautmann ist im Umfeld der Gesundheitsversorgung tätig und bewegt sich damit in einem hochsensiblen Datenbereich. Besonders im Homecare-Sektor können bereits indirekte Informationen Rückschlüsse auf gesundheitliche Situationen von Betroffenen zulassen. Aus Sicht der IT-Sicherheit gilt dieser Bereich daher als besonders schutzbedürftig.
Der aktuelle Fall reiht sich in eine Serie von Cybervorfällen im Gesundheitsumfeld ein. Erst in den vergangenen Wochen waren unter anderem große Kliniken und externe Dienstleister von Angriffen betroffen. So wurden bei einem Cyberangriff auf einen Abrechnungsdienstleister von Universitätskliniken Daten von zehntausenden Patientinnen und Patienten entwendet. Auch weitere Klinikverbünde hatten in der Vergangenheit Sicherheitsvorfälle gemeldet, bei denen personenbezogene Daten teilweise kompromittiert wurden.
Diese Entwicklungen zeigen, dass nicht nur Krankenhäuser selbst, sondern zunehmend auch Dienstleister, IT- und Versorgungspartner im Gesundheitswesen ins Visier von Cyberkriminellen geraten. Für die Versorgungskette bedeutet dies eine wachsende Angriffsfläche, da viele Datenflüsse außerhalb der eigentlichen klinischen Systeme stattfinden.
Für die Bewertung solcher Vorfälle ist entscheidend, ob und in welchem Umfang personenbezogene Daten tatsächlich betroffen sind. Sollte sich der Verdacht bestätigen, greifen die Meldepflichten nach der Datenschutz-Grundverordnung (DSGVO), einschließlich der Informationspflicht gegenüber Betroffenen und Aufsichtsbehörden.
Die weiteren Ermittlungen zum möglichen Datenleck bei Zuther+Hautmann dauern an. Eine offizielle Bestätigung über Art und Umfang eines möglichen Datenabflusses liegt derzeit nicht vor.
