Künstliche Intelligenz
Patientendaten betroffen: Cyberangriff auf Abrechnungsdienstleister von Kliniken
Ein Cyberangriff auf den saarländischen Abrechnungsdienstleister Unimed betrifft bundesweit zahlreiche Universitätskliniken. Nach eigenen Angaben betreut das Unternehmen 95 Prozent aller Universitätskliniken in Deutschland sowie 51 Prozent aller Kliniken mit mehr als 600 Betten. Den betroffenen Häusern zufolge wurden dabei Patientendaten von zehntausenden Privatpatienten und Selbstzahlern entwendet. Die Kliniken selbst betonen, dass ihre internen Systeme und die Patientenversorgung nicht in Mitleidenschaft gezogen worden seien.
Weiterlesen nach der Anzeige
Der Angriff ereignete sich laut Unimed bereits Mitte April 2026. Das Unternehmen teilte mit, der Vorfall sei dem Landeskriminalamt Saarland gemeldet worden. Nach Darstellung von Unimed wollten die Angreifer die Systeme verschlüsseln. Das sei zwar verhindert worden, allerdings seien vor der Abwehr aus einem „begrenzten Bereich“ Daten abgeflossen. Darunter befand sich laut Unimed auch Kommunikation zu Abrechnungswidersprüchen.
Auf Nachfrage zu weiteren betroffenen Einrichtungen erklärte Unimed: „Bitte haben Sie Verständnis, dass wir als Dienstleister keine darüber hinaus gehenden Angaben zu unseren Kunden und deren Daten machen können“. Auch zum Angriffsvektor machte Unimed keine Angaben.
Kliniken veröffentlichen Zahlen
Inzwischen haben zahlreiche Kliniken konkrete Zahlen veröffentlicht. Besonders stark betroffen ist das Universitätsklinikum Freiburg: Dort wurden nach Angaben der Klinik Stammdaten von rund 54.000 Patientinnen und Patienten entwendet, darunter Namen, Adressen und Geburtsdaten. In rund 900 Fällen seien zusätzlich Rechnungsdaten betroffen, aus denen sich Diagnosen und Behandlungsarten ableiten lassen könnten. In wenigen Fällen seien auch Kontodaten abgeflossen. Die Uniklinik Köln meldet rund 30.000 betroffene Datensätze. Darunter seien 843 Fälle mit Gesundheitsdaten sowie fünf Fälle mit Finanzdaten wie IBAN oder Kontonummern.
Am Universitätsklinikum Düsseldorf geht es um mehr als 3.000 Fälle mit allgemeinen Patientendaten sowie 162 Fälle, bei denen auch Gesundheitsdaten betroffen sein könnten. Die Universitätsmedizin Mainz spricht von bis zu 2.764 betroffenen Privatpatienten und Selbstzahlern.
Weitere Fälle meldeten unter anderem Ulm, Mannheim sowie das Universitätsklinikum des Saarlands in Homburg. Dort sollen 1.266 Patientinnen und Patienten betroffen sein. In Ulm sind rund 1.600 Patienten betroffen, in etwa 300 Fällen könnten zudem Diagnose- und Behandlungsdaten abgeflossen sein. Mannheim meldet rund 3.000 Betroffene und einen Fall mit kompromittierten Finanzdaten. Auch Heidelberg und Tübingen bestätigen Vorfälle, nannten bislang jedoch keine detaillierten Zahlen.
Weiterlesen nach der Anzeige
Mehrere der betroffenen Kliniken erklärten, die Datenübertragung an Unimed unmittelbar nach Bekanntwerden des Vorfalls gestoppt zu haben. Zudem seien Datenschutzbehörden und das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert worden. Viele Häuser kündigten an, betroffene Personen schriftlich zu benachrichtigen und rechtliche Schritte zu prüfen. Unimed erklärte am Freitag, die Systeme seien inzwischen wieder vollständig arbeitsfähig. Externe IT-Forensiker hätten die Infrastruktur untersucht und abgesichert. Hinweise darauf, dass sich noch Angreifer im System befinden, gebe es Unimed zufolge nicht.
Ransomware bei Abrechnungsdienstleister betrifft Kassenpatienten in Niedersachsen
Erst vor wenigen Tagen wurde bekannt, dass nach einem Cyberangriff auf die Arbeitsgemeinschaft Wirtschaftlichkeitsprüfung Niedersachsen (Arwini e. V.) ebenfalls sensible Gesundheits- und Abrechnungsdaten abgeflossen sind. Arwini prüft im Auftrag gesetzlicher Krankenkassen und der Kassenärztlichen Vereinigung Niedersachsen die Wirtschaftlichkeit ärztlicher Verordnungen. Die Polizeidirektion Hannover bestätigte gegenüber heise online, dass hinter dem Angriff die Ransomware-Gruppe „Kairos“ steckt. Die Täter drohen dort mit der Veröffentlichung eines angeblich 2,87 Terabyte großen Datensatzes. Wer für den erfolgreichen Angriff auf Unimed verantwortlich ist, ist noch nicht bekannt.
Bei Arwini könnten nach Angaben des Unternehmens bis zu 75.000 Datensätze betroffen sein. Die Kassenärztliche Vereinigung Niedersachsen erklärte, an die Prüfstelle würden quartalsweise pseudonymisierte Abrechnungsdaten übermittelt. Zwar seien Patientendaten anonymisiert, allerdings enthielten die Datensätze arztbezogene Informationen wie Arztnummern und Betriebsstättennummern, sodass Praxen identifizierbar bleiben. Nach Angaben der Polizei stehen die Ermittler wegen der Gruppe „Kairos“ im internationalen Austausch.
(mack)
Künstliche Intelligenz
Ubuntu macht ARM64 zur Plattform erster Klasse
Canonical treibt den Ausbau von Ubuntu für ARM64 weiter voran. Mit Ubuntu 26.04 LTS hat ARM64 in vielen zentralen Bereichen zu AMD64 aufgeschlossen. Zu den wichtigsten Neuerungen zählen der Umzug der ARM64-Pakete in das reguläre Ubuntu-Paketarchiv, Live-Kernel-Patching ohne Neustart sowie Fortschritte bei Snapdragon-Laptops, Gaming und der Software-Unterstützung. Das geht aus einem aktuellen Statusbericht der Ubuntu-Entwickler hervor.
Weiterlesen nach der Anzeige
Ubuntu unterstützt ARM-Prozessoren seit mehr als einem Jahrzehnt. Canonical konzentrierte sich mit seiner ARM64-Unterstützung zunächst vor allem auf Server, inzwischen ist die Architektur in Cloud-Rechenzentren, Entwicklerrechnern, Einplatinencomputern und zunehmend auch in Notebooks vertreten. Canonical verfolgt deshalb das Ziel, Ubuntu auf ARM64 nicht mehr als Sonderfall zu behandeln, sondern als vollwertige Hauptplattform.
ARM64-Pakete ziehen in das reguläre Ubuntu-Archiv um
Eine grundlegende Änderung betrifft die Paketinfrastruktur. Seit Ubuntu 26.04 LTS werden ARM64-Pakete nicht mehr über das bisherige Archiv ports.ubuntu.com ausgeliefert, sondern über archive.ubuntu.com. Damit nutzt ARM64 dieselbe Infrastruktur wie AMD64.
Der Wechsel sorgt dafür, dass Pakete automatisch über die weltweiten Ubuntu-Spiegelserver verteilt werden. Das soll Downloads beschleunigen und die Verfügbarkeit erhöhen. Für die Umstellung waren laut Canonical Anpassungen an mehreren Komponenten des Ubuntu-Build- und Release-Prozesses nötig. Die Änderungen sollen außerdem auf Ubuntu 24.04 LTS zurückportiert werden.
Livepatch schließt eine weitere Lücke
Seit Ende Juni unterstützt Ubuntu 26.04 LTS außerdem Livepatch auf ARM64. Sicherheitsupdates für den Linux-Kernel lassen sich damit einspielen, ohne das System neu starten zu müssen. Die Funktion stand bislang nur auf AMD64 zur Verfügung.
Nach Angaben von Canonical waren dafür unter anderem Erweiterungen im Linux-Kernel, der Toolchain sowie neue ARM64-spezifische Testverfahren erforderlich. Mit der Einführung erreicht der Livepatch-Dienst auf ARM64 denselben Funktionsumfang wie auf der x86-Plattform.
Weiterlesen nach der Anzeige
Fortschritte bei ARM-Notebooks
Canonical baut außerdem die Unterstützung für ARM-Notebooks aus. Ubuntu 25.04 führte die Unterstützung für Qualcomms Snapdragon-X-Elite-Plattform über das generische ARM64-Desktop-Image ein. Mit Ubuntu 25.10 funktioniert dort erstmals Secure Boot. Ubuntu 26.04 LTS ist die erste LTS-Version mit dieser Funktion.
Die Besonderheit: Viele Snapdragon-Notebooks stellen Linux derzeit keine Device Trees über die Firmware bereit. Device Trees beschreiben die vorhandene Hardware und werden vor allem auf ARM-Systemen zur Initialisierung verwendet. Canonical löst das Problem mit einem neuen EFI-Stub namens „stubble“, der die benötigten Device Trees direkt in das signierte Kernel-Abbild integriert. Dadurch bleibt die bestehende Secure-Boot-Vertrauenskette erhalten.
Parallel arbeitet Canonical bereits an der Unterstützung der nächsten Snapdragon-X2-Elite-Generation. Darüber hinaus weitet das Unternehmen die Hardware-Unterstützung auf weitere ARM-Hersteller aus. Als erstes Beispiel nennt Canonical ein Entwickler-Abbild für das Notebook CIX P1. Anders als Snapdragon-Geräte nutzt dessen Firmware den von PCs bekannten ACPI-Startprozess und benötigt deshalb die neue EFI-Lösung nicht.
Mehr Software ohne Umwege
Auch das Software-Angebot wächst. Ein ARM64-Build des Steam-Snaps wurde Anfang Juni als stabile Version veröffentlicht. Da der Linux-Client von Steam weiterhin nur für x86 verfügbar ist, kombiniert Canonical ihn mit dem Userspace-Emulator FEX. Dadurch lassen sich AMD64-Spiele auf unterstützten ARM-Systemen ausführen. Canonical betont allerdings, dass es sich dabei nicht um ein von Valve unterstütztes Projekt handelt.
Ferner verweist Canonical auf weitere native ARM64-Versionen populärer Snap-Pakete wie OnlyOffice, FreeCAD und Teams for Linux. Ein weiterer wichtiger Baustein kommt allerdings von Google: Canonical verweist auf die angekündigte ARM64-Version von Google Chrome, die Widevine-Unterstützung auf Linux bringen soll. Die Verfügbarkeit von Widevine auf ARM64 ermöglicht es auch anderen Snap-Paketen, darunter Firefox und Spotify, Widevine nativ einzubinden.
Lesen Sie auch
(fo)
Künstliche Intelligenz
Schottisches Rechenzentrum: Zweifel an versprochener Versorgung mit Erneuerbaren
Das neue Rechenzentrum in Lanarkshire, Schottland, soll ein zentraler Baustein in Großbritanniens KI-Strategie sein. Um diesen Status zu erlangen, müssen Projekte einen realistischen Plan vorlegen, wie sie sich mit Energie versorgen wollen. Die Gründer des Zentrums in Lanarkshire, CoreWeave (USA) und DataVita (UK), versprachen, man wolle ausschließlich lokal generierte erneuerbare Energie nutzen. Laut einem Medienbericht haben die Betreiber diese Pläne jedoch nie wirklich verfolgt – mit Kenntnis der britischen Regierung.
Weiterlesen nach der Anzeige
Das berichtet der Guardian nach Einsicht von Regierungsdokumenten. Man habe unter Regierungsvertretern bereits diskutiert, ob das Rechenzentrum sich mit eigenen Gaskraftwerken selbst versorgen soll. Auf Nachfrage des Guardian hieß es nun, man wolle den Komplex ans reguläre Netz anschließen. Hierauf wartet man in Großbritannien jedoch, egal ob als Klinik oder als Privatperson, wohl um die zehn Jahre. Ob das Datenzentrum also erst dann in Betrieb geht, oder beim Netzanschluss priorisiert wird, bleibt offen. Es solle jedoch nach wie vor zu einem „überwiegenden“ Anteil von Erneuerbaren versorgt werden, heißt es von Regierungsseiten.
Keine hinreichenden Bemühungen um erneuerbaren Strom erkennbar
Doch selbst daran gibt es Zweifel. DataVita gibt an, dass das Rechenzentrum mit mehr als 1 GW erneuerbarer Energie versorgt werden soll, darunter 400 MW Solarenergie und 800 MW Windenergie. Das ist mehr als das Eineinhalbfache der Windenergie, die von Whitelee, dem größten Onshore-Windpark Großbritanniens, erzeugt wird. Um das zu realisieren, würden je nach Technik für das Rechenzentrum schätzungsweise 40 bis 100 Quadratkilometer Land benötigt. Doch die derzeit vorliegenden Bauanträge von DataVita belaufen sich auf rund 2 km² in Lanarkshire. Auf seiner Website gibt DataVita an, über „mehr als 1.000 Acres“ an Anlagen zur Erzeugung erneuerbarer Energien zu verfügen, was 4 km² entspricht. Also bei Weitem nicht genug. Die HFD Group, die Muttergesellschaft von DataVita, plant laut veröffentlichten Konzepten bis zu neunzehn Windräder. Auch das würden nur etwa 5 Prozent von dem liefern, was DataVita produzieren will.
Ähnliche Diskrepanzen zwischen Ankündigung und Realität zeigen sich auch anderswo: Das britische KI-Prestigeprojekt Stargate UK entpuppte sich laut Guardian als PR-Stunt – ein Großteil der beworbenen 20-Milliarden-Pfund-Investition war nie als verbindliche Zusage hinterlegt. Es steht die Vermutung im Raum, dass auch hier vor allem Marketing betrieben wurde und das neue Rechenzentrum entgegen aller Ankündigungen also nicht ab 2030 voll mit erneuerbaren Energien betrieben wird – und das auch nie wirklich geplant war.
Zeitgleich drängt die Tech-Lobby die EU zur Aufweichung von Klimaregeln für Rechenzentren – die EU-Kommission erwägt, geplante Nachhaltigkeitsvorgaben für KI-Rechenzentren deutlich zu lockern.
(rie)
Künstliche Intelligenz
Nvidia verkauft KI-Beschleuniger jetzt gegen Umsatzbeteiligung
Nvidia stellt ein neues Geschäftsmodell für seine eigenen KI-Beschleuniger vor. Kleinere Betreiber von Cloud-Rechenzentren, sogenannte Neoclouds, kaufen Nvidias Hardware, die Start-ups und andere Endnutzer dann mieten können. Die Neuheit liegt bei einer „Kreditunterstützung“ (credit-support model): Nvidia verspricht, ungenutzte Rechenkapazität selbst zurückzumieten, wenn der Betreiber nicht genügend Kunden findet. Im Gegenzug beteiligen Betreiber Nvidia am Umsatz. Unklar ist, ob das Modell mit vergünstigten Kaufpreisen für die Hardware einhergeht.
Weiterlesen nach der Anzeige
Neoclouds sollen so mit verringertem Finanzierungsrisiko an aktuelle Hardware kommen. Zu Beginn sind laut Ankündigung die beiden australischen Anbieter Sharon AI und Firmus Technologies dabei. Sharon baut nach eigenen Angaben ein Rechenzentrum mit einer Kapazität von bis zu 72 Megawatt und bis zu 40.000 GB300-Boards (Grace Blackwell). Firmus will in Indonesien einen Campus eröffnen, der bis hin zu 360 Megawatt und 170.000 Nvidia-GPUs skaliert.
Für Nvidia besonders lukrativ: Die KI-Rechenzentren innerhalb dieses Programms entstehen nach Nvidias Spezifikation. Neben KI-Beschleunigern verkauft die Firma also auch Prozessoren, Switches und weitere Komponenten.
Mehr kreative Finanzierungsvarianten
Finanzchefin Colette Kress sieht darin einen „wiederkehrenden, nutzungsabhängigen Einnahmestrom“. Das Programm ist derweil eine weitere Form, um die eigenen Auftragsbücher zu füllen. Schon vorher hat Nvidia Milliardenbeträge in KI-Unternehmen investiert, die davon wiederum Nvidia-Hardware kaufen oder mieten. Dieses Kreislaufmodell funktioniert allerdings nur mit großen Abnehmern wie OpenAI.
Das neue Modell mit Kreditunterstützung soll ohne solche Milliardeninvestitionen flexibler sein. Endnutzer sollen sich keine Gedanken um den Bau eines Rechenzentrums machen müssen und trotzdem an die nötige Rechenleistung kommen können.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.
(mma)
-
Künstliche Intelligenzvor 3 Monaten„Don’t Starve Elsewhere“: Survival‑Hit kehrt nach zehn Jahren zurück
-
Künstliche Intelligenzvor 3 MonatenKine‑Exakta: Die erste Spiegelreflexkamera fürs Kleinbild
-
Künstliche Intelligenzvor 3 Monaten
xTool P3 im Test: CO₂-Laser mit 80 Watt schneidet und graviert auch Acryl
-
Künstliche Intelligenzvor 3 MonatenWeitere Entlassungswelle bei Disney: Bis zu 1000 Mitarbeiter betroffen
-
Apps & Mobile Entwicklungvor 2 MonatenMega-GPUs für Nvidia, AMD & Co: TSMC zeigt CoWoS-Package mit >11.600 mm² & 24 × HBM5E
-
Social Mediavor 2 MonatenMetas neuer Creative Setup Workflow: Was sich wirklich ändert – und warum das nicht nur eine UI-Frage ist!
-
Künstliche Intelligenzvor 2 MonatenApple‑Geräte mit Microsoft Intune verwalten – zweiteiliges Live-Webinar
-
Entwicklung & Codevor 2 MonatenKommentar: Das Ende der SaaS-Gelddruckmaschine
