20. Februar 2026
Knapp ein halbes Jahr nach dem Hackerangriff auf das niederländische Labor Clinical Diagnostics haben 118 Betroffene Strafanzeige erstattet. Die Staatsanwaltschaft führt die strafrechtlichen Ermittlungen weiter – ein Abschluss ist noch nicht absehbar.
Nach dem Datenleck beim Labordienstleister Clinical Diagnostics haben 118 Personen bei der niederländischen Staatsanwaltschaft Strafanzeige eingereicht. Bereits im vergangenen Sommer hatte die Behörde von sich aus ein Strafverfahren eingeleitet – eine formelle Anzeige seitens der Bevölkerung war dafür nicht Voraussetzung. Die Ermittlungen dauern an.
Im August 2025 verschafften sich unbekannte Täter Zugang zu den Systemen des Labors und entwendeten personenbezogene Daten von rund 850.000 Menschen. Anschließend setzten sie das Unternehmen unter Druck, einen größeren Betrag in Kryptowährung zu zahlen, anderenfalls würden die Daten weiterverkauft. Bekannt wurde der Vorfall durch Berichte der Stiftung Bevolkingsonderzoek Nederland, da das betroffene Labor in das nationale Vorsorgeprogramm zur Früherkennung von Gebärmutterhalskrebs eingebunden war.
Die Staatsanwaltschaft betont die Komplexität solcher Ermittlungen: Digitale Spuren könnten weltweit verteilt sein und machten häufig internationale Rechtshilfeersuchen notwendig, bevor die Ermittler den nächsten Verfahrensschritt einleiten könnten. Zum aktuellen Stand der Untersuchung könnten daher noch keine inhaltlichen Auskünfte gegeben werden.
Sollte es zu einer Festnahme und einem anschließenden Strafverfahren kommen, werde die Staatsanwaltschaft über den weiteren Umgang mit den 118 eingereichten Anzeigen entscheiden. Die Anzeigeerstatter sollen darüber zu gegebener Zeit in Kenntnis gesetzt werden.
Der Vorfall wird als einer der umfangreichsten Datenschutzvorfälle im medizinischen Bereich in den Niederlanden eingestuft. Zwei niederländische Anwaltskanzleien haben bereits angekündigt, zivilrechtlich gegen das Labor sowie gegen das Zentrum für Bevölkerungsvorsorge vorzugehen und eine Sammelklage einzureichen.
Mehr Lesestoff:
Fachartikel
Keepit KI-Integration: Warum Backup-Systeme andere KI-Regeln brauchen
Phishing über LiveChat: Wie Angreifer SaaS-Plattformen für Datendiebstahl nutzen
XWorm 7.1 und Remcos RAT: Angreifer setzen auf dateilose Techniken und Windows-Bordmittel
KI im Cyberkonflikt: Warum Verteidiger die Nase vorn haben
KadNap: Wie ein neues Botnetz tausende Asus-Router als Proxy-Knoten missbraucht
Studien
Drucksicherheit bleibt in vielen KMU ein vernachlässigter Bereich
Sieben Regierungen einigen sich auf 6G-Sicherheitsrahmen
Lieferkettenkollaps und Internetausfall: Unternehmen rechnen mit dem Unwahrscheinlichen
KI als Werkzeug für schnelle, kostengünstige Cyberangriffe
KI beschleunigt Cyberangriffe: IBM X-Force warnt vor wachsenden Schwachstellen in Unternehmen
Whitepaper
Cloudflare Threat Report 2026: Ransomware beginnt mit dem Login – KI und Botnetze treiben die Industrialisierung von Cyberangriffen
EBA-Folgebericht: Fortschritte bei IKT-Risikoaufsicht unter DORA – weitere Harmonisierung nötig
Böswillige KI-Nutzung erkennen und verhindern: Anthropics neuer Bedrohungsbericht mit Fallstudien
Third Party Risk Management – auch das Procurement benötigt technische Unterstützung
EU-Toolbox für IKT-Lieferkettensicherheit: Gemeinsamer Rahmen zur Risikominderung
Hamsterrad-Rebell
Sichere Enterprise Browser und Application Delivery für moderne IT-Organisationen
Sicherer Remote-Zugriff (SRA) für Operational Technology (OT) und industrielle Steuerungs- und Produktionssysteme (ICS) – Teil 2
Incident Response Retainer – worauf sollte man achten?
KI‑basierte E‑Mail‑Angriffe: Einfach gestartet, kaum zu stoppen
