Cyberangriff auf Almerys: Sozialversicherungsnummern offengelegt – Versicherte sollen sich 2026 vor Betrug schützen

Ein Cyberangriff auf den französischen Dienstleister Almerys bringt Millionen Versicherte in Alarmbereitschaft: Nach Angaben des Unternehmens wurden bei einem unbefugten Zugriff personenbezogene Daten aus einem zentralen Online-Portal für Kostenübernahmen im Gesundheitswesen offengelegt. Betroffen sind demnach Kunden zahlreicher Zusatzversicherer („Mutuelles“) – wie viele Menschen genau, lässt Almerys bislang offen.

Brisant ist vor allem, welche Informationen abgeflossen sein könnten: Neben Namen und Geburtsdaten soll auch die französische Sozialversicherungsnummer („numéro de sécurité sociale“) betroffen sein. Medizinische Befunde oder Kontodaten seien dagegen nicht Teil des Datenbestands. Versicherer warnen vor einer typischen Folge solcher Vorfälle: einer Welle gezielter Phishing- und Betrugsversuche, die mit den erbeuteten Identitätsdaten glaubwürdig wirken.

Ein Angriff auf das „Nadelöhr“ der Kostenübernahmen

Almerys spielt in Frankreich eine Schlüsselrolle beim sogenannten „tiers payant“ – einem Abrechnungsmodell, bei dem Patientinnen und Patienten bestimmte Leistungen nicht vorstrecken müssen, weil Kassen und Zusatzversicherer direkt mit Leistungserbringern abrechnen. Das Unternehmen betreibt dafür unter anderem ein Portal, über das Praxen, Kliniken und Fachbetriebe Kostenübernahmen („prises en charge“, kurz PEC) prüfen und freigeben lassen.

Genau dieses PEC-Portal wurde nach Unternehmensangaben Ziel des Angriffs. Als Sofortmaßnahme nahm Almerys die Plattform vom Netz, um weiteren unbefugten Zugriff zu unterbinden. Für viele Leistungserbringer ist das mehr als eine technische Störung: Fällt die schnelle digitale Freigabe weg, stocken Abläufe – und am Ende warten Patientinnen und Patienten auf eine Zusage oder müssen in Vorleistung gehen.

Almerys betont, andere Systeme liefen weiter: Verwaltung, Datenpflege, Zahlungsabwicklung und Verarbeitung der Abrechnungsströme seien nicht eingestellt. Praktisch bedeutet das: Der „Maschinenraum“ der Abrechnung soll funktionieren, doch ein wichtiges Frontend für Freigaben ist vorerst blockiert.

Spürbare Folgen in Optik, Zahnmedizin und Hörakustik

deutlich werden die Auswirkungen dort, wo Kostenübernahmen häufig vor einer Versorgung geklärt werden: bei Brillen und Sehhilfen, Zahnersatz sowie Hörgeräten. In diesen Bereichen hängt die Entscheidung, ob ein Angebot umgesetzt wird, oft an einer schnellen Bestätigung durch Versicherer oder deren Dienstleister.

Wenn das Portal ausfällt, müssen Betriebe auf Übergangslösungen ausweichen – etwa manuelle Prüfungen, zusätzliche Nachweise oder telefonische Rückfragen. Das kostet Zeit, erhöht den Verwaltungsaufwand und kann dazu führen, dass Behandlungen oder Lieferungen verschoben werden. Für deutsche Leser lässt sich das grob mit einem Ausfall zentraler Genehmigungs- und Abrechnungswege zwischen Krankenkassen, privaten Zusatzversicherern und Leistungserbringern vergleichen – nur dass in Frankreich ein einzelner Dienstleister an dieser Stelle stark bündelt.

Welche Daten betroffen sind – und welche nicht

Nach Angaben von Almerys und Mitteilungen einzelner Zusatzversicherer handelt es sich bei den potenziell offengelegten Informationen um administrative Identitäts- und Vertragsdaten: Name, Vorname, Geburtsdatum und die Sozialversicherungsnummer. Hinzu kommen Angaben zur Zugehörigkeit, etwa der Name des Versicherers, eine Vertragsnummer sowie Beginn und Ende des Versicherungsschutzes.

Medizinische Daten – Diagnosen, Befunde oder Behandlungsberichte – seien nicht betroffen. Auch Bankdaten sowie Kontaktinformationen wie Postanschrift, Telefonnummer oder E-Mail-Adresse würden auf der betroffenen Plattform nach Angaben aus dem Versicherungsumfeld nicht gespeichert und seien daher voraussichtlich nicht Teil des Lecks.

Das senkt zwar das Risiko unmittelbarer finanzieller Abbuchungen, erhöht aber die Gefahr von Identitätsmissbrauch und „Social Engineering“: Mit Sozialversicherungsnummer und Versicherungsbezug lassen sich täuschend echte Schreiben oder Anrufe konstruieren, die Betroffene zu Klicks auf gefälschte Portale oder zur Herausgabe von Ausweisdokumenten bewegen sollen.

Versicherer warnen vor Phishing – Behörden eingeschaltet

Der digitale Krankenversicherer Alan informierte seine Versicherten nach dem Angriff vom 22. Mai und rief zu besonderer Vorsicht auf. Die Botschaft: In den Wochen nach einem Datenabfluss steigt erfahrungsgemäß die Zahl betrügerischer Nachrichten – per SMS, E-Mail oder Telefon – die mit Zeitdruck arbeiten („Daten aktualisieren“, „Erstattung ausgesetzt“, „neue Karte erforderlich“).

Alan kündigte eine Anzeige sowie Meldungen an die zuständigen Stellen an. Genannt werden die französische Datenschutzbehörde CNIL (vergleichbar mit deutschen Datenschutzaufsichtsbehörden, zentral organisiert) und die ACPR, die Aufsicht über Banken und Versicherungen in Frankreich. Almerys wiederum teilte mit, den Vorfall ebenfalls der CNIL gemeldet und die ANSSI – Frankreichs nationale Cybersicherheitsbehörde – informiert zu haben.

Offen bleibt die Reichweite: Weder Almerys noch die Behörden nennen bislang eine Zahl potenziell Betroffener. Französische Medien berichten, die tatsächliche Größenordnung sei derzeit unklar, die Datenexposition aber bestätigt.

Erinnerungen an 2024: Damals ging es um kompromittierte Zugänge

Der aktuelle Vorfall trifft Almerys in einem sensiblen Moment: Bereits 2024 war das Unternehmen im Zusammenhang mit einem großen Datenleck in den Schlagzeilen. Damals sollen Angreifer Zugangsdaten von Gesundheitsdienstleistern missbraucht haben – ein klassisches Einfallstor, weil sich Täter mit echten, kompromittierten Konten oft unauffällig durch Systeme bewegen können.

In Berichten zu 2024 war von bis zu 33 Millionen Betroffenen die Rede – nahezu jeder zweite Mensch in Frankreich. Auch wenn die Fälle nicht identisch sein müssen, verstärkt die Vorgeschichte den Druck auf Anbieter, Zugänge besser abzusichern, etwa durch Mehr-Faktor-Authentifizierung und konsequente Erkennung ungewöhnlicher Zugriffe.

Der Fall 2026 passt in ein größeres Bild: Frankreich verzeichnet seit Jahren stark steigende Zahlen gemeldeter Datenschutzverletzungen. In Branchenanalysen ist von 8.613 gemeldeten Vorfällen binnen eines Jahres die Rede – ein Plus von 45 Prozent. Gesundheits- und Versicherungsdaten gelten dabei als attraktiv, weil sie sich für Betrug und Identitätsmissbrauch monetarisieren lassen.

Was Versicherte jetzt beachten sollten

Für Betroffene ist die wichtigste Konsequenz kurzfristig nicht ein technischer Ausfall, sondern die Betrugsgefahr. Wer Nachrichten erhält, die angeblich von der eigenen Zusatzversicherung, einem Abrechnungsdienstleister oder einer Gesundheitseinrichtung stammen, sollte Links und Dateianhänge meiden und keine Ausweiskopien oder persönlichen Dokumente auf Zuruf versenden.

Sinnvoll ist es, ausschließlich die bekannten Kontaktwege zu nutzen – also die offizielle App, die Website (selbst eingetippt, nicht über Links) oder die auf Vertragsunterlagen vermerkten Telefonnummern. Gerade weil Angreifer Daten aus verschiedenen Quellen kombinieren können, reicht schon ein Teilwissen aus, um sehr überzeugende Betrugsversuche zu bauen.

Wie schnell Almerys das PEC-Portal wieder vollständig in Betrieb nimmt, ist derzeit offen. Bis dahin dürfte das System mit provisorischen Verfahren weiterlaufen – und Patientinnen, Patienten sowie Leistungserbringer müssen sich in einzelnen Bereichen auf Verzögerungen einstellen.