Monroe University: Daten von 321.000 Personen nach Hackerangriff gestohlen

Eine private New Yorker Universität meldet einen massiven Datendiebstahl aus dem Jahr 2024. Betroffen sind sensible Gesundheits- und Finanzdaten.

Die Monroe University in New York hat einen schwerwiegenden Hackerangriff bestätigt, der die persönlichen Daten von über 320.000 Menschen kompromittiert hat. Der Vorfall unterstreicht die anhaltende Gefahr durch Cyberkriminalität für Bildungseinrichtungen, die zunehmend im Fokus von Angreifern stehen. Die betroffenen Personen wurden erst jetzt, mehr als ein Jahr nach der Attacke, informiert.

Einbruch im Netzwerk: Lange unentdeckt

Der Angriff fand bereits im Dezember 2024 statt. Über einen Zeitraum von zwei Wochen verschaffte sich ein unbefugter Dritter Zugang zu den Systemen der Universität und kopierte eine große Anzahl von Dateien. Die Universität entdeckte den Vorfall jedoch erst nach einer langwierigen internen Untersuchung am 30. September 2025.

Viele Organisationen erkennen erst nach einem Vorfall, wie verwundbar ihre Systeme sind. Der kostenlose E‑Book-Report „Cyber Security Awareness Trends“ erklärt aktuelle Angriffsarten, neue Gesetze und praxisnahe Schutzmaßnahmen, die auch Hochschulen sofort umsetzen können. Ideal für Geschäftsführer und IT‑Verantwortliche, die Datenverluste verhindern wollen. Der Leitfaden enthält Checklisten und konkrete Maßnahmen zur Stärkung der IT‑Sicherheit – ohne großes Budget. Kostenlosen Cyber-Security-Leitfaden herunterladen

Die gestohlenen Daten sind äußerst sensibel. Sie umfassen je nach Person vollständige Namen, Geburtsdaten, Sozialversicherungsnummern, Führerschein- und Passdaten. Zudem wurden medizinische Informationen, Krankenversicherungsdaten, Studentenakten und Finanzkontoinformationen inklusive Passwörtern entwendet. Die Universität gibt an, keine Hinweise auf einen Missbrauch der Daten zu haben. Das Risiko für Identitätsdiebstahl und Betrug bleibt für die Betroffenen jedoch hoch.

Verspätete Warnung und rechtliche Folgen

Die Benachrichtigung der Geschädigten begann am 2. Januar 2026 – über ein Jahr nach dem Angriff. Diese erhebliche Verzögerung zieht nun rechtliche Konsequenzen nach sich. Mindestens zwei renommierte Kanzleien, Lynch Carpenter, LLP und Schubert Jonckheer & Kolbe LLP, haben Untersuchungen eingeleitet. Sie prüfen, ob die Universität mit der späten Warnung gegen Bundes- und Landesgesetze verstoßen hat.

Als Gegenmaßnahme bietet die Monroe University den Betroffenen einen kostenlosen, einjährigen Kreditmonitoring-Service an. Sie rät zudem zur Wachsamkeit bei Kontoauszügen und Kreditberichten. Die landesweite Dimension des Vorfalls wurde durch Meldungen bei Staatsanwaltschaften unter anderem in Maine, Massachusetts und Texas deutlich.

Bildungseinrichtungen im Visier der Hacker

Für die Monroe University ist es nicht der erste Cyber-Vorfall. Bereits unter ihrem früheren Namen Monroe College war die Institution Ziel eines Ransomware-Angriffs mit einer Lösegeldforderung in Höhe von damals rund zwei Millionen Dollar.

Der aktuelle Fall reiht sich in eine besorgniserregende Serie von Attacken auf US-amerikanische Hochschulen ein. Erst in den letzten Monaten meldeten die University of Hawaii und die Baker University ähnliche Sicherheitsvorfälle mit Tausenden von Betroffenen. Die Digitalisierung von Verwaltung und Lehre macht Universitäten zu lukrativen Zielen für Cyberkriminelle.

Dauerhaftes Risiko und nötige Konsequenzen

Die gestohlenen Daten wie Sozialversicherungsnummern oder Krankengeschichten lassen sich nicht ändern. Sie bleiben ein lebenslanges Risiko für Identitätsdiebstahl und Erpressung. Für die 320.973 Betroffenen bedeutet das: Sie müssen ihre Finanzen und persönlichen Daten wohl auf Jahre hinaus besonders im Blick behalten.

Für die Monroe University und den gesamten Bildungssektor ist der Vorfall ein Weckruf. Er zwingt zu einer grundlegenden Überprüfung der Cybersecurity-Infrastruktur, der Notfallpläne und der Transparenz bei der Kommunikation. Die Universität steht nun vor der Aufgabe, das verlorene Vertrauen wiederherzustellen und sich gleichzeitig auf mögliche Klagen und finanzielle Folgen vorzubereiten.

PS: Wollen Sie das Risiko eines erneuten Datenlecks minimieren? Das gratis E‑Book zeigt, wie mittelständische Organisationen und Bildungseinrichtungen ihre IT‑Sicherheit mit klaren Prioritäten und sofort umsetzbaren Schritten stärken — ganz ohne teure Neueinstellungen. Enthalten sind ein Maßnahmenkatalog, konkrete Handlungsempfehlungen zu Compliance und Kommunikationsstrategien für Vorfälle sowie praxisnahe Tipps zur Awareness‑Schulung von Mitarbeitenden. Jetzt kostenlosen Cyber-Security-Guide anfordern