Ultrahuman, das indische Startup, das Smart Rings zur Gesundheitsüberwachung verkauft, gab zu, dass Hacker auf die Gesundheitsdaten eines Teils seiner Nutzer zugriffen - über ein internes Tool, nicht über die Geräte selbst.

Der Einbruch geschah am 27. März 2026 und betraf ein internes Analysesystem. Die Hacker erlangten Zugangsdaten vom Laptop eines mit Schadsoftware infizierten Mitarbeiters und erhielten dann Lesezugriff auf rund 0,1 Prozent der Nutzerdaten. Bei 700.000 aktiven Nutzern pro Monat bedeutet das mindestens 700 Menschen.

Das Unternehmen stellt Ringe wie Ring Air und Ring Pro her, die Schlaf, Aktivität und Erholung messen - ein direkter Konkurrent des beliebten Oura. Genau deshalb schmerzt die Frage, die einer Antwort ausweicht, am meisten: Was genau bedeuten „Gesundheitsdaten"? Ultrahuman weigerte sich zu präzisieren, welche Information offengelegt wurde. Und wenn ein Unternehmen, das von Ihrem Schlaf, Puls und Stoffwechsel lebt, ohne Details sagt „es wurde auf Gesundheitsdaten zugegriffen", sagt das Schweigen mehr als die Erklärung.

CEO Mohit Kumar versuchte, die Lage zu beruhigen: „Unsere Sicherheitswarnsysteme entdeckten den Vorfall innerhalb weniger Stunden, und wir schlossen die Schwachstelle schnell." Das Unternehmen betont, dass weder Passwörter noch Zahlungsdaten, Produktionssysteme noch die Geräte selbst kompromittiert wurden.

Dennoch ist die Lehre älter als jeder Smart Ring. Je mehr Sensoren wir am Körper tragen, desto mehr von uns lebt auf jemandes Server - und ein einziger infizierter Laptop genügt, damit es durchsickert. Die Frage ist nicht, ob der nächste Einbruch geschehen wird, sondern wessen Daten darin sein werden.