Attacke auf die kritische Infrastruktur des Ameos Klinik-Verbundes
Bei den Ameos Kliniken gab es Anfang Juli 2025 einen schwerwiegenden Cyberangriff. Dieser führte zu massiven IT-Ausfällen in allen deutschen Einrichtungen des Konzerns. Hier sind die wesentlichen Informationen, die bisher bekannt sind:
Der IT-Ausfall begann am Montagabend, den 7. Juli 2025, verursacht durch einen Hacker-Angriff.
- Die Auswirkungen:
- Die IT-Systeme der Ameos-Kliniken wurden vorsorglich komplett abgeschaltet, nachdem die Attacke bemerkt wurde. Dies betraf über 100 Einrichtungen an mehr als 50 Standorten im deutschsprachigen Raum.
- Der E-Mail-Verkehr fiel komplett aus, was die Kommunikation mit Hausärzten, Apotheken und Pflegediensten beeinträchtigte.
- In einigen Fällen waren Röntgen- und Laboruntersuchungen nicht mehr möglich. Das führte zu längeren Transportwegen für Rettungswagen.
- Mitarbeiter standen vor “schwarzen Bildschirmen”. Es gab Schwierigkeiten, grundlegende Informationen, wie z.B. Patientenzimmer, zu finden.
- Rettungsleitstellen mussten telefonisch anfragen, ob Behandlungsplätze verfügbar waren, anstatt dies über eine App zu tun.
- Patientenversorgung: Obwohl es erhebliche Einschränkungen gab, betonte Ameos, dass die Patientenversorgung weiterhin lief. Notaufnahmen, Notfalllabore und andere therapeutische sowie diagnostische Leistungen seien durchgehend verfügbar gewesen. Der Operationsbetrieb lief wieder normal an.
- Wiederherstellung: Ein Expertenteam arbeitet mit Hochdruck an der Wiederherstellung der IT-Systeme. Einige medizinische Anwendungen und therapeutische/diagnostische Verfahren konnten bereits wieder hochgefahren werden.
- Details zum Angriff: Bisher hat sich Ameos weder zur Identität noch zur genauen Vorgehensweise der Angreifer geäußert. Auch hat sich bisher keine Hackergruppe zu der Attacke bekannt. Es gibt Spekulationen, dass es sich um eine Form von Ransomware handeln könnte. Dies wurde jedoch von Ameos nicht bestätigt.
Der Angriff auf Ameos reiht sich ein in eine Serie von Cyberattacken. Insbesondere zielen diese auf Gesundheitseinrichtungen, die als besonders vulnerable Ziele gelten. Diese Einrichtungen sind auf funktionierende IT-Systeme angewiesen und verwalten gleichzeitig sensible Patientendaten. So genannte kritische Infrastrukturen.
Für Betreiber kritischer Infrastrukturen ist es zwingend verpflichtend, sich um den Schutz dieser wichtigen Strukturen zu bemühen. Wir helfen Ihnen mit gesichertem Wissen und entsprechender Expertiese ihre Daten und Ihre Hardware vor unbefugtem Zugriff zu sichern.
Schreiben Sie uns, rufen Sie uns an. Unsere Fachleute kümmern sich um Ihre digitale Sicherheit.