{"id":313336,"date":"2025-07-08T18:03:18","date_gmt":"2025-07-08T16:03:18","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=313336"},"modified":"2025-07-11T13:40:25","modified_gmt":"2025-07-11T11:40:25","slug":"it-ausfall-in-deutschen-kliniken-8-juli-2025-was-ist-da-los","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/07\/08\/it-ausfall-in-deutschen-kliniken-8-juli-2025-was-ist-da-los\/","title":{"rendered":"IT-Ausfall in deutschen Kliniken (7.-8. Juli 2025); Ameos betroffen – was ist da los (Citrix Bleed 2)?"},"content":{"rendered":"

\"GesundheitIch kippe jetzt doch mal die Frage in den Blog, in der Hoffnung, dass aus der Leserschaft R\u00fcckmeldungen kommen. Zum 5. Juli 2025 hatte ich \u00fcber Hinweise berichtet, dass die Klinik-Software Orbis massive Probleme mache. Jetzt h\u00f6re ich, dass Kliniken in Reutlingen sowie beim AMEOS (Klinikverbund), im Norden Deutschlands, z.B. in Ostholstein, komplett von der IT offline gegangen seien. Bei Ameos deutet sich ein deutschlandweites Problem an. Stellungnahme von Ameos erg\u00e4nzt – es gab einen Cyberangriff.<\/p>\n

<\/p>\n

R\u00fcckblick: Kliniken mit ORBIS angeblich gest\u00f6rt<\/h2>\n

\"\"Das KIS-System Orbis ist eine Software f\u00fcr Kliniken, die vom Medizinsoftware-Anbieter Dedalus entwickelt wird. Mir ging vor einer Woche ein Leserhinweis zu, der besagte, dass es die Woche \"b\u00f6se Probleme\" mit Orbis gegeben habe. Seit Dienstag (1.7.2025) oder Mittwoch soll die Software in mehreren Kliniken komplett ausgefallen sein.\u00a0Es hie\u00df, dass die Systeme nach einem kompletten Ausfall zwischenzeitlich wieder da gewesen seien, jedoch erneut in die Knie gegangen sind.<\/p>\n

Ich hatte im Blog-Beitrag\u00a0Wei\u00df jemand was beim Krankenhaus-Informationssystem Orbis los ist?<\/a> rund gefragt, ob jemand n\u00e4heres wei\u00df. Eine angefragte Klinik, die das System einsetzt, antwortete, dass keine Probleme bekannt seien. Auch aus der Leserschaft kam auch nichts konkretes zur\u00fcck, so dass ich es bereits als \"Ente\" verortete.<\/p>\n

IT der Kreis-Kliniken Reutlingen ausgefallen<\/h2>\n

Die Tagesschau meldet zum 8. Juli 2025 in\u00a0diesem Artikel<\/a>, dass die gesamte IT der Kreis-Kliniken Reutlingen ausgefallen sei (ein Leser wies in diesem Kommentar<\/a> darauf hin). Die meisten Telefone und Computer funktionieren nicht, Operationen sind erstmal verschoben. Das gilt sowohl f\u00fcr das Klinikum am Steinenberg in Reutlingen als auch f\u00fcr die Albkliniken M\u00fcnsingen. Auch die Notaufnahmen an beiden Standorten sind abgemeldet.<\/p>\n

Ein Krisenstab ist eingerichtet, der an der Behebung der technischen St\u00f6rung arbeitet. Sobald die Systeme wieder stabil laufen, werde die \u00d6ffentlichkeit umgehend informiert. Ein Klinikumssprecher sagte, man hoffe, dass die Kliniken am Abend wieder in den Normalbetrieb \u00fcbergehen k\u00f6nnen.<\/p>\n

Erg\u00e4nzung 1:<\/strong> Mit Reutlingen ist inzwischen gekl\u00e4rt – ein Kurzschluss im Serverraum nach Wartung oder Anschluss nach Modernisierung der Klimaanlagen ist f\u00fcr die St\u00f6rung verantwortlich, hei\u00dft es<\/a>.<\/p>\n

Unbekannte Klinik seit 8. Juli 2025 offline<\/h2>\n

Ein anonymer Blog-Leser meldete sich heute im Blog mit diesem Kommentar<\/a>. Er sollte am 7. Juli einen OP-Termin haben, erfuhr aber von einer Krankenschwester, dass \"seit gestern Abend\" (07.07.) gar nichts mehr am PC der Station geht. Alle Krankenh\u00e4user der Umgebung mussten sich laut Leser wohl von der Notfallversorgung abmelden. Wenn es ganz schlimm komme, solle das sogar bundesweit passieren, erg\u00e4nzte der Leser. Welche Klinik betroffen ist, geht aus dem Kommentar nicht hervor.<\/p>\n

IT Ausfall bei Ameos-Klinikverbund<\/h2>\n

Eine Quelle hatte sich zum 8. Juli 2025 per Mail mit einer Information gemeldet und berichtete, dass beim AMEOS (Klinikverbund) in Ostholstein seit dem 7. Juli 2025 die komplette interne IT ausgefallen sei.<\/p>\n

Mir wurde auch berichtet, dass von IT-Abteilungen Notebooks und Tablets eingesammelt wurden – das deutete auf gr\u00f6\u00dfere Probleme oder eine Vorsichtsma\u00dfnahme hin.\u00a0Inzwischen scheint klar (siehe auch die nachfolgenden Abs\u00e4tze mit den Hinweisen der L\u00fcbecker Nachrichten und des NDR), dass der Ausfall wohl Einrichtungen von Ameos deutschlandweit betrifft – auch wenn auf der Webseite bisher nichts zu lesen ist.<\/p>\n

Wer ist Ameos?<\/h3>\n

Erg\u00e4nzung 2:<\/strong> Bei Ameos handelt es sich um einen Anbieter aus der Schweiz, der seit 23 Jahren aus Z\u00fcrich aktiv ist und zahlreiche Kliniken in Deutschland betreibt (101 Einrichtungen in DACH mit \u00fcber 10.900 Betten und 18.000 Mitarbeiter).<\/p>\n

Recherchiert man nach dem Namen der Gruppe, tauchen Artikel \u00fcber Probleme in einzelnen H\u00e4usern in Norddeutschland auf und es wurden wohl auch Einrichtungen geschlossen.<\/p>\n

Unter dem Strich bleibt aber, dass es wohl ein gro\u00dfer Anbieter ist, und wenn die IT ruckelt, trifft das viele Kliniken, da es wohl eine zentrale Softwareanbindung an deren Dienstleister gibt.<\/p>\n

Weitere Best\u00e4tigungen von IT-Problemen bei Ameos<\/h3>\n

Laut L\u00fcbecker Nachrichten<\/a> gibt es bei diesem Anbieter wohl eine IT-St\u00f6rung. Der Beitrag ist hinter einer Paywall, ich konnte ihn aber noch komplett lesen.\u00a0Demnach gab es Berichte \u00fcber eine deutschlandweite IT-St\u00f6rung bei Ameos Kliniken, die am 1. oder 2. Juli 2025 begonnen hat (deckt sich vom Zeitpunkt mit der obigen Meldung zu Orbis). Es hei\u00dft, das d<\/span>ie St\u00f6rung die interne IT-Systeme mehrerer Ameos-Kliniken betraf. <\/span><\/p>\n

Eine Sprecherin von Ameos best\u00e4tigte gegen\u00fcber den L\u00fcbecker Nachrichten eine \"Netzwerk\"-St\u00f6rung und gab an, dass die Ursache identifiziert wurde, wollte aber keine Details zu einem m\u00f6glichen Hackerangriff bekannt geben. \"Alle beteiligten IT-Dienstleister haben seit dem Auftreten der St\u00f6rung an einer Identifizierung des Problems gearbeitet\", wird die Sprecherin zitiert. Es hie\u00df, d<\/span>ie Gesundheitsversorgung in den Ameos-Kliniken sei aber weiterhin gew\u00e4hrleistet.\u00a0<\/span><\/span><\/span><\/p>\n

Auch NDR, MDR und weitere Quellen berichten<\/h3>\n

Erg\u00e4nzung 9. Juli 2025:<\/strong> In diesem Beitrag<\/a> berichtet der NDR regional seit dem fr\u00fchen Morgen, dass Ameos-Einrichtungen in ganz Deutschland mit IT-Problemen zu k\u00e4mpfen haben. Betroffen sind laut NDR auch Kliniken und Pflegeheime in L\u00fcbeck sowie in den Kreisen Ostholstein und Herzogtum Lauenburg.<\/p>\n

Erg\u00e4nzung 2 9. Juli 2025: <\/strong>Der Donau-Kurier schreibt in diesem Beitrag<\/a>, dass das Klinikum in Neuburg ebenfalls durch den IT-Ausfall bei Ameos betroffen sei. Bei apotheke-adhoc.de findet sich inzwischen dieser Artikel<\/a>, der von IT-St\u00f6rungen \"seit Montag\" (7.7.) bei Ameos berichtet. Zitat aus dem Beitrag: \"Mehrere Rettungsleitstellen in Sachsen-Anhalt teilten auf Anfrage der Deutschen Presse-Agentur allerdings mit, dass Ameos-Einrichtungen nur eingeschr\u00e4nkt angefahren werden k\u00f6nnten.\" Es seien teilweise unter anderem keine R\u00f6ntgen- oder Laboruntersuchungen mehr durchf\u00fchrbar.<\/p>\n

Die \"Volksstimme\" (Lokalmedium im Harz) berichtet hier<\/a> (Paywall), dass auch das Klinikum in Halberstadt, betrieben von Ameos, massive IT-Probleme habe. Vom MDR werden hier<\/a> ebenfalls massive IT-Probleme in Sachsen-Anhalt \/ Harz bei den Ameos-Einrichtungen gemeldet. Weitere Meldungen finden sich inzwischen in kma-online.de<\/a> \u00fcber n-tv<\/a> (Best\u00e4tigung, dass \u00a0alle deutschen Einrichtungen seit dem 7. Juli 2025 von einer Netzwerkst\u00f6rung betroffen seien) bis zum \u00c4rzteblatt<\/a>.<\/p>\n

Ameos-Konzernsprecherin best\u00e4tigt, nennt aber keine Details<\/h3>\n

Eine Ameos-Konzernsprecherin berichtet, auf Anfrage von NDR Schleswig-Holstein, von einer \"zentralen St\u00f6rung\" im Netzwerk. Deshalb seien digitale Dienste nur eingeschr\u00e4nkt verf\u00fcgbar. Konkrete Aussagen, welche Dienste ausgefallen oder eingeschr\u00e4nkt verf\u00fcgbar sind, wurde nicht erl\u00e4utert. Also keine Information \u00fcber die obigen Angaben hinaus.<\/p>\n

Eine Eingrenzung, was genau die Ursache ist und welche Dienste betroffen sind, gibt es nach wie vor nicht.\u00a0Ich habe eine Anfrage an die Ameos-Pressestelle in der Schweiz mit konkreten Fragen gestellt, es gibt bisher aber keine Reaktion. Ich bin gespannt, was da noch raus kommt – nicht Kommunikation l\u00e4sst auch Schl\u00fcsse zu.<\/p>\n

Beginn einer Citrix Bleed 2-Welle?<\/h2>\n

Kann alles Zufall sein – in Reutlingen ist die Ursache ja klar (Stromausfall). Aber f\u00fcr meinen Geschmack h\u00e4ufen sich die Meldungen zu stark (es ist kein einzelnes Haus, was betroffen ist). Es kann ein Cloud- oder Software-Problem die Ursache sein – leider ist bei den anonymen Leser-Meldungen unklar, ob es Kliniken oder Einrichtungen des Ameos-Verbunds sind.<\/p>\n

Pers\u00f6nlich geht mir inzwischen noch \"Citrix Bleed 2\" als Ursache im Kopf herum (ist aber spekulativ). Ich hatte ja im Blog-Beitrag Citrix Bleed Teil 2: Wird Schwachstelle CVE-2025\u20135777 bereits ausgenutzt?<\/a> \u00fcber \u00a0gravierende Schwachstellen in Citrix NetScaler ADC und das NetScaler Gateway berichtet, die seit Juni 2025 bekannt sind und z\u00fcgig gepatcht werden sollten. \u00dcber die Schwachstellen k\u00f6nnen nicht authentifizierte Angreifer Anmeldeinformationen abgreifen und die Citrix-Instanzen \u00fcbernehmen.<\/p>\n

Die Kollegen von Bleeping Computer haben aktuell den Artikel\u00a0Public exploits released for Citrix Bleed 2 NetScaler flaw, patch now<\/a> ver\u00f6ffentlicht – und von Hunter.io habe ich die Tage gesehen, dass immer noch viele Citrix-Instanzen ungepatcht am Internet h\u00e4ngen.<\/p>\n

Mir sind das irgendwie etwas zu viele Zuf\u00e4lle mit den \"IT-Ausf\u00e4llen in Kliniken\", auch wenn alles nur vom \"hear say\" ist. Wenn ich aber die Bruchst\u00fccke zusammen w\u00fcrfele und wie hier spekuliere, ergibt sich ein Bild, was passen k\u00f6nnte, aber nicht zutreffen muss.<\/p>\n

Erg\u00e4nzung 9.7.2025:<\/strong> Aus der Leserschaft kam die R\u00fcckmeldung aus einem Klinikum in Baden-W\u00fcrttemberg, dass es dort keine Probleme gebe. Aber der Netscaler sei dort am ersten Tag, als die Schwachstelle bekannt wurde, von der IT auch gepatcht worden. Das Lagebild bleibt also sehr uneinheitlich. Wei\u00df jemand aus der Leserschaft n\u00e4heres?<\/p>\n

Stellungnahme von Ameos zum \"Angriff\"<\/h2>\n

Erg\u00e4nzung 9.7.2025, 16:38 Uhr:<\/strong> Ameos hat auf eine Anfrage meinerseits mit einer Presserkl\u00e4rung geantwortet. Ich stelle den Text mal hier ein:<\/p>\n

Netzwerkst\u00f6rung bei AMEOS<\/strong><\/p>\n

Eine zentrale, selbst vorgenommene Abschaltung der Netzwerke hat zu Einschr\u00e4nkungen bei der Verf\u00fcgbarkeit digitaler Dienste in den AMEOS Einrichtungen in Deutschland gef\u00fchrt.<\/strong><\/p>\n

Die AMEOS IT identifizierte am Montagabend einen Angriff und schaltete vorsorglich alle digitalen Systeme ab. Seitdem arbeiten die Experten der IT-Services mit h\u00f6chster Priorit\u00e4t an der Wiederinbetriebnahme. Die digitalen medizinischen Anwendungen sind bereits wieder in den Betrieb \u00fcberf\u00fchrt worden.<\/p>\n

Die Versorgung der Patientinnen und Patienten in den AMEOS Klinika sowie der Bewohnerinnen und Bewohner in den AMEOS Pflege- und Eingliederungseinrichtungen war und ist zu jeder Zeit sichergestellt. Die Notaufnahmen sowie therapeutische und diagnostische Leistungen, wie beispielsweise das Notfalllabor, waren jederzeit erreichbar und standen zur Verf\u00fcgung.<\/p><\/blockquote>\n

Nach einem Angriff hat man sich zum Abschalten des Netzwerks entschlossen. Alle Fachanwendungen, die die Kliniken nutzen, waren da offline. Bei Investitionen nennt man das wohl \"da ist ein Klumpenrisiko geplatzt\". Es gibt einen Folgebeitrag Ameos-Klinikverbund: IT-Ausfall Folge eines Hacker-\/Cyberangriffs<\/a>, der die Informationen rafft und weitere Fragen stellt. Denn die obige Verlautbarung l\u00e4sst vieles im Dunkeln.<\/p>\n","protected":false},"excerpt":{"rendered":"

Ich kippe jetzt doch mal die Frage in den Blog, in der Hoffnung, dass aus der Leserschaft R\u00fcckmeldungen kommen. Zum 5. Juli 2025 hatte ich \u00fcber Hinweise berichtet, dass die Klinik-Software Orbis massive Probleme mache. Jetzt h\u00f6re ich, dass Kliniken … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7862],"tags":[8616,4328,987],"class_list":["post-313336","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-stoerung","tag-klinik","tag-sicherheit","tag-storung"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/313336","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=313336"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/313336\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=313336"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=313336"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=313336"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}