![\"Gesundheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Gesundheit-klein.jpg\" "\\"Gesundheit\\"")
Der in der Schweiz angesiedelte Betreiber der Ameos-Kliniken wurde Anfang Juli 2025 Opfer eines Cyberangriffs, bei dem eine hohe zweistellige Anzahl von Einrichtungen \u00fcber deren IT betroffen war. Nun hat der Betreiber eine Mitteilung ver\u00f6ffentlicht, in der nicht mehr ausgeschlossen wird, dass bei diesem Cybervorfall Daten von Patienten abgeflossen sind.<\/p>\n
Es ist ein nach wie vor nicht genau offengelegter Sachverhalt. Mir gingen seit Anfang Juli 2025 Informationen \u00fcber IT-Probleme in deutschen Kliniken aus verschiedenen Quellen zu. Es wurde gemutma\u00dft, dass deutschlandweit Kliniken von IT-Problemen betroffen seien und teilweise \"nichts mehr ginge\". Irgendwann war klar, dass es den Ameos-Klinik-Verbund betroffen hat.<\/p>\n
Bei der AMEOS Group handelt es sich um einen Anbieter aus der Schweiz, der seit 23 Jahren aus Z\u00fcrich operiert. Das ist wohl mit 101 Einrichtungen und \u00fcber 10.900 Betten sowie 18.000 Mitarbeitern\u00a0einer der gr\u00f6\u00dften Anbieter im Gesundheitsbereich im Raum DACH.<\/p>\n
Ich hatte zum 8. Juli 2025 im Blog-Beitrag\u00a0IT-Ausfall in deutschen Kliniken (7.-8. Juli 2025); Ameos betroffen \u2013 was ist da los (Citrix Bleed 2)?<\/a> \u00fcber diese Meldungen berichtet und seitdem kontinuierlich Informationen nachgetragen. Klar wurde bald, dass die eingestandene\u00a0IT-St\u00f6rung deutschlandweit Ameos-Einrichtungen betraf und sp\u00e4testens am 7. Juli 2025 begann.<\/p>\n Gegen\u00fcber Presseanfragen hie\u00df es, von Ameos nur, das die Ursache in Zusammenarbeit mit einem Dienstleister bekannt sei und behoben werde. Es wurde von einem Netzwerkfehler gesprochen, ohne n\u00e4here Erl\u00e4uterungen zu geben.<\/p>\n Nach meinem Erstbericht hatte ich schriftlich bei Ameos in Z\u00fcrich nachgefragt und deren Presseabteilung um ein offizielles Statement sowie um Beantwortung diverser Fragen gebeten. Antworten auf meine technische Fragen (ob die St\u00f6rung mit CitrixBleed 2 zu tun habe etc.) gab es zwar nicht. Aber die Presseabteilung best\u00e4tigte einen Cyberangriff zum Montag, den 7. Juli 2025, ohne n\u00e4here Einzelheiten auszuf\u00fchren.<\/p>\n Weiterhin hie\u00df es, dass vorsorglich vom Dienstleister eine Abschaltung der Netzwerke\u00a0 vorgenommen wurde. Damit standen alle\u00a0IT-Dienste, die in den Kliniken und H\u00e4usern der Gruppe genutzt werden, nicht mehr zur Verf\u00fcgung. Ich hatte dies im Beitrag Ameos-Klinikverbund: IT-Ausfall Folge eines Hacker-\/Cyberangriffs<\/a> aufgegriffen. Seit dieser Zeit sind Spezialisten dabei, die IT-Dienste wiederherzustellen und die Folgen des Cyberangriffs zu analysieren.<\/p>\n Zum 20. oder 21. Juli 2025 hat Ameos nun eine Mitteilung zu einem Datenschutzvorfall gem\u00e4\u00df Artikel 34 DSGVO auf seiner Webseite ver\u00f6ffentlicht<\/a> (ist hier<\/a> und hier<\/a> aufgefallen).<\/p>\n Wirklich viele Informationen gibt es allerdings nicht auf der Webseite. Eingestanden wird nunmehr, dass Daten von Patientinnen und Patienten, Mitarbeitenden und Partnern sowie Kontaktdaten zu ihrer Person\/ ihrem Unternehmen aufgrund eines unbefugten Zugriffs betroffen sein k\u00f6nnten. Es k\u00f6nne auch nicht ausgeschlossen werden, dass diese Daten im Internet zum Nachteil der betroffenen Personen verwendet werden oder Dritten zug\u00e4nglich gemacht werden.<\/p>\n Dies hei\u00dft, dass der Anbieter weiterhin nicht wei\u00df oder \u00f6ffentlich mitteilt, was genau passiert ist. Laut Meldung wurden umgehend\u00a0IT- und Forensikdienstleister eingebunden. Diese hatten 13-14 Tage Zeit zur Analyse, und ich gehe davon aus, dass dort bekannt sein sollte, auf welche Daten von den Angreifern zugegriffen wurde.<\/p>\n In den von mir verfolgten Sicherheitsseiten ist noch keine Meldung \u00fcber die m\u00f6glicherweise entwendeten Daten aufgetaucht. Medien berichten, dass das Landeskriminalamt (LKA) \u00a0Sachsen-Anhalt mit Ermittlungen befasst ist. Das LKA wurde t\u00e4tig, nachdem das Unternehmen eine zentrale Strafanzeige gegen Unbekannt gestellt hat. Wer f\u00fcr den Cyberangriff verantwortlich ist, bleibt derzeit offen (siehe auch diesen MDR-Bericht<\/a>). Aktuell hei\u00dft es noch, dass alle Kliniken der Region Ost einsatzbereit seien. Auch seien alle Notaufnahmen voll in Betrieb und anfahrbereit f\u00fcr die Rettungsdienste.<\/p>\n \u00c4hnliche Artikel:<\/strong> Der in der Schweiz angesiedelte Betreiber der Ameos-Kliniken wurde Anfang Juli 2025 Opfer eines Cyberangriffs, bei dem eine hohe zweistellige Anzahl von Einrichtungen \u00fcber deren IT betroffen war. Nun hat der Betreiber eine Mitteilung ver\u00f6ffentlicht, in der nicht mehr ausgeschlossen … Weiterlesen M\u00f6glicherweise Patientendaten abgeflossen<\/h2>\n
![\"Ameos](\"https:\/\/i.postimg.cc\/BnTqpgjB\/image.png\")
<\/a><\/p>\n
\nIT-Ausfall in deutschen Kliniken (7.-8. Juli 2025); Ameos betroffen \u2013 was ist da los (Citrix Bleed 2)?<\/a>
\nAmeos-Klinikverbund: IT-Ausfall Folge eines Hacker-\/Cyberangriffs<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"