![\"Gesundheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Gesundheit-klein.jpg\" "\\"Gesundheit\\"")
Im Juli 2025 hatte ich \u00fcber IT-Ausf\u00e4lle bei Ameos-Kliniken und Einrichtungen berichtet und dann herausgefunden, dass ein Cyberangriff die Ursache war (der Betreiber mauerte tagelang). Nun stellt sich heraus, dass bei diesem Angriff Daten von Patienten abgeflossen sind. Und Ameos hat die Betroffenen nicht informiert, sondern erwartet, dass Patienten anfragen. Mittlerweile laufen aus verschiedenen deutschen Bundesl\u00e4ndern DSGVO-Pr\u00fcfverfahren gegen Ameos.<\/p>\n
<\/p>\n
Die AMEOS Group aus der Schweiz betreibt mit 8.000 Mitarbeitern, als einer der gr\u00f6\u00dften Anbieter im Medizinbereich, 101 Kliniken und weitere medizinische Einrichtungen mit \u00fcber 10.900 Betten in Deutschland, \u00d6sterreich und der Schweiz.<\/p>\n
Mir waren Anfang Juli 2025 aus diversen Quellen Berichte \u00fcber massive IT-Probleme in deutschen Kliniken gemeldet worden. Ich hatte zum 8. Juli 2025 im Blog-Beitrag IT-Ausfall in deutschen Kliniken (7.-8. Juli 2025); Ameos betroffen \u2013 was ist da los (Citrix Bleed 2)?<\/a> \u00fcber diese Meldungen berichtet und seitdem kontinuierlich Informationen nachgetragen.<\/p>\n Aus dem initialen Bild war bald klar, dass es bei Ameos seit dem 7. Juli 2025 eine deutschlandweite IT-St\u00f6rung gab, die eigentlich alle Ameos-Einrichtungen betraf. Meine Information lautete, dass ein zentraler IT-Dienstleister in Deutschland mutma\u00dflich gehackt worden war. Vom Betreiber wurde aber nach meinen Beobachtungen massiv gemauert. Auf Medienanfragen teilte Ameos nur mit, das die Ursache in Zusammenarbeit mit einem Dienstleister bekannt sei und behoben werde. Es wurde von einem Netzwerkfehler gesprochen, ohne n\u00e4here Erl\u00e4uterungen zu geben.<\/p>\n Ich ging, auf Grund mir vorliegender Informationen (Notebooks von der IT in Einrichtungen einkassiert, alles abgeschaltet), fr\u00fchzeitig von einem Cyberangriff aus. Und ich hatte eine Vermutung im Hinblick auf eine m\u00f6gliche Ursache (Citrix-Bleed2) in den Raum gestellt. Quellen berichteten mir, dass massiv Druck auf die Belegschaft ausge\u00fcbt werde, nur nichts nach au\u00dfen dringen zu lassen. Zum Schutz der Quellen hatte ich sogar bestimmte Informationen aus meinen Beitr\u00e4gen rausgelassen oder nachtr\u00e4glich entfernt.<\/p>\n Zum 9. Juli 2025 schickte ich der Ameos-Presseabteilung in der Schweiz eine eigene Presseanfrage und habe darauf hingewiesen, dass ich als IT-Blogger die Leserschaft gerne etwas detaillierter \u00fcber diese IT-Probleme informieren wolle. In der Anfrage hatte ich geschrieben: \"Ich kenne es, dass Anbieter zeitnah grob angeben, welche Dienste und Software-Produkte betroffen sind. Im Anschluss wird ein Incident-Report ver\u00f6ffentlicht, der den IT-Technikern ggf. die M\u00f6glichkeit er\u00f6ffnet, zu reagieren und Gegenma\u00dfnahmen zu ergreifen, um eine St\u00f6rung k\u00fcnftig zu vermeiden<\/em>.\" In der Anfrage hatte ich\u00a0konkrete Fragen gestellt und mein Blog-Beitrag zum vermuteten Cybervorfall war da ja schon online.<\/p>\n Auf meine konkrete Anfrage, welche IT-Dienste und Produkte der Ameos-Gruppe betroffen sind, welche Folgen die Einschr\u00e4nkung der Dienste habe, welche Einrichtungen betroffen waren und was der genaue Grund f\u00fcr die IT-Probleme sei, habe ich bis heute keine Antwort bekommen.<\/p>\n Gut Ameos ist nicht verpflichtet, mir als IT-Blogger Auskunft zu geben. Ich hatte aber \"den Ball ins Spielfeld geworfen\", damit die Verantwortlichen das aufgreifen und was draus h\u00e4tten machen k\u00f6nnen. Die Verantwortlichen der S\u00fcdwestfalen IT hatten diesen Ball seinerzeit aufgegriffen und mir nach dem Cybervorfall den Incident-Report zukommen lassen, aus dem ich\u00a0 f\u00fcr die Leserschaft frei zitieren durfte.<\/p><\/blockquote>\n Von Ameos erhielt ich lediglich eine allgemeine Pressemitteilung, in der ein Cybervorfall eingestanden wurde. Ich hatte dies dann zum 9. Juli 2025 im Blog-Beitrag\u00a0Ameos-Klinikverbund: IT-Ausfall Folge eines Hacker-\/Cyberangriffs<\/a> aufbereitet.<\/p>\n Es mag sein, dass bestimmte Informationen aus juristischer Sicht gerne unter dem Deckel gehalten werden, um sich nicht bez\u00fcglich Schadensersatzanforderungen zu exponieren. Aber eine \"Deckel drauf-Politik\" r\u00e4cht sich meist und die Karre ist schnell richtig in den Dreck gefahren.<\/p>\n Bei dem Cyberangriff sind wohl leider Daten von Patienten abgeflossen. Das geht aus der von Ameos geschalteten DSGVO-Auskunftsseite nach \u00a735\u00a0<\/a> (siehe obiges Bild) hervor. In diesem Kommentar<\/a> hatte ein Blog-Leser zum 28. August 2025 auf diese Seite hingewiesen und dazu geschrieben:<\/p>\n Auf deren Website kann man nun ein Formular nach \u00a734 ausf\u00fcllen, um Infos zu bekommen, ob man von dem Datenleck betroffen ist. Ein Pflichtfeld u.A. ist, dass mein eine Kopie seiner Personalausweises hochl\u00e4dt. Also da traf mich doch der Schlag.<\/p>\n Sie haben nicht nur 1x beweisen, dass sie nicht mit Patientendaten umgehen k\u00f6nnen und nun wollen sie noch mehr wertvolle Daten von mir. Ich finde es ein Graus. Wenn mein Perso einmal im Darknet gelandet ist, dann kann ich mir gleich eine neue Identit\u00e4t zulegen.<\/p><\/blockquote>\n Es ist nat\u00fcrlich eine schwierige Kiste, Ameos muss sicherstellen, dass keinen \"falschen Personen\" eine DSGVO-Auskunft zugestellt wird. Andererseits sehe ich eine \"Ja-\/Nein-Entscheidung\" zur Betroffenheit, ohne weitere Details unkritisch.<\/p>\n Laut diesem MDR-Bericht<\/a> hat die Ameos-Gruppe einen \"kurzzeitigen\" Zugriff auf Daten der IT eingestanden und auch fristgerecht eine DSGVO-Meldung bei den Landesdatenschutzbeauftragten eingereicht. Aber laut DSGVO muss der Betreiber direkt die Betroffenen informieren.<\/p>\n Die von Ameos praktizierte \"Umkehr\", dass potentiell Betroffene sich freiwillig melden sollen, st\u00f6\u00dft bei Landesdatenschutzbeauftragten auf heftige Kritik, wie der MDR in diesem Artikel<\/a> offen legt. Patienten der Ameos-Kliniken, die wissen wollen, ob und mit welchen Daten sie vom Datenleck betroffen sind, haben Beschwerde bei den zust\u00e4ndigen Landesdatenschutzbeauftragten wegen der Vorgehensweise von Ameos eingereicht.<\/p>\n Sachsen-Anhalts Datenschutzbeauftragte Maria Christina Rost best\u00e4tigte dem MDR SACHSEN-ANHALT Mitte der Woche, dass sie den Vorfall mit Datenschutzbeauftragten anderer Bundesl\u00e4nder berate. Datenschutzbeh\u00f6rden mehrerer Bundesl\u00e4nder pr\u00fcfen\u00a0 m\u00f6gliche DSGVO-Verst\u00f6\u00dfe des Schweizer Unternehmens Ameos. Zur Erinnerung, unter den Ameos H\u00e4usern sind auch psychiatrische Einrichtungen.<\/p>\n Ameos begr\u00fcndet die Vorgehensweise mit den \"aufw\u00e4ndigen Pr\u00fcfungen zur Ermittlung der Betroffenheit\". Ist f\u00fcr mich irgendwie nicht ganz nachvollziehbar – wenn jemand eine Anfrage stellt, w\u00fcrde es ja nur bedeuteten, dass man \"den Fall bei der Pr\u00fcfung vorzieht\". Die Einlassungen des Ameos Managements im Hinblick auf \"Angreifer mit besonders hoher krimineller Energie oder Niedertracht\", gehe ich nicht weiter ein – das sind schlicht Nebelkerzen f\u00fcr die \u00d6ffentlichkeit. O-Ton aus der \u00c4rzteschaft dazu: \"Was mich immer 'nervt' sind Aussagen wie: 'Die Ameos-Gruppe wurde unverschuldet Opfer eines kriminellen Cyberangriffs'\", meint Ameos-Vorstand Freddy Eppacher. IT-Sicherheit gibt es nun einmal nicht zum Nulltarif. \"<\/p>\n Am Ende des Tages wirft der obige zeitliche Abriss sowie das Verhalten des Ameos-Managements in Punkto Information aus meiner Sicht kein gutes Bild auf die Angelegenheit. Was Ursache f\u00fcr den erfolgreichen Angriff war, ist genauso weiterhin im Dunkeln, wie auch der Grad des Datenabflusses und der Betroffenheit. Manches ben\u00f6tigt schlicht Zeit, keine Frage. Aber der externe Beobachter erkennt sehr schnell, ob sich offen um Transparenz bem\u00fcht oder eher gemauert wird.<\/p>\n \u00c4hnliche Artikel:<\/strong> Im Juli 2025 hatte ich \u00fcber IT-Ausf\u00e4lle bei Ameos-Kliniken und Einrichtungen berichtet und dann herausgefunden, dass ein Cyberangriff die Ursache war (der Betreiber mauerte tagelang). Nun stellt sich heraus, dass bei diesem Angriff Daten von Patienten abgeflossen sind. Und Ameos … Weiterlesen Datenabfluss, Informations-GAU und DSGVO-Verfahren<\/h2>\n
![\"Ameos](\"https:\/\/i.postimg.cc\/8PyPP1tg\/image.png\" "\\"Ameos")
<\/a><\/p>\n\n
\nCitrix Bleed Teil 2: Schwachstelle CVE-2025\u20135777 weitet sich aus<\/a>
\nCitrix Bleed Teil 2: Wird Schwachstelle CVE-2025\u20135777 bereits ausgenutzt?<\/a>
\nIT-Ausfall in deutschen Kliniken (7.-8. Juli 2025); Ameos betroffen \u2013 was ist da los (Citrix Bleed 2)?<\/a>
\nIT-Ausfall in deutschen Kliniken (7.-8. Juli 2025); Ameos betroffen \u2013 was ist da los (Citrix Bleed 2)?<\/a>
\n\"Cyber-Angriff\" auf Klinikum Esslingen \u2013 Citrix-Bleed ausgenutzt?<\/a>
\nConvotis (Geiger BDT) best\u00e4tigt Cyberangriff, Infrastruktur \u00fcber Citrix Netscaler ADC kompromittiert?<\/a><\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"