Der in der Schweiz angesiedelte Betreiber der Ameos-Kliniken wurde Anfang Juli 2025 Opfer eines Cyberangriffs, bei dem eine hohe zweistellige Anzahl von Einrichtungen über deren IT betroffen war. Nun hat der Betreiber eine Mitteilung veröffentlicht, in der nicht mehr ausgeschlossen wird, dass bei diesem Cybervorfall Daten von Patienten abgeflossen sind.
Admin-Passwörter schützen mit Windows LAPS. eBook jetzt herunterladen » (Anzeige)
Rückblick auf den Cybervorfall bei Ameos
Es ist ein nach wie vor nicht genau offengelegter Sachverhalt. Mir gingen seit Anfang Juli 2025 Informationen über IT-Probleme in deutschen Kliniken aus verschiedenen Quellen zu. Es wurde gemutmaßt, dass deutschlandweit Kliniken von IT-Problemen betroffen seien und teilweise "nichts mehr ginge". Irgendwann war klar, dass es den Ameos-Klinik-Verbund betroffen hat.
Bei der AMEOS Group handelt es sich um einen Anbieter aus der Schweiz, der seit 23 Jahren aus Zürich operiert. Das ist wohl mit 101 Einrichtungen und über 10.900 Betten sowie 18.000 Mitarbeitern einer der größten Anbieter im Gesundheitsbereich im Raum DACH.
Ich hatte zum 8. Juli 2025 im Blog-Beitrag IT-Ausfall in deutschen Kliniken (7.-8. Juli 2025); Ameos betroffen – was ist da los (Citrix Bleed 2)? über diese Meldungen berichtet und seitdem kontinuierlich Informationen nachgetragen. Klar wurde bald, dass die eingestandene IT-Störung deutschlandweit Ameos-Einrichtungen betraf und spätestens am 7. Juli 2025 begann.
Gegenüber Presseanfragen hieß es, von Ameos nur, das die Ursache in Zusammenarbeit mit einem Dienstleister bekannt sei und behoben werde. Es wurde von einem Netzwerkfehler gesprochen, ohne nähere Erläuterungen zu geben.
Nach meinem Erstbericht hatte ich schriftlich bei Ameos in Zürich nachgefragt und deren Presseabteilung um ein offizielles Statement sowie um Beantwortung diverser Fragen gebeten. Antworten auf meine technische Fragen (ob die Störung mit CitrixBleed 2 zu tun habe etc.) gab es zwar nicht. Aber die Presseabteilung bestätigte einen Cyberangriff zum Montag, den 7. Juli 2025, ohne nähere Einzelheiten auszuführen.
Weiterhin hieß es, dass vorsorglich vom Dienstleister eine Abschaltung der Netzwerke vorgenommen wurde. Damit standen alle IT-Dienste, die in den Kliniken und Häusern der Gruppe genutzt werden, nicht mehr zur Verfügung. Ich hatte dies im Beitrag Ameos-Klinikverbund: IT-Ausfall Folge eines Hacker-/Cyberangriffs aufgegriffen. Seit dieser Zeit sind Spezialisten dabei, die IT-Dienste wiederherzustellen und die Folgen des Cyberangriffs zu analysieren.
Möglicherweise Patientendaten abgeflossen
Zum 20. oder 21. Juli 2025 hat Ameos nun eine Mitteilung zu einem Datenschutzvorfall gemäß Artikel 34 DSGVO auf seiner Webseite veröffentlicht (ist hier und hier aufgefallen).
Wirklich viele Informationen gibt es allerdings nicht auf der Webseite. Eingestanden wird nunmehr, dass Daten von Patientinnen und Patienten, Mitarbeitenden und Partnern sowie Kontaktdaten zu ihrer Person/ ihrem Unternehmen aufgrund eines unbefugten Zugriffs betroffen sein könnten. Es könne auch nicht ausgeschlossen werden, dass diese Daten im Internet zum Nachteil der betroffenen Personen verwendet werden oder Dritten zugänglich gemacht werden.
Dies heißt, dass der Anbieter weiterhin nicht weiß oder öffentlich mitteilt, was genau passiert ist. Laut Meldung wurden umgehend IT- und Forensikdienstleister eingebunden. Diese hatten 13-14 Tage Zeit zur Analyse, und ich gehe davon aus, dass dort bekannt sein sollte, auf welche Daten von den Angreifern zugegriffen wurde.
In den von mir verfolgten Sicherheitsseiten ist noch keine Meldung über die möglicherweise entwendeten Daten aufgetaucht. Medien berichten, dass das Landeskriminalamt (LKA) Sachsen-Anhalt mit Ermittlungen befasst ist. Das LKA wurde tätig, nachdem das Unternehmen eine zentrale Strafanzeige gegen Unbekannt gestellt hat. Wer für den Cyberangriff verantwortlich ist, bleibt derzeit offen (siehe auch diesen MDR-Bericht). Aktuell heißt es noch, dass alle Kliniken der Region Ost einsatzbereit seien. Auch seien alle Notaufnahmen voll in Betrieb und anfahrbereit für die Rettungsdienste.
Ähnliche Artikel:
IT-Ausfall in deutschen Kliniken (7.-8. Juli 2025); Ameos betroffen – was ist da los (Citrix Bleed 2)?
Ameos-Klinikverbund: IT-Ausfall Folge eines Hacker-/Cyberangriffs
MVP: 2013 – 2016
Tja, dann ist das jetzt so.
Die Daten der Forensischen Psychiatrie sind sicher interessant und einiges wert.
> einiges wert <
Inwiefern? Mir ist das Geschäftsmodell nicht klar, mit welchem Datendiebe Erlöse erzielen könnten.
Wieso – wie machen sie das denn mit anderenorts aus anderen Bereichen "erbeuteten" Daten?
Ihre Frage "Wieso?" passt nicht zu meiner Frage "Inwiefern?".
Es ist kaum anzunehmen, dass speziell Insassen einer Forensischen Psychiatrie in lukrativen Einkommens- und Vermögensverhältnissen leben, die Erpressern Aussicht auf hohe Lösegelder versprechen. Auch ist nicht erkennbar, dass sie gegenüber anderen Patientenkategorien ein gesteigertes Interesse an der Geheimhaltung ihrer Krankenakte und Lebensumstände haben könnten. Solche Patienten haben ganz andere Sorgen, als die Aussicht, in der Adresskartei eines Herrenwäscheversenders mit Freitextfeld-Eintrag 'psychiatrisch auffällig' zu landen.
"Ihre Frage "Wieso?" passt nicht zu meiner Frage "Inwiefern?"."
Echt jetzt – Sie haben sich also nur das erste Wort aus meinem Beitrag "geschnappt", um es auf Ihre Frage zu beziehen und sind nicht auf die Idee gekommen, dass der mitgelieferte Teil als implizierende Antwort auf den Aussagepart Ihres Beitrags Ihnen sei das Geschäftsmodell nicht klar gemeint sein könnte?
Es muß ja gar nicht immer zwingend nur gegen die jeweils "bestohlene" Person gerichtet sein, solche Daten können bei den heutigen Nachfrageszenarien sicherlich auch anderweitig zur Monetarisierung genutzt werden. Dsbzgl. traue ich Ihnen doch die passende Fantasie zu.
Out-of-band zwecks Hebung der Diskussionskultur mit Blick auf zukünftige Threads:
a) Fragen beantwortet man nicht mit Fragen, sondern konstruktiv und zugewandt.
b) Antworten sollten die bedeutungstragenden Stichwörter und Begrifflichkeiten der Ausgangsfrage aufgreifen, um Kohärenz im Gesagten herzustellen.
Mir ist immer noch nicht klar, welche spezielle Qualität der Forist Kaffeesatz "Daten der Forensischen Psychiatrie" beimisst. Wenn Ihnen das ebenfalls nicht ersichtlich ist und Sie nur ganz allgemein Überlegungen zu Geschäftsmodellen im kriminellen Datenhandel anstellen wollen, so machen Sie das zwecks Entflechtung doch bitte per dediziertem Subthread und nicht in einem bereits auf forensisch-psychiatrische Daten fokussierten Strang der Diskussion. Danke.
Danke für Ihren Hinweis.
Schade – bestes Beispiel für deutsch-eindimensionale Diskussionsmentalität!
Ein (Meinungs-)Austausch hat gefälligst "SO" (gem. Pt. a & b) geführt zu werden und, da es mir zu aufwändig/anstrengend ist mich mal mit den Perspektiven anderer Diskussionsteilnehmer auseinanderzusetzen, äußern Sie doch bitte nur, was in meine "Denke" und wo's mir passt, gell?!
Aber keine Sorge, ich werde mich zukünftig aus Ihren Beiträgen raushalten.
Eventuell aber kein Interesse in einer "Adresskartei" irgendwelcher Versicherungen!
Und nur weil sie 'psychiatrisch auffällig' sind, heißt das ja nicht, dass sie
a. nicht "geheilt" werden könnten und
b. sie nicht entlassen werden könnten.
Nur wenn sie gebrandmarkt sind, könnte es schwer werden, wieder im Leben Fuß zu fassen.
Also ich könnte mir sehr gut vorstellen, dass es Abnehmer für solche Daten gibt.
Schon mal etwas von Erpressungsversuchen gehört?
Schon mal etwas von
Versicherungskartei
Bankenkartei / Kreditkartei
usw.
gehört?
Man sollte auch mal weiter denken / über den Tellerrand schauen!
Und nicht nur stures Schubladendenken.
"Dass alle Kliniken der Region Ameos Ost wieder einsatzbereit und leistungsfähig sind, glauben Leser der Volksstimme und der MZ nicht. Sie haben deutlich andere Erfahrungen gemacht." schreibt am 29.07.2025, 17:24 die Volksstimme unter https://www.volksstimme.de/lokal/schoenebeck/klebezettel-an-den-monitoren-stoppen-arbeit-bei-ameos-in-schonebeck-4090050
Was ist da los?