Bei dem Hackerangriff auf den Klinikbetreiber Ameos sind möglicherweise Informationen über Patienten und Beschäftigte gestohlen worden. Das hat das Unternehmen jetzt eingeräumt. Auf ihrer Internetseite schreibt die Ameos-Gruppe, ein Zugriff auf die Systeme habe nicht verhindert werden können.

Trotz umfangreicher Sicherheitsmassnahmen konnte ein Angriff und, dem angeschlossen, ein kurzfristiger Zugriff auf unsere IT-Systeme nicht verhindert werden.

Ameos-Mitteilung

Man könne nicht ausschließen, dass die Daten genutzt würden, um den entsprechenden Personen zu schaden, heißt es weiter. Noch wisse man aber nicht, ob tatsächlich Daten abgeflossen sind.

Was Betroffene jetzt tun können

Nach Ameos-Angaben können beispielsweise E-Mail-Adressen abgefischt worden sein. Patienten und Beschäftigte von Ameos sollten unter anderem auf verdächtige E-Mails oder andere mögliche Betrugsmaschen achten. Laut Datenschutzgrundverordnung (DSGVO) müssen Betroffene informiert werden, wenn möglicherweise personenbezogene Daten in die Hände Dritter gefallen sind.

Der Hackerangriff auf Ameos hatte Anfang des Monats stattgefunden. Sachsen-Anhalts stellvertretender Landesdatenschutzbeauftragte, Albert Cohaus, hatte MDR SACHSEN-ANHALT eine Woche später bestätigt, dass Ameos eine Meldung zu einen möglichen Datenschutzverstoß eingereicht hat. Eine MDR-Nachfrage, ob Daten abhandengekommen seien, ließ Ameos daraufhin unbeantwortet. Das Unternehmen hat nach eigenen Angaben Strafanzeige beim Landeskriminalamt erstattet.

Ameos-Rettungsdienst nach Hackerangriff beeinträchtigt

Der Hackerangriff auf den Krankenhaus-Konzern hatte den Rettungsdienst erheblich beeinträchtigt. So konnten beispielsweise Rettungswagen im Harz Ameos-Krankenhäuser nicht anfahren, weil die Einsatz-App gestört war und nicht klar war, ob das Krankenhaus Kapazitäten für etwa schwere Fälle hätte. Es entstanden längere Transportwege. Andere Krankenhäuser, wie das Harzklinikum, hatten nach eigenen Angaben dadurch bis zu 40 Prozent mehr Patienten zu behandeln.

Die technischen Störungen sind noch nicht komplett behoben, erklärte Ameos dem MDR. Die Absprachen mit Rettungsdiensten und den Ameos-Kliniken liefen weiter telefonisch. Ein Sprecher des Unternehmens versicherte aber, die medizinische Behandlung in den Kliniken in Sachsen-Anhalt sei gewährleistet. Die Notaufnahmen hätten offen, im Ernstfall werde niemand abgewiesen.

IT-Sicherheitsexperte: Angreifer noch nicht bekannt

Marian Kogler, Geschäftsführer der IT-Sicherheitsfirma syret aus Halle/Saale geht nach eigenen Aussagen davon aus, dass der Angriff teilweise erfolgreich war. Kogler erklärte MDR SACHSEN-ANHALT: "Zu diesem Angriff hat sich bisher noch niemand bekannt. Das kann zum Beispiel daran liegen, dass das Opfer, in dem Fall Ameos, und der Angreifer noch miteinander verhandeln oder in einer Vorphase zu Verhandlungen sind."

Nach Hackerangriff: Klinik-Personal vor schwarzen Monitoren

Ameos teilte mit, dass die Attacke am Abend des 7. Juli bemerkt worden sei und vorsorglich alle digitalen Systeme abgeschaltet wurden. Wie die Mitteldeutsche Zeitung (€) berichtet, standen Mitarbeiter im Ameos-Klinikum in Aschersleben vor schwarzen Bildschirmen. Ein Patient berichtete, er habe eine Pflegekraft selbst über seine Medikamente aufklären müssen. Ein Besucher sagte der Zeitung, er habe an der Anmeldung nicht erfahren, in welchem Zimmer sein Angehöriger liegt.

Ameos hat elf Standorte in Sachsen-Anhalt

Die Ameos-Gruppe behandelt nach eigenen Angaben mehr als 500.000 Patienten jährlich. Zum Klinik-Verbund gehören mehr als 100 Einrichtungen an mehr als 50 Standorten. Davon befinden sich elf Standorte in Sachsen-Anhalt. So betreibt der Konzern etwa Kliniken in Aschersleben, Bernburg, Haldensleben, Halberstadt und Schönebeck, sowie mehrere Polikliniken.

Mehr als 18.000 Menschen sind bei Ameos beschäftigt. Ameos gehört neben Helios und Sana zu den größten privaten Klinik-Betreibern im deutschsprachigen Raum.

MDR, dpa (Tatiana Gropius, Max Schörm, Cornelia Winkler, Marcel Roth, Susanne Ahrens, Michael Rosebrock, André Plaul), zuerst veröffentlicht am 9.7.2025

Haftungsausschluss: Das Urheberrecht dieses Artikels liegt bei seinem ursprünglichen Autor. Der Zweck dieses Artikels besteht in der erneuten Veröffentlichung zu ausschließlich Informationszwecken und stellt keine Anlageberatung dar. Sollten dennoch Verstöße vorliegen, nehmen Sie bitte umgehend Kontakt mit uns auf. Korrektur Oder wir werden Maßnahmen zur Löschung ergreifen. Danke