• Zwei Wochen nach dem Angriff von Hackern auf Ameos-Krankenkäuser ist noch unklar, wer hinter der Attacke steckt.
  • Mit gestohlenen Daten könnte auf dem Schwarzmarkt gehandelt werden.
  • Die Attacke hatte den Konzern stark beeinträchtigt.

Nach dem Hackerangriff auf die Ameos-Kliniken gibt es offenbar noch keine Hinweise auf den oder die Täter. Das sagte IT-Sicherheitsexperte Marian Kogler von der IT-Sicherheitsfirma syret aus Halle MDR SACHSEN-ANHALT am Montag. Seiner Einschätzung nach ist es möglich, dass es sich um eine Erpressung handelt, bei der der Angreifer auf Lösegeld wartet.

Sollte es sich um eine solche Erpressung handeln, könnten laut Kogler Daten von Patientinnen und Patienten sowie Ameos-Beschäftigten veröffentlicht werden. Es gehe unter anderem um medizinische Daten, Privatadressen, Kontodaten oder private Handynummern. Damit könnten Kriminelle beispielsweise im Internet bestellen und die Waren an die eigene Adresse schicken lassen.

Was betroffene Patienten und Mitarbeiter jetzt tun können

Ebenso könnten die Daten auf dem Schwarzmarkt verkauft werden. Patientinnen und Patienten sowie Ameos-Beschäftigte sollten dem Experten zufolge unter anderem auf verdächtige E-Mails oder andere mögliche Betrugsmaschen achten.

Zuvor hatte der Klinikbetreiber eingeräumt, dass bei dem Hackerangriff möglicherweise Informationen über Patienten und Beschäftigte gestohlen wurden. Auf ihrer Internetseite schreibt die Ameos-Gruppe, ein Zugriff auf die Systeme habe nicht verhindert werden können.

Trotz umfangreicher Sicherheitsmaßnahmen konnte ein Angriff und, dem angeschlossen, ein kurzfristiger Zugriff auf unsere IT-Systeme nicht verhindert werden.

Ameos-Mitteilung

Man könne nicht ausschließen, dass die Daten genutzt würden, um den entsprechenden Personen zu schaden, heißt es weiter. Noch wisse man aber nicht, ob tatsächlich Daten abgeflossen sind.

Cyberangriff offenbar fristgerecht gemeldet

Nach Ameos-Angaben können beispielsweise E-Mail-Adressen abgefischt worden sein. Auch der Klinikbetreiber rät Patienten und Beschäftigten, auf verdächtige E-Mails oder andere mögliche Betrugsmaschen achten.

Laut Datenschutzgrundverordnung (DSGVO) müssen Betroffene informiert werden, wenn möglicherweise personenbezogene Daten in die Hände Dritter gefallen sind. Nach Ansicht von IT-Sicherheitsexperte Kogler hat das Unternehmen den Vorfall fristgerecht an die Datenschutzbehörden gemeldet. Davon geht auch Sachsen-Anhalts Datenschutzbeauftragte Maria Christina Rost aus.

Staatsanwaltschaft Halle ermittelt

Der Hackerangriff auf Ameos hatte Anfang des Monats stattgefunden. Sachsen-Anhalts stellvertretender Landesdatenschutzbeauftragter, Albert Cohaus, bestätigte MDR SACHSEN-ANHALT eine Woche später, dass Ameos eine Meldung zu einen möglichen Datenschutzverstoß eingereicht hat. Ameos hat nach eigenen Angaben Strafanzeige beim Landeskriminalamt (LKA) erstattet. Dem LKA zufolge führt die Staatsanwaltschaft Halle das Verfahren.

Ameos-Rettungsdienst nach Hackerangriff beeinträchtigt

Der Hackerangriff auf den Krankenhaus-Konzern hatte den Rettungsdienst erheblich beeinträchtigt. So konnten beispielsweise Rettungswagen im Harz Ameos-Krankenhäuser nicht anfahren, weil die Einsatz-App gestört war und nicht klar war, ob das Krankenhaus Kapazitäten für etwa schwere Fälle hätte. Es entstanden längere Transportwege. Andere Krankenhäuser, wie das Harzklinikum, hatten nach eigenen Angaben dadurch bis zu 40 Prozent mehr Patienten zu behandeln.

Die technischen Störungen sind noch nicht komplett behoben, erklärte Ameos dem MDR. Die Absprachen mit Rettungsdiensten und den Ameos-Kliniken liefen weiter telefonisch. Ein Sprecher des Unternehmens versicherte aber, die medizinische Behandlung in den Kliniken in Sachsen-Anhalt sei gewährleistet. Die Notaufnahmen hätten offen, im Ernstfall werde niemand abgewiesen.

Nach Hackerangriff: Klinik-Personal vor schwarzen Monitoren

Ameos teilte mit, dass die Attacke am Abend des 7. Juli bemerkt worden sei und vorsorglich alle digitalen Systeme abgeschaltet wurden. Wie die Mitteldeutsche Zeitung (€) schrieb, standen Mitarbeiter im Ameos-Klinikum in Aschersleben vor schwarzen Bildschirmen. Ein Patient berichtete, er habe eine Pflegekraft selbst über seine Medikamente aufklären müssen. Ein Besucher sagte der Zeitung, er habe an der Anmeldung nicht erfahren, in welchem Zimmer sein Angehöriger liegt.

Ameos hat elf Standorte in Sachsen-Anhalt

Die Ameos-Gruppe behandelt nach eigenen Angaben mehr als 500.000 Patienten jährlich. Zum Klinik-Verbund gehören mehr als 100 Einrichtungen an mehr als 50 Standorten. Davon befinden sich elf Standorte in Sachsen-Anhalt. So betreibt der Konzern etwa Kliniken in Aschersleben, Bernburg, Haldensleben, Halberstadt und Schönebeck, sowie mehrere Polikliniken.

Mehr als 18.000 Menschen sind bei Ameos beschäftigt. Ameos gehört neben Helios und Sana zu den größten privaten Klinik-Betreibern im deutschsprachigen Raum.

MDR (Tatiana Gropius, Max Schörm, Cornelia Winkler, Marcel Roth, Susanne Ahrens, Michael Rosebrock, André Plaul, Anja Höhne, Kalina Bunk), dpa | Erstmals veröffentlicht am 9. Juli 2025

Haftungsausschluss: Das Urheberrecht dieses Artikels liegt bei seinem ursprünglichen Autor. Der Zweck dieses Artikels besteht in der erneuten Veröffentlichung zu ausschließlich Informationszwecken und stellt keine Anlageberatung dar. Sollten dennoch Verstöße vorliegen, nehmen Sie bitte umgehend Kontakt mit uns auf. Korrektur Oder wir werden Maßnahmen zur Löschung ergreifen. Danke