15. Juli 2025
Der aktuelle Hackerangriff auf die Ameos Klinikgruppe, der seit dem 7. Juli zu erheblichen IT-Ausfällen in allen deutschen Standorten führt, verdeutlicht die wachsende Bedrohung für kritische Gesundheitsinfrastrukturen. Dieser Vorfall bestätigt die Dringlichkeit verstärkter Cybersicherheitsmaßnahmen im Gesundheitswesen.
Die Folgen des Angriffs sind weitreichend und zeigen die Verwundbarkeit von Gesundheitseinrichtungen gegenüber Cyberangriffen. Obwohl Ameos die Patientenversorgung als gesichert bezeichnet, berichten Betroffene von schwarzen Bildschirmen, beeinträchtigter Kommunikation mit Rettungsleitstellen und eingeschränkter Notfallversorgung. Die digitalen Dienste inklusive E-Mail-Verkehr sind seit Tagen gestört, was die Überprüfung von Behandlungsplätzen erschwert und zu verlängerten Transportwegen für Rettungswagen führt.
Der Angriff unterstreicht die Relevanz des im Januar 2025 von der Europäischen Kommission vorgestellten „European Action Plan on the Cybersecurity of Hospitals and Healthcare Providers„. Dieser sieht einen vielschichtigen Ansatz vor, der auf vier Säulen basiert: Prävention, Erkennung, Reaktion & Wiederherstellung sowie Abschreckung. Mit 309 gemeldeten schwerwiegenden Vorfällen allein im Jahr 2023 ist der Gesundheitssektor das am häufigsten angegriffene Ziel im Bereich kritischer Infrastrukturen. Der aktuelle Fall bei Ameos reiht sich in diese besorgniserregende Entwicklung ein.
Vor dem Hintergrund des EU-Aktionsplans und aktueller Vorfälle sind umfassende Risikobewertungen der IT-Systeme, die Aktualisierung veralteter Software und die Verbesserung der Netzwerksicherheit unerlässlich. Mitarbeiterschulungen in sicheren Cyberpraktiken müssen intensiviert werden, um menschliche Fehler zu reduzieren. Ebenso wichtig sind robuste Incident-Response-Pläne mit regelmäßigen Sicherheitsübungen sowie die frühzeitige Implementierung von Frühwarnsystemen, wie sie ab 2026 EU-weit vorgesehen sind. Umfassende Wiederherstellungspläne und funktionierende Backup-Systeme sind entscheidend für die Aufrechterhaltung des Klinikbetriebs im Angriffsfall.
Der Fall Ameos zeigt deutlich: Cybersicherheit ist keine reine IT-Frage mehr, sondern essenziell für die kontinuierliche Patientenversorgung und den Schutz sensibler Gesundheitsdaten.
Statement von Getronics zum Hackerangriff auf die Ameos Klinikgruppe
Fachartikel
KI im SAP-Custom-Code: Sicherheitsrisiken erkennen und gezielt absichern
Zero-Day-Exploits 2025: 90 Schwachstellen, mehr Unternehmensziele, KI als neuer Faktor
Brainworm: Wenn KI-Agenten durch natürliche Sprache zur Waffe werden
Mozilla und Anthropic: Gemeinsame KI-Analyse macht Firefox sicherer
RC4-Deaktivierung – so müssen Sie jetzt handeln
Studien
Drucksicherheit bleibt in vielen KMU ein vernachlässigter Bereich
Sieben Regierungen einigen sich auf 6G-Sicherheitsrahmen
Lieferkettenkollaps und Internetausfall: Unternehmen rechnen mit dem Unwahrscheinlichen
KI als Werkzeug für schnelle, kostengünstige Cyberangriffe
KI beschleunigt Cyberangriffe: IBM X-Force warnt vor wachsenden Schwachstellen in Unternehmen
Whitepaper
Cloudflare Threat Report 2026: Ransomware beginnt mit dem Login – KI und Botnetze treiben die Industrialisierung von Cyberangriffen
EBA-Folgebericht: Fortschritte bei IKT-Risikoaufsicht unter DORA – weitere Harmonisierung nötig
Böswillige KI-Nutzung erkennen und verhindern: Anthropics neuer Bedrohungsbericht mit Fallstudien
Third Party Risk Management – auch das Procurement benötigt technische Unterstützung
EU-Toolbox für IKT-Lieferkettensicherheit: Gemeinsamer Rahmen zur Risikominderung
Hamsterrad-Rebell
Sicherer Remote-Zugriff (SRA) für Operational Technology (OT) und industrielle Steuerungs- und Produktionssysteme (ICS) – Teil 2
Incident Response Retainer – worauf sollte man achten?
KI‑basierte E‑Mail‑Angriffe: Einfach gestartet, kaum zu stoppen
NIS2: „Zum Glück gezwungen“ – mit OKR-basiertem Vorgehen zum nachhaltigen Erfolg
