Halberstadt – Ein massiver IT-Ausfall brachte Anfang Juli 2025 mehrere Krankenhäuser der Ameos-Gruppe an ihre Grenzen. Besonders betroffen war das Klinikum in Halberstadt, das für mehrere Tage aus der digitalen Notfallversorgung verschwand. Was war passiert – und wie konnte ein einziger Angriff so weitreichende Folgen haben?
Ein Angriff mit System: Die ersten Stunden des digitalen Zusammenbruchs
Am Abend des 7. Juli 2025 bemerkten Mitarbeitende der IT-Abteilung der Ameos-Kliniken Unregelmäßigkeiten im Systembetrieb. Noch in derselben Nacht wurden vorsorglich sämtliche IT-Systeme vom Netz genommen – ein drastischer Schritt, der jedoch als Schutzmaßnahme vor der Ausbreitung möglicher Schadsoftware diente. Was zunächst als regionaler Vorfall erschien, entpuppte sich rasch als konzertierter Angriff auf ein bundesweites Kliniknetzwerk mit Standorten in Sachsen-Anhalt, Nordrhein-Westfalen, Schleswig-Holstein und anderen Bundesländern.
Im Zentrum des Vorfalls stand auch das Ameos Klinikum in Halberstadt. Für Rettungsdienste war die Einrichtung zeitweise nicht erreichbar – in den digitalen Notfallkarten wurde das Krankenhaus als „nicht anfahrbar“ gelistet. Wie konnte es so weit kommen, dass die digitale Infrastruktur einer gesamten Klinikgruppe in die Knie gezwungen wurde?
Konkrete Folgen für Patienten und medizinisches Personal
Die Auswirkungen des Angriffs auf den Klinikalltag waren gravierend. Medizinische Einrichtungen wie Notfalllabore, Radiologie, Dokumentationssysteme und interne Kommunikationswege wurden durch den vorsorglichen System-Stopp mit einem Schlag unbrauchbar. Statt digitaler Dokumentation mussten sich Mitarbeitende mit handschriftlichen Notizen behelfen. Essensbestellungen, Medikationsverwaltung und Patientenverlegung erfolgten temporär auf Papierbasis.
Auch für die überregional koordinierte Notfallversorgung hatte der Ausfall schwerwiegende Folgen. In mehreren Landkreisen wie Harz, Börde und dem Salzlandkreis war die elektronische Schnittstelle zur Anzeige freier Betten in Notaufnahmen gestört. Statt auf digitale Systeme zurückzugreifen, mussten Rettungskräfte telefonisch abklären, welche Klinik Patienten überhaupt aufnehmen konnte. Das führte in der Praxis nicht nur zu Verzögerungen, sondern auch zu Überlastungen benachbarter Kliniken – etwa in Wernigerode und Quedlinburg.
Was ist mit sensiblen Patientendaten passiert?
Eine der drängendsten Fragen bei solchen Angriffen betrifft den Datenschutz. Laut Betreiberangaben wurde der Vorfall umgehend an die Landesdatenschutzbehörde Sachsen-Anhalt gemeldet. Ob tatsächlich sensible Patientendaten betroffen oder abgeflossen sind, war zum Zeitpunkt der Veröffentlichung nicht abschließend geklärt. Die Ungewissheit sorgte jedoch für Unmut in sozialen Netzwerken und bei Patientenangehörigen.
Transparenz und Krisenkommunikation: Kritik aus dem Netz
Auf Plattformen wie Twitter und Reddit entlud sich schnell die Kritik: Viele Nutzer bemängelten die spärlichen Informationen seitens der Ameos-Gruppe. Aussagen wie „Warum erfahren wir nicht, was genau passiert ist?“ oder „Transparenz sieht anders aus“ wurden vielfach geteilt. Besonders die Frage, ob es sich um einen Ransomware-Angriff handelte, wurde heiß diskutiert – auch wenn der Klinikbetreiber hierzu keine konkreten Angaben machte.
Ein Reddit-Nutzer schrieb: „So, are there already bets on whether it was a ransomware attack?“ – eine Aussage, die verdeutlicht, wie tief das Vertrauen in die Sicherheitsarchitektur von Kliniken mittlerweile gesunken ist.
Der vermutete Angriffsvektor: Schwachstellen in der Klinik-IT
In IT-Fachforen wurde schnell auf eine mögliche Schwachstelle hingewiesen: sogenannte „Citrix Bleed“-Lücken in Netzwerkgateways, die bereits in der Vergangenheit als Einfallstor für Schadsoftware dienten. Ob diese konkret im Fall Ameos ausgenutzt wurden, ist bisher Spekulation – dennoch wird der Vorfall als weiteres Beispiel dafür gewertet, wie verwundbar zentrale IT-Strukturen im Gesundheitswesen sind.
Besonders alarmierend: Viele Systeme in deutschen Kliniken basieren auf zentralisierten IT-Infrastrukturen, die bei Ausfällen kaum durch lokale Notfalllösungen ersetzt werden können. Das macht Angriffe nicht nur besonders effizient, sondern auch gefährlich für die unmittelbare Patientenversorgung.
Wie sicher sind deutsche Kliniken wirklich?
Ein Blick auf aktuelle Zahlen zeigt: Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) wurden allein im Gesundheitssektor im vergangenen Jahr mehr als 300 schwerwiegende IT-Vorfälle gemeldet – ein Anstieg um rund 35 % gegenüber dem Vorjahr. Damit gehört das Gesundheitswesen zu den am stärksten betroffenen Sektoren der sogenannten „kritischen Infrastruktur“ (KRITIS).
| Jahr | Gemeldete Sicherheitsvorfälle im Gesundheitswesen | Veränderung zum Vorjahr |
|---|---|---|
| 2023 | 198 | +22 % |
| 2024 | 309 | +35 % |
Digitale Abhängigkeit mit Nebenwirkungen
Ein weiterer, oft übersehener Aspekt betrifft die psychologischen und organisatorischen Folgen solcher Angriffe: Mitarbeitende in Kliniken berichten von erhöhtem Stress, Überstunden und chaotischen Arbeitsbedingungen. Ohne Zugriff auf digitale Systeme mussten Prozesse mühsam neu organisiert werden. Eine Mitarbeiterin schrieb laut einem Fachforum: „Wir arbeiten wieder wie in den 80ern. Nur dass heute alles viel schneller laufen müsste.“
Ein besonders eindrückliches Beispiel liefert eine US-amerikanische Studie aus dem Jahr 2019: Dort konnte nachgewiesen werden, dass Cyberangriffe auf Krankenhäuser mit einem messbaren Anstieg der 30-Tage-Sterblichkeit bei Herzinfarkt-Patienten einhergingen – konkret um 0,34 % im ersten Jahr nach einem Angriff.
Was wurde inzwischen unternommen?
Nach mehreren Tagen intensiver IT-Arbeit konnte der Klinikverbund schrittweise wieder Systeme in Betrieb nehmen. Laut Unternehmensangaben seien mittlerweile Notaufnahmen, Labore und andere digitale Dienste wieder funktionsfähig. Dabei betonte der Betreiber stets, dass die medizinische Versorgung nie gefährdet gewesen sei – ein Punkt, den viele Fachleute dennoch kritisch sehen.
Gleichzeitig wurde auf europäischer Ebene der „European Action Plan on the Cybersecurity of Hospitals and Healthcare Providers“ aktiviert. Dieser basiert auf vier Säulen:
- Prävention durch Sicherheitsstandards und Schulung
- Erkennung durch Monitoring-Tools und Frühwarnsysteme
- Reaktion mit klaren Notfallplänen
- Wiederherstellung durch resiliente Infrastruktur
Was bleibt: Unsicherheit – und ein Weckruf
Auch nach der Rückkehr in den Normalbetrieb bleiben viele Fragen offen. Was genau die Ursache des Ausfalls war, ist bis heute nicht öffentlich bekannt gegeben worden. Ebenso ist unklar, ob Daten gestohlen oder kompromittiert wurden – und wenn ja, in welchem Umfang. Der Vertrauensverlust bei Mitarbeitenden, Patient:innen und Angehörigen ist jedenfalls spürbar.
Die Vorfälle bei Ameos sind kein Einzelfall, sondern Teil einer internationalen Welle von Angriffen auf Gesundheitseinrichtungen. Sie zeigen, wie dringend Investitionen in digitale Resilienz, dezentrale Backuplösungen und transparente Kommunikation im Ernstfall sind. Denn bei einem IT-Ausfall in einem Krankenhaus geht es nicht nur um Technik – sondern um Leben.
