10 Gründe, wie Ihre IT neue Kunden anziehen kann!
Mehr erfahren

Hackerangriff auf AMEOS: Fünf Maßnahmen für mehr Cybersicherheit in Kliniken

Dieter Miedl
5 min
Veröffentlicht:
29.8.25
Aktualisiert:
1.9.25

Anfang Juli 2025 traf ein massiver Cyberangriff den großen deutschen Klinikverbund AMEOS. Aus Sicherheitsgründen wurden alle digitalen Systeme vorsorglich vom Netz genommen. E-Mails, Bild- und Laborübertragungen sowie die Koordination mit Rettungsdiensten waren zeitweise gestört. Der Betrieb wurde anschließend nur schrittweise wieder hochgefahren.

Wer hinter dem Angriff steckt, ist weiterhin unklar. Ein möglicher Abfluss von Patienten- und Mitarbeiterdaten kann nicht ausgeschlossen werden, der Vorfall wurde den zuständigen Stellen gemeldet. Insgesamt waren bundesweit über 100 Einrichtungen mit mehr als 18.000 Beschäftigten betroffen – mit Auswirkungen auf die Versorgung von über 500.000 Patienten pro Jahr.

Was wir daraus lernen können

Der Vorfall zeigt, wie groß die Angriffsfläche in Kliniken ist: Oft beginnt es bei den Mitarbeitern – Social Engineering und Phishing (inklusive scheinbar harmloser Support-Anrufe) sind der erste Schritt.

Unzureichend gesicherte Netzwerke und Schnittstellen, wie etwa offen erreichbare RDP- oder VPN-Zugänge mit schwachen Passwörtern, verstärken das Risiko. Hinzu kommen veraltete oder ungeschützte Legacy-IT-Systeme, zum Beispiel ältere Betriebssysteme, die nicht mehr regelmäßig aktualisiert werden.

Zusätzlich entstehen Lücken über Drittanbieter und die Lieferkette, wenn Software-Updates nicht geprüft und freigegeben werden – dies ist ein klassischer Pfad für Schadsoftware. 

Ein besonderes Augenmerk gilt der Medizintechnik und dem IoT-Umfeld: Geräte mit Standard-Logins oder fehlender Härtung sind ein dankbares Ziel und dienen Angreifern als Sprungbrett. 

Wenn ein Baseline-Sicherheitskonzept fehlt, beispielsweise in Form eines zentralen Patch-Managements, einer verlässlichen Netzwerküberwachung oder eines SIEM, bleiben Vorzeichen oft unbemerkt. Genau hier setzen die folgenden 5 Maßnahmen an.

Diese 5 Maßnahmen sorgen für mehr Cybersicherheit in Kliniken

Managed Workplace / Infrastructure als Sicherheitsbasis

Arbeitsplätze und Server sollten nach einem gehärteten Standard betrieben werden. Dazu gehören Endpoint-Schutz (MDR/XDR), Windows-Patchmanagement, BitLocker-Verwaltung und zentrale Richtlinien. 

So werden veraltete oder ungepatchte Systeme sowie schwach geschützte Remote-Zugänge systematisch adressiert, wodurch die Angriffsfläche sinkt und Reaktionen im Ernstfall schneller erfolgen.

Regelmäßige Security Audits

Wiederkehrende, strukturierte Überprüfungen der gesamten IT-Landschaft (Infrastruktur, Schnittstellen, Medizintechnik, Lieferkette) gegen definierte Sicherheitsstandards schaffen Transparenz. Das Ergebnis sollte ein priorisierter Maßnahmenplan mit Verantwortlichkeiten und Fristen sein – aus „gefühlter“ wird messbare Sicherheit.

Aktuelle Firewall-Lösungen mit sauberer Konfiguration

Firewalls entfalten ihre Wirkung erst durch klare Richtlinien. Exponierte Dienste (z. B. unnötige RDP-/VPN-Zugänge) sollten reduziert, notwendige Schnittstellen gehärtet und die Protokollierung sowie die Alarmierung verlässlich eingerichtet werden. So lassen sich unautorisierte Zugriffe erschweren und sicherheitsrelevante Ereignisse schneller erkennen.

Die richtige Backup-Strategie

Eine Backup-Strategie ist die Grundlage für eine schnelle Wiederherstellung. Die Grundlage für eine zügige Wiederherstellung nach einem Vorfall bilden tägliche Backups, die 3-2-1-Regel und kontinuierliches Backup-Monitoring. Dabei ist nicht nur das Vorhandensein von Sicherungen wichtig, sondern auch deren Vollständigkeit, Aktualität und schnelle Verfügbarkeit im Notfall.

Netzwerksegmentierung

Medizinische Geräte und Administrationssysteme sollten strikt voneinander getrennt werden. Klare Zonen und restriktive Zugriffswege sind Pflicht. Dadurch wird laterale Bewegung deutlich erschwert und ein möglicher Angriff bleibt auf einzelne Bereiche begrenzt.

Weitere Informationen finden Sie unter unserer Beratung zur Cybersicherheit.

Fazit

Der Vorfall bei AMEOS macht deutlich, dass Cybersicherheit nicht mehr nur eine Frage der IT ist, sondern für die kontinuierliche Patientenversorgung und den Schutz sensibler Gesundheitsdaten essenziell ist. 

Wir haben Ihnen einige Maßnahmen für mehr Cybersicherheit beschrieben. Weitere Informationen dazu, wie Sie Ihren Klinikbetrieb absichern können, finden Sie in unserer Checkliste: IT-Datensicherheit in der Medizin

Kostenloses Whitepaper holen:
25-Punkte-Checkliste für Ihre IT

IT-Strategie & IT-Sicherheit

IT-Strukturen & Datenmanagement

Jetzt Whitepaper downloaden
Kostenlose Analyse holen:
Wir überprüfen Ihre IT-Security
 100%  kostenfreier Security Check

Jetzt kostenfrei anmelden und wir überprüfen Ihr Sicherheitskonzept.

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.

Fundierte Analyse mit Auswertung

Handlungsempfehlung & Beratung

Security-Check vereinbaren
Worauf warten Sie noch?

Kontaktieren Sie uns

Antwort via Live-Chat von echten Mitarbeiten
Chat öffnen
Kostenloser Beratungstermin
Termin buchen
Rufen Sie uns kurz für eine Beratung an
+49 (0) 8725 964 910
Jetzt kostenfreien IT- Security Check anfragen
Security Check
Kontaktieren Sie uns gerne per WhatsApp
WhatsApp öffnen
Senden Sie uns Ihre Anfrage per Mail
info@mdsystec.de
100% verschlüsselte Anfrage
Zertifiziert nach DIN ISO:9001 und 27001
Ein definierter Ansprechpartner
Johannes Meier, Michael Frohn, Florian Müller, Norbert Thomsen
und 100 andere Geschäftsführer vertrauen MDSYSTEC Ihre IT an.