Wer im Februar 2024 in einer KIND-Filiale stand, kennt das Bild: PCs schwarz, Kassensystem tot, Hörgeräte-Anpassungen abgesagt. Der Cyberangriff auf den Marktführer aus Großburgwedel war einer der grössten IT-Vorfälle, die die Hörakustikbranche je gesehen hat — und ein Lehrstück für eine Branche, die Patientendaten oft als Nebenthema behandelt.

Was passiert ist

Mitte Februar 2024 legte Ransomware grosse Teile der internen IT lahm. Über Tage waren Standorte deutschlandweit nur eingeschränkt arbeitsfähig: keine Termine im System, keine Anpassdaten, keine Anbindung an Kassen­systeme. Mitarbeiter berichten von "Stift und Papier"-Tagen, in denen Kunden vertröstet werden mussten.

KIND kommunizierte zunächst zurückhaltend, bestätigte später aber den IT-Sicherheits­vorfall und schaltete Spezialisten sowie Behörden ein.

Was das für Mitarbeiter bedeutet

  • Datenschutz-Risiko: Hörgerätedaten sind Gesundheitsdaten — DSGVO-Klasse "besonders schutzwürdig". Ein erfolgreicher Angriff bedeutet immer Meldepflicht und Rechtsfragen.
  • Burnout-Faktor: Mehrere Wochen Workaround-Modus zehren. In Mitarbeiter­gesprächen wurde das Thema spürbar zum Wechselgrund.
  • Branchenvergleich: Viele kleine Akustik-Ketten haben sicherheits­technisch noch weniger investiert. Der KIND-Fall war kein Ausreisser, sondern ein Weckruf.

Was du als Akustiker daraus mitnehmen kannst

Wer das Thema Datensicherheit bei einem neuen Arbeitgeber abklopfen will, fragt konkret: Wie sind Anpass­software und Patientenakte gesichert? Gibt es ein Notfallkonzept? Wie wurden Mitarbeiter im IT-Notfall unterstützt? Antworten die schwammig bleiben, sind ein Warnsignal.

Der KIND-Vorfall hat eines klar gemacht: In dieser Branche ist gute IT kein Luxus, sondern Teil deines Arbeitsalltags.