Reference
Erfolgreiche Abwehr eines Cyberangriffs bei der
Marienhaus-Gruppe
The challenge
Trotz der schnellen Reaktion der IT-Abteilung wurden sehr wenige Server sowie Arbeitsplatzrechner kompromittiert. Diese Systeme wurden unmittelbar isoliert, um eine weitere Ausbreitung der Schadsoftware zu verhindern.
Lösung:
IT-HAUS zog daraufhin Incident Response Spezialisten eines führenden Unternehmens hinzu, die eine detaillierte Analyse durchführten. Gemeinsam arbeiteten IT-HAUS und Marienhaus an der Bewältigung der Ausnahmesituation: Die Internetverbindungen wurden gekappt und User-Accounts zurückgesetzt. Auf jedem Client und Server wurde Sicherheitssoftware installiert, um optimale Sichtbarkeit von Vorgängen und Prozessen zu haben. Administratorenkonten wurden ohne Verzug auf MFA umgestellt.
Um diese umfassenden Aufgaben zügig umzusetzen und die Angreifer dauerhaft abzuwehren, waren zeitweise bis zu 10 IT-HAUS-Mitarbeiter gleichzeitig – auch vor Ort und bis tief in die Nacht – tätig, welche die Marienhaus-Gruppe bestmöglich unterstützten. In täglichen Krisenmeetings wurde die Lage besprochen und To-Dos aufgesetzt – natürlich auch an Feiertagen. Eine intensive Zeit, die einen hohen persönlichen Einsatz der Mitarbeitenden der Marienhaus-IT und des IT-HAUS erforderte. Der Lohn war eine Angriffsabwehr mit sehr geringen Auswirkungen auf die Versorgung der Menschen an allen Standorten der Marienhaus-Gruppe. Dieses beherzte und schnelle Eingreifen aller Beteiligten ermöglichte die rasche Kontrolle des Vorfalls und eine signifikante Begrenzung des Schadens.
Abschließend wurde eine umfangreiche Schutzsoftware mit entsprechender Managed-Services-Dienstleistung von Sophos und IT-HAUS etabliert, um den Kunden künftig bestmöglich vor Vorfällen dieser Art zu schützen.
Ergebnisse:
Schnelle Isolation:
Eingeschränkter Zugriff:
Keine Datenverluste
Kontinuierliche Versorgung:
Zusätzliche Maßnahmen und Erkenntnisse:
Für Dennis Graf, Chief Information Security Officer (CISO) der Marienhaus-Gruppe, spielt die kontinuierliche Sensibilisierung aller Mitarbeitenden eine zentrale Rolle im Schutz vor Cyberangriffen. Regelmäßige Schulungen und Informationsveranstaltungen klären die Mitarbeitenden über die Tricks der Kriminellen und die damit verbundenen Risiken auf. Dies führt zu einem bewussteren Umgang mit und einer schnelleren Meldung von Verdachtsmomenten an die IT-Experten.
Die größte Herausforderung in der IT-Sicherheit ist laut Marc Angrick, stellvertretender Geschäftsbereichsleiter IT, die Gewährleistung der Patientensicherheit rund um die Uhr. Der Schutz sensibler Patientendaten und die Sicherstellung der Betriebsfähigkeit kritischer Systeme wie Radiologie oder computergestützte OP-Robotik sind dabei von zentraler Bedeutung. Besonders anspruchsvoll ist der Umgang mit wechselndem Personal, das temporären Zugriff auf die Systeme hat. Ein hohes Bewusstsein für potenzielle Angriffsszenarien und Einfallstore sind hier unabdingbar.
The challenge
Die schnelle Reaktion und die Zusammenarbeit mit IT-HAUS haben gezeigt, wie wichtig proaktive Sicherheitsmaßnahmen und eine gut koordinierte Notfallreaktion sind. Die Marienhaus-Gruppe konnte den Angriff erfolgreich abwehren und die Auswirkungen auf den Betrieb minimieren. Diese Erfahrung unterstreicht die Bedeutung kontinuierlicher Sicherheitsüberprüfungen und Schulungen der Mitarbeitenden, um zukünftige Angriffe noch effektiver abwehren zu können.
Herr Angrick und Herr Graf betonen, dass es keine 100-prozentige Sicherheit gibt, jedoch ein gutes Zusammenspiel von technischer Sicherheit, aufmerksamen IT-Spezialisten und sensibilisierten Mitarbeitenden entscheidend sind, um ein Unternehmen vor größerem Schaden durch Cyber-Angriffe zu schützen.
Get in touch with us Contact
Fill out our contact form or call us directly. We look forward to talking to you.
