Referenz

Erfolgreiche Abwehr eines Cyberangriffs bei der
Marienhaus-Gruppe

 

Zur gesamten Story

Am 20. Dezember 2023 wurde die Marienhaus-Gruppe (MHG), ein bedeutender Anbieter von Gesundheitsdienstleistungen in Rheinland-Pfalz, dem Saarland und dem Süden von Nordrhein-Westfalen, Ziel eines Cyberangriffs. Dank der proaktiven Maßnahmen der Marienhaus IT-Abteilung und der eingesetzten Sicherheitssysteme konnte der Angriff frühzeitig erkannt und unterbunden werden.

 

Herausforderung

Trotz der schnellen Reaktion der IT-Abteilung wurden sehr wenige Server sowie Arbeitsplatzrechner kompromittiert. Diese Systeme wurden unmittelbar isoliert, um eine weitere Ausbreitung der Schadsoftware zu verhindern.

Lösung:

Um die Situation schnell und effektiv zu bewältigen, zog die Geschäftsführung der MHG die IT-HAUS GmbH hinzu, die als langjähriger Partner der Gruppe auch im Bereich Cybersecurity unterstützte. Gemeinsam wurden eine umfassende Analyse und Bereinigung der betroffenen Systeme durchgeführt. Es wurde sehr schnell festgestellt, dass Angreifer im System der Marienhaus waren. Glücklicherweise waren keine kritischen Systeme, insbesondere solche mit Patientendaten, betroffen. Auch die Betriebsführung aller Einrichtungen der Gruppe blieb unbeeinträchtigt.

IT-HAUS zog daraufhin Incident Response Spezialisten eines führenden Unternehmens hinzu, die eine detaillierte Analyse durchführten. Gemeinsam arbeiteten IT-HAUS und Marienhaus an der Bewältigung der Ausnahmesituation: Die Internetverbindungen wurden gekappt und User-Accounts zurückgesetzt. Auf jedem Client und Server wurde Sicherheitssoftware installiert, um optimale Sichtbarkeit von Vorgängen und Prozessen zu haben. Administratorenkonten wurden ohne Verzug auf MFA umgestellt.

Um diese umfassenden Aufgaben zügig umzusetzen und die Angreifer dauerhaft abzuwehren, waren zeitweise bis zu 10 IT-HAUS-Mitarbeiter gleichzeitig – auch vor Ort und bis tief in die Nacht – tätig, welche die Marienhaus-Gruppe bestmöglich unterstützten. In täglichen Krisenmeetings wurde die Lage besprochen und To-Dos aufgesetzt – natürlich auch an Feiertagen. Eine intensive Zeit, die einen hohen persönlichen Einsatz der Mitarbeitenden der Marienhaus-IT und des IT-HAUS erforderte. Der Lohn war eine Angriffsabwehr mit sehr geringen Auswirkungen auf die Versorgung der Menschen an allen Standorten der Marienhaus-Gruppe. Dieses beherzte und schnelle Eingreifen aller Beteiligten ermöglichte die rasche Kontrolle des Vorfalls und eine signifikante Begrenzung des Schadens.

Abschließend wurde eine umfangreiche Schutzsoftware mit entsprechender Managed-Services-Dienstleistung von Sophos und IT-HAUS etabliert, um den Kunden künftig bestmöglich vor Vorfällen dieser Art zu schützen.

Ergebnisse:

Schnelle Isolation:

Die kompromittierten Systeme wurden umgehend vom Netzwerk getrennt, um eine Ausbreitung der Schadsoftware zu verhindern.

Eingeschränkter Zugriff:

Aus Sicherheitsgründen wurde der Internetzugriff aus den Einrichtungen heraus unterbunden und das mobile Arbeiten von außerhalb eingeschränkt. Der Zugriff auf interne Gruppenlaufwerke blieb möglich.

Keine Datenverluste

Es gab keine Datenverschlüsselung durch Ransomware und keine bedeutenden Systeme wurden infiziert.

Kontinuierliche Versorgung:

Die Sicherheit der Patienten und Bewohner in allen Einrichtungen war zu keiner Zeit gefährdet und die Versorgung konnte uneingeschränkt fortgesetzt werden.

Zusätzliche Maßnahmen und Erkenntnisse:

Für Dennis Graf, Chief Information Security Officer (CISO) der Marienhaus-Gruppe, spielt die kontinuierliche Sensibilisierung aller Mitarbeitenden eine zentrale Rolle im Schutz vor Cyberangriffen. Regelmäßige Schulungen und Informationsveranstaltungen klären die Mitarbeitenden über die Tricks der Kriminellen und die damit verbundenen Risiken auf. Dies führt zu einem bewussteren Umgang mit und einer schnelleren Meldung von Verdachtsmomenten an die IT-Experten.

Die größte Herausforderung in der IT-Sicherheit ist laut Marc Angrick, stellvertretender Geschäftsbereichsleiter IT, die Gewährleistung der Patientensicherheit rund um die Uhr. Der Schutz sensibler Patientendaten und die Sicherstellung der Betriebsfähigkeit kritischer Systeme wie Radiologie oder computergestützte OP-Robotik sind dabei von zentraler Bedeutung. Besonders anspruchsvoll ist der Umgang mit wechselndem Personal, das temporären Zugriff auf die Systeme hat. Ein hohes Bewusstsein für potenzielle Angriffsszenarien und Einfallstore sind hier unabdingbar.

Herausforderung

Die schnelle Reaktion und die Zusammenarbeit mit IT-HAUS haben gezeigt, wie wichtig proaktive Sicherheitsmaßnahmen und eine gut koordinierte Notfallreaktion sind. Die Marienhaus-Gruppe konnte den Angriff erfolgreich abwehren und die Auswirkungen auf den Betrieb minimieren. Diese Erfahrung unterstreicht die Bedeutung kontinuierlicher Sicherheitsüberprüfungen und Schulungen der Mitarbeitenden, um zukünftige Angriffe noch effektiver abwehren zu können.

Herr Angrick und Herr Graf betonen, dass es keine 100-prozentige Sicherheit gibt, jedoch ein gutes Zusammenspiel von technischer Sicherheit, aufmerksamen IT-Spezialisten und sensibilisierten Mitarbeitenden entscheidend sind, um ein Unternehmen vor größerem Schaden durch Cyber-Angriffe zu schützen.

Treten Sie mit uns in Kontakt

Füllen Sie unser Kontaktformular aus oder rufen Sie uns direkt an. Wir freuen uns auf ein Gespräch mit Ihnen.

Jonas Gerolstein | IT-HAUS GmbH
Jonas Gerolstein jgerolstein@it-haus.com 961030002

Senior Account Manager
+49 6502 9208-347

Dikomm KHZF