Mit rund 870 Krankenhausbetten und 460 Pflegeplätzen für Senioren ist die Katholische Hospital­vereinigung Weser-Egge (KHWE) ein integraler Bestandteil des deutschen Versorgungs­wesens und besonders schützens­wert.

Im Frühjahr 2025 wurde die IT-Abteilung der KHWE durch eine Alarmmeldung der Firewall hellhörig. Einige Maschinen bauten Verbindungen zu verdächtigen IP-Adressen auf. Folgerichtig nahm das KHWE die Alarmierung ernst und zog IT-Sicherheits­experten von HiSolutions zur Vorfall­behandlung hinzu.

Success Story als PDF herunterladen

Ziele:  

Schnelle Analyse durchführen, Betriebsfähigkeit sichern

Für die KHWE und HiSolutions galt es vorrangig, innerhalb weniger Tage fundierte Untersuchungen der anomalen Verbindungen durchzuführen, um die Betriebs­fähigkeit der Hospital­vereinigung und damit die Arbeit der circa 3.000 Mitarbeiter sicherzustellen.

Herausforderungen:

Ausfälle verhindern, kritische Patienten­versorgung gewährleisten, technische Infrastruktur sichern

Die Kritikalität der Leistungen des gemeinnützigen Unternehmens stellte eine besondere Herausforderung dar. In einer Hospital­vereinigung werden die Patienten mit medizinischen Leistungen wie OPs, Pflege und Notfall­behandlungen versorgt. Auch die Versorgung der Patienten mit Nahrung sowie eine funktionsfähige Haustechnik als Grundlage für den Betrieb medizinischer Geräte und Maßnahmen müssen sichergestellt werden. Um die Versorgung nicht zu gefährden, bedurfte es eines hohen Maßes an Sorgfalt und Präzision in der Vorfallbehandlung, um den Ausfall grundlegender Dienstleistungen zur Patienten­versorgung nicht zu gefährden oder weit­reichende Konsequenzen zu verursachen.

Umsetzung:

Remote Analyse und Gerätesicherung starten, Scareware identifizieren, kompromittierte Systeme isolieren

HiSolutions unterstützte die KHWE zunächst remote bei der Analyse potenziell kompromittierter Geräte sowie des Netz­werk­verkehrs. Die betroffenen Geräte wurden von der KHWE unverzüglich sicher­gestellt und in die forensische Infra­struktur von HiSolutions überführt, wo weitere Untersuchungen erfolgten.

Parallel dazu untersuchte HiSolutions in Zusammen­arbeit mit den IT-Spezialisten der KHWE den festgestellten Netz­werk­verkehr auf Anomalien und ging diesen nach. Die Unter­suchungen ergaben, dass es sich bei den Anomalien um Verbindungen zu einem Einstiegs­punkt zum „ApateWeb“ handelte. „ApateWeb“ ist eine groß angelegte Scareware-Kampagne. Dies bedeutet, dass über „ApateWeb“ Internetseiten verbreitet werden, die durch das Schüren von Ängsten (z. B. „Achtung: Virus auf Ihrem Rechner gefunden!“) dazu animieren, dass Nutzer Malware und andere unerwünschte Programme herunterladen. Als Reaktion wurden die betroffenen Geräte von der KHWE isoliert und außer Betrieb genommen.

Ergebnis:

Betrieb gesichert, Sicherheitsniveau erhöht, digitale Resilienz gestärkt

Durch die rechtzeitige Außer­betrieb­nahme der betroffenen Geräte konnte die Betriebs­fähigkeit der Kliniken ohne Unter­brechungen sicher­gestellt werden. Die Erkenntnisse der IT-forensischen Analyse ermöglichten es der KHWE, das Ausmaß einer potenziell folgen­schweren Kompromittierung signifikant zu reduzieren und eine spezifische System­härtung auf Basis der Untersuchungen vorzunehmen, die das vorhandene Sicherheits­niveau insgesamt angehoben hat. Nach einer abschließenden Lessons-Learned-Analyse aus dem Vorfall sieht sich die KHWE nun effizienter für die Heraus­forderungen der digitalen Welt gewappnet.

Das sagt unser Kunde

„Dank der schnellen und professionellen Unter­stützung durch HiSolutions konnten wir die Situation innerhalb kürzester Zeit umfassend analysieren und geeignete Maßnahmen ergreifen. Die enge Zusammenarbeit hat es uns ermöglicht, unsere IT-Sicherheits­strukturen gezielt weiter­zuentwickeln und die digitale Resilienz der KHWE nachhaltig zu stärken.“

Timo Götz,
Kaufmännischer Direktor