foto freepik

Der Schutz kritischer Patientendaten hat höchste Priorität. Aber um die IT-Sicherheit in medizinischen Einrichtungen steht es nicht zum Besten. Viele Praxen verfügen nicht über das notwendige Know-how oder die Ressourcen, um sich umfassend gegen Cyberangriffe zu schützen. Daher arbeiten viele Einrichtungen mit spezialisierten IT-Dienstleistern wie tbs zusammen. Das bayrische Systemhaus setzt zum eigenen und zum Schutz der Kunden auf Managed Extended Detection and Response von G DATA CyberDefense.

tbs Computer-Systeme GmbH ist ein etabliertes IT-Systemhaus mit Sitz in Süddeutschland. Mit einem Team von über 60 Mitarbeitenden betreut das Unternehmen mehr als 1.400 Arztpraxen und medizinische Versorgungszentren in Bayern. Dabei bietet tbs nicht nur Hardware- und Software-Lösungen, sondern ist auch als IT-Servicepartner für den laufenden Betrieb und die Absicherung der Praxis-IT verantwortlich. Das Portfolio des Full-Service-IT-Dienstleisters reicht von Praxisverwaltungssoftware, Client, Server und Cloud-Services bis hin zur Telematikinfrastruktur und IT-Sicherheit.

Kritische Daten schützen

Dabei bewegen sich tbs und medizinische Einrichtungen immer stärker im Spannungsfeld zwischen zunehmender Digitalisierung und verschärften Sicherheitsanforderungen im Gesundheitssektor.

Arztpraxen arbeiten mit hochsensiblen Patientendaten. Insbesondere die steigende Bedrohungslage durch Ransomware-Angriffe wie etwa Lockbit 2020 waren für tbs und viele medizinische Einrichtungen ein Wendepunkt. Aber auch gesetzliche Vorgaben wie die IT-Sicherheitsrichtlinie der Kassenärztlichen Vereinigung haben den Druck auf die Praxen erhöht, ihre IT-Sicherheitsstandards zu verbessern. Nicht zuletzt stellen auch Cyberversicherungen immer höhere Anforderungen an Sicherheitslösungen. Daher suchen Ärzte gezielt nach umfassenden Schutzlösungen, die über Antivirenschutz hinausgehen und Angriffe frühzeitig erkennen und abwehren. »In den vergangenen Jahren ist im Gesundheitswesen das Bewusstsein für IT-Sicherheit gewachsen«, sagt Marcel Vogt, Geschäftsführer von tbs. »Die Herausforderung ist dabei, Security Lösungen zu finden, mit der Cyberangriffe schnell gestoppt werden – auch nachts und am Wochenende. Und das ohne eigenes Fachpersonal.«

Strategischer Wechsel: Von Endpoint Security zu MXDR

Bereits seit mehr als zehn Jahren arbeitet tbs vertrauensvoll mit G DATA CyberDefense zusammen und ist daher bestens mit den Security-Lösungen des Bochumer Unternehmens vertraut. Daher entschieden sich die Verantwortlichen, zusätzlich zur Endpoint Protection die neue Managed-Extended-Detection-and-Response-Lösung G DATA 365 | MXDR ins Portfolio aufzunehmen. Das Angebot erfüllte vollumfassend die Anforderungen an eine leistungsstarke, skalierbare und einfach zu verwaltende Security-Lösung. Dazu zählten neben der 24/7-Überwachung und Schutz der IT-Netzwerke durch Security-Fachleute auch die Einhaltung gesetzlicher Datenschutzvorgaben sowie eine einfache Integration in bestehende IT-Infrastrukturen. Aber auch der geringe Administrationsaufwand für die Praxen sowie die Zusammenarbeit mit einem vertrauenswürdigen Anbieter mit deutschsprachigem Support flossen in die Entscheidungsfindung ein.

Mandantenfähige Security-Lösung

Im ersten Schritt führte tbs G DATA 365 | MXDR Anfang 2024 für sich selbst ein, um Erfahrungen mit der Lösung zu sammeln. Nach der erfolgreichen Implementierungs- und Testphase im eigenen Unternehmen entschied sich tbs, das Produkt auch ihren Kunden anzubieten. Dabei musste G DATA noch spezifische Anforderungen von tbs integrieren. So wurde die Managementkonsole mandantenfähig gestaltet, sodass tbs alle Kunden zentral verwalten kann. Auch Onboarding- und Roll-out-Prozesse wurden optimiert, um eine schnelle und reibungslose Implementierung bei Arztpraxen und medizinischen Versorgungszentren zu ermöglichen.

»Die Partnerschaft zwischen tbs und G DATA zeichnet sich durch eine enge, pragmatische und kundenorientierte Zusammenarbeit aus«, sagt Marcel Vogt. »Die Implementierung der zentralen Managementkonsole haben wir gemeinsam entwickelt und kontinuierlich optimiert. Da Support-Anfragen schnell und kompetent durch den G DATA Support bearbeitet werden, können wir unseren Kunden einen reibungslosen Service anbieten.«

In der Managementkonsole erhält das IT-Personal von tbs einen Gesamtüberblick über alle medizinischen Einrichtungen. Die Konsole ermöglicht aber auch die Ansicht eines einzelnen Kunden und ist skalierbar. Über eine Suchfunktion lassen sich Betriebe für eine detaillierte Analyse gezielt betrachten.

Persönliche Betreuung trifft auf Cyberexpertise

Die bisherigen Erfahrungen von tbs und medizinischen Praxen sind durchweg positiv. Für den Roll-out des G-DATA-Agents in den Praxen haben G DATA und tbs ein standardisiertes Verfahren entwickelt. tbs spielt die Anwendung per Software-Verteilung auf die PCs und anschließend braucht der Rechner einen Neustart. Das geht im laufenden Praxisbetrieb ohne Probleme. Ein Vorteil dabei ist, dass ein Großteil der Praxisrechner aktuelle Betriebssysteme verwendet, sodass keine Installationen aufgrund falscher Patch-Stände abgebrochen werden.

Besonders geschätzt wird die Kombination aus persönlicher Betreuung durch tbs und der hochspezialisierten Expertise von G DATA. Der direkte Draht zu einem deutschen Sicherheitsanbieter sorgt für Vertrauen in Arztpraxen und medizinische Versorgungszentren. Hinzu kommt: Datenschutz spielt in medizinischen Einrichtungen eine zentrale Rolle, und hier punktet G DATA mit einer in Deutschland gehosteten Lösung und lokalem Support. Daher überrascht die hohe Kundenzufriedenheit nicht. Denn Praxen profitieren von einer einfach handhabbaren Sicherheitslösung ohne zusätzlichen Aufwand. Die schnelle Bedrohungserkennung und automatische Reaktionen auf verdächtige Aktivitäten sorgen für ein beruhigendes Gefühl auf Kundenseite.

Bisher wurde MXDR bei ersten Praxen erfolgreich implementiert. Für dieses und die kommenden Jahre plant tbs eine aktive Markteinführung der Lösung, um sie einer breiteren Kundengruppe zugänglich zu machen. Ziel ist es, MXDR als neuen Standard für IT-Sicherheit in Arztpraxen zu etablieren.

»Durch die Kombination aus lokalem IT-Service von tbs und der technologischen Expertise von G DATA profitieren Arztpraxen von einer leistungsstarken und DSGVO-konformen Sicherheitslösung«, sagt Marcel Vogt. »MXDR stellt sicher, dass medizinische Einrichtungen ihre IT-Bedrohungen im Blick behalten und auf höchstem Niveau gegen Cyberangriffe geschützt sind – ein entscheidender Schritt für eine zukunftssichere IT-Sicherheit im Gesundheitswesen.«

Stefan Karpenstein, PR-Manager bei G DATA CyberDefense

Der Kunde

tbs Computer-Systeme GmbH
über 60 Mitarbeitende in Südbayern
IT-Systemhaus für über 1.400 Praxisstandorte in Bayern

Die Herausforderung:

Steigende Anforderungen an IT-Sicherheit in Arztpraxen
Einhaltung datenschutzrechtlicher Vorgaben

Die Lösung

G DATA 365 | MXDR

Die Vorteile

Schnelle Bedrohungserkennung und automatische Reaktionen auf verdächtige Aktivitäten
Praxen profitieren von einer einfach handhabbaren Sicherheitslösung ohne zusätzlichen Aufwand
24/7-Überwachung der IT-Systeme (Threat Hunting & Response)

Häufig gestellte Fragen zu Managed Extended Detection and Response (MXDR)

Wie unterscheidet sich Extended Detection and Response (XDR) von Antivirenprogrammen?

Klassische Antivirenlösungen versuchen, Angriffe durch präventive Schutztechnologien direkt abzuwehren. XDR hingegen zielt darauf ab, die Angriffe aufzudecken, die durch Antivirus nicht erkannt und blockiert werden konnten. Beispiel: Als Teil eines komplexen Angriffs wird ein legitim installierter TeamViewer genutzt, um Remote-Zugriff auf Ihre IT-Infrastruktur zu erlangen. Eine AV-Lösung würde einen solchen »Living off the Land«-Angriff nicht erkennen – XDR-Lösungen hingegen schon. Denn sie nutzen eine deutlich erweiterte Threat-Detection-Sensorik und erlauben Analysten interaktiven Zugriff darauf (Detect). Dank Endpoint-übergreifender kontinuierlicher Überwachung haben diese stets das gesamte Netzwerk im Blick. Sie können verdächtige Prozesse untersuchen und manuell eingreifen (Respond).

Welche Vorteile hat Managed XDR im Vergleich zu einer selbst verwalteten XDR-Lösung?

Für einen echten Gewinn an Sicherheit erfordert eine XDR-Lösung Analysten mit Fachkenntnissen, die auch Advanced Persistent Threats (APTs) und Ransomware schnell erkennen und richtig reagieren können. Doch diese sind rar und teuer, sodass ein eigenes Security Operations Center (SOC) für viele mittelständische Unternehmen nicht wirtschaftlich ist. Außerdem kommt es bei eigenen überlasteten Security Operations Teams oft zur »Alert Fatigue« – ein oft unterschätztes Risiko für die Sicherheit: Aufgrund von vielen Fehlalarmen übersehen sie schnell Hinweise auf echte Alarme. Deshalb bietet es sich an, Überwachung und Management der XDR-Lösung in die Hände eines Spezialisten für IT-Sicherheit zu geben. In dem Fall spricht man von Managed XDR, Managed SOC oder SOC Service.

Was kostet ein eigenes Security Operations Center (SOC)?

Für den Schichtbetrieb eines eigenen Security Operations Centers (SOC) sind mindestens acht Analysten nötig, um Wochenenden, Feiertage, Urlaub und Krankheit abzudecken. Hinzu kommen 1-2 Führungskräfte sowie die XDR Software und Threat Intelligence Databases. In Summe kann das 1.000.000 Euro pro Jahr kosten. Ein SOC Service ist dagegen eine günstigere und zeitsparende Option. Sie erhöhen die IT-Sicherheit Ihres Unternehmens, ohne zusätzliches Fachpersonal zu suchen und anzustellen.

Wie werden wir informiert, wenn eine Bedrohung in der IT-Umgebung erkannt wird?

Bei akuten Incidents rufen unsere Experten Sie direkt an. In welchen Fällen Sie per E-Mail informiert werden möchten, können Sie individuell bestimmen. Bei jeglichen Vorfällen? Oder nur, wenn Handlungsempfehlungen für Sie vorliegen? Unser Managed IT Security Service passt sich Ihren Wünschen an.

Welche Reports erhalten wir?

In der Cloud-basierten Webkonsole sehen Sie in Echtzeit alle Informationen zu Ihrem Managed SOC Service: was in Ihrem Netzwerk passiert ist, welche Bedrohungen unsere Experten für Sie abgewehrt haben und ob Handlungsempfehlungen vorliegen. Zusätzlich erhalten Sie jährlich eine statistische Übersicht der erbrachten Leistungen unseres SOC Service. Diese können Sie dem Management Ihres Unternehmens sowie Ihrer Versicherung vorlegen.

Wie wird der Schutz unserer Daten sichergestellt?

Als deutsches MXDR-Unternehmen mit Sitz in Bochum sind wir den strengen deutschen Datenschutzgesetzen verpflichtet. Die Datenhaltung erfolgt ausschließlich auf Servern in Deutschland. Zudem entwickeln wir die XDR-Technologie zur Überwachung Ihrer IT-Systeme komplett selbst – ebenfalls in Deutschland und garantiert ohne Hintertüren. Dazu haben wir uns als Träger des Siegels »IT-Security Made in Germany« verpflichtet.

Wo erfolgt die Datenhaltung?

Die Datenhaltung erfolgt ausschließlich auf Cloud-Servern in Deutschland: in Bochum, Frankfurt und Berlin.

Welche Daten sieht G DATA ein?

Unsere SOC-Analysten sehen Daten nur in Verdachtsfällen ein und nur, soweit Sie es uns im Rahmen des Onboardings gestatten. Auch darüber hinaus sind wir DSGVO-gemäß der Datensparsamkeit verpflichtet.

Wir haben Server, die die Produktion steuern und nicht durch Isolation ausfallen sollten. Wie gehen Sie damit um?

Beim Onboarding besprechen wir, welche Ihrer Endpoints wir beobachten, wie unsere Reaktionen auf Cyber-Attacken erfolgen sollen und wo sich eventuell statt einer automatisierten Response immer zunächst eine manuelle Analyse anbietet. Gemeinsam wägen wir die Vor- und Nachteile in Ihrem konkreten Fall ab.

Wie hilft uns Managed XDR bei der Umsetzung der NIS-2-Richtlinie?

Mit der neuen NIS-2-Richtlinie der EU gelten ab Oktober 2024 für viele Unternehmen und Organisationen verpflichtende IT-Sicherheitsmaßnahmen. Sie müssen u.a. Maßnahmen zur »Verhütung, Erkennung, Analyse und Eindämmung von Sicherheitsvorfällen oder die Reaktion darauf und die Erholung davon« umsetzen. Zudem müssen Vorfälle mit kurzen Fristen den Behörden gemeldet werden. Managed XDR hilft Ihnen, diese NIS-2-Anforderungen zu erfüllen. Zudem müssen Sie die Sicherheit ihrer IT-Dienstleister berücksichtigen. Als deutsches mittelständisches Unternehmen fällt G DATA selbst unter die NIS-2 – und steht Ihnen mit IT Security »Made in Germany« als vertrauenswürdiger Partner zur Seite.

Ist Managed XDR mit anderen Security-Lösungen kompatibel?

Ja, je nach Service-Level: Unser Level G3 ist mit anderen Sicherheitslösungen kompatibel.

Können wir Managed XDR parallel zu unserer vorhandenen G DATA Endpoint Security nutzen?

Sie können entweder unsere Endpoint Security oder Managed Extended Detection and Response nutzen. Bei MXDR benötigen Sie als Software nur noch die schlanken Agents. Damit sparen Sie Zeit: Wir kümmern uns komplett für Sie darum, die Agents zu betreuen und aktuell zu halten. Der größte Vorteil: Sie erhalten zusätzlich zu den präventiven Schutztechnologien eine 24/7-Überwachung und Reaktion durch unseren SOC-Service. Bei einem Wechsel zu MXDR stehen wir Ihrer IT-Abteilung umfassend zur Seite.

Wie läuft der Wechsel zu Managed XDR ab?

Um Ihnen den Start mit unserem Managed Service besonders leicht zu machen, führen wir gemeinsam ein Onboarding durch. Dabei klären wir, welche Ihrer Endgeräte wir beobachten und wie unsere Reaktionen auf Angriffe erfolgen sollen. Wir rollen gemeinsam die Agents auf Ihren Geräten aus. Testen Sie jetzt einfach, ob Managed XDR zu Ihnen passt.

Ist G DATA ISO-27001-zertifiziert?

Ja, unser Information Security Management System (ISMS) ist nach ISO 27001:2022 zertifiziert. TÜV Austria hat alle Prozesse zur Bereitstellung unserer MXDR-Lösung genauestens geprüft.

65 Artikel zu „MXDR“

Ausgabe 1-2-2025 | Security Spezial 1-2-2025 | News | IT-Security | Services | Tipps

Managed Extended Detection and Response – Mehr IT-Sicherheit für Unternehmen durch MXDR

12. März 2025

Cyberattacken gehören für IT-Verantwortliche in allen Branchen zum Alltag. Die IT-Infrastruktur muss daher besonders gut geschützt werden, um die Verfügbarkeit sowie Integrität aller Daten zu gewährleisten. Dabei kommen die meisten Firmen nicht an der Expertise externer Dienstleister vorbei. Eine Lösung ist Managed Extended Detection and Response (kurz MXDR).