×

Erreichbarkeit

ic med Zentrale
(0345) 2984190
Telematik-Hotline
(0800) 5515512
Z1 & CHREMASOFT-Hotline
(0800) 4500550
Logo der IC-Med GmbH
Logo der IC-Med GmbH

Cyber-Kriminalität

Informationen über aktuelle Bedrohungslagen

ACHTUNG!

JAVA

Medien berichten von einer gravierenden IT-Sicherheitslücke und Warnung des BSI für JAVA-Anwendungen!

Seit der letzten Woche wird von allen Seiten sehr intensiv an der Bereinigung der Sicherheitslücken von Java-Anwendungen gearbeitet. Java wird von vielen Programmen in den Praxen benutzt. Unter anderem auch von der Software für den Zugang zur KV/KZV, den Praxisverwaltungssystemen, Ansteuerung von Röntgensystemen, Cloud-Lösungen wie Apple iCloud, Social Media Diensten wie Twitter oder Online-Spielen und, und, und…

Eben diese weite Verbreitung und Nutzung macht die Bewertung des individuellen Sicherheitsrisikos Ihrer Praxis sehr schwer. Außerdem gibt es auch ganz verschiedene Java-Versionen, die je nach Funktion direkt, indirekt oder gar nicht mit der Außenwelt kommunizieren. Konkret geht die Bedrohungslage von einem Teil der Java-Anwendung aus, die zur Protokollierung genutz wird – die sog. Log4j-Bibliothek. Auch diese Bibliothek hat verschiedene Versionen. Die Versionen 2.0.1 bis 2.14 sind aktuell von der Sicherheitslücke betroffen. Die Version 2.15 ist bereits repariert. Dass viele Anstrengungen von den Experten unternommen werden, sieht man auch daran, dass noch am Sonntag gemeldet wurde, dass die Telematik gestört und teilweise komplett ausgestellt sei. Die Störungen waren sehr speziell und bereits am Montag kurz nach Mittag bereinigt.

Was passiert konkret, wenn die Sicherheitslücke ausgenutzt wird? Angreifer können theoretisch Daten von ihrem System Selbst abfließen lassen; Details über das interne Netzwerk erfahren, Daten auf dem Server ändern; Daten von anderen Servern im Netzwerk exfiltrieren; zusätzliche Hintertüren auf dem Server oder dem Netzwerk für zukünftige Angriffe einrichten oder weitere Schadsoftware installieren.

Für die Einschätzung der Gefahr ist außerdem zu beachten, dass nicht nur PCs oder Server Java nutzen, sondern IT-Geräte allgemein mit diesen Anwendungen arbeiten. Was das für die Geräte im Röntgen, Steri, Rezeption, WLAN usw. bedeutet, sollte im Detail abgeklärt werden. Hier müssen wir auf die Empfehlungen der jeweiligen Hersteller achten bzw. darauf warten.

UNSERE Empfehlungen an SIE!

  • Bitte spielen Sie aktuelle Windows-Updates ein
    (nicht zu verwechseln mit der neuen Version Windows 11!)

  • Sie nutzen noch Windows 7 oder ältere Versionen? Ihr Gefährdungs-Risiko steigt extrem!
    Kontaktieren Sie uns gern, um zu besprechen wie Sie sich aktuell schützen können.

  • Nutzen Sie eine Hardwarefirewall, um unter anderem zu verhindern, dass Daten und Befehle unkontrolliert aus Ihrem Praxisnetzwerk gesendet werden können. Praxen sind übrigens laut der IT-Sicherheitsrichtlinie der KZBV verpflichtet, eine Firewall zu nutzen. Auch hier haben wir mit dem Praxiswächter die passende Lösung für Sie!

  • Halten Sie Ihren Virenscanner aktuell und konfigurieren Sie diesen korrekt!
    Wir empfehlen die Verwendung von G-Data.

  • Spielen Sie alle Sicherheitsupdates/Updates der Software Ihrer genutzen Geräte in der Praxis ein.
    Beachten Sie die aktuellen Informationen der Hersteller.

Welche Schwachstellen ergeben sich für meine
Computer-Technik in der Zahnarztpraxis?

Welche Maßnahmen muss ich nun ergreifen?

Ich bin Zahnarzt und kein IT-Spezialist, wer hilft mir jetzt weiter?


Wir, die ic med GmbH! Denn #wirkönnenservice und unterstützen Sie selbstverständlich auch in Situationen wie dieser. Wir sind auf dem neuesten Stand.

NEWS FEED

31.12.2021

Es gibt eine aktuelle Bedrohungslage: Die CGM ist zu Beginn der letzten Woche Ziel eines kriminellen Angriffs geworden. Daraufhin hat die CGM gestern in einer E-Mail bzw. per FAX alle Anwender dringend aufgefordert, aus Sicherheitsgründen Zugangspasswörter zum Netzwerk (WLAN, LAN, Praxisnetzwerk, Router etc.) umgehend zu ändern. Anleitungen zur Änderung der Passwörter und weitere Sicherheitsmaßnahmen finden Sie unter www.cgm.com/anleitungen.

23.12.2021

Seien Sie diesbezüglich unbesorgt: Ihr Praxisverwaltungssystem (CGM Z1, CGM Z1.PRO, CHREMASOFT oder ZAHNARZTRECHNER) ist keine Java-Anwendung und verwendet die Bibliothek „Log4j“ nicht.  

Für die Kommunikation im Medizinwesen (KIM) in der Telematikinfrastruktur wird das KIM Client Modul verwendet, welches die betroffene Komponente „Log4j“ einsetzt. Nach aktuellem Wissensstand kann die beschriebene Schwachstelle aber nicht zu einer Kompromittierung von KIM führen.
Dennoch wurde das KIM Client Modul aktualisiert. Mit der aktuellen Version besteht dann ein nochmals erweiterter Schutz gegen potenzielle Kompromittierungen.
Der neue KIM-Client wurde mit dem Quartalsupdate 4.2021 ausgeliefert und mit der Installation des Updates direkt mit eingespielt.

20.12.2021

hiermit können wir bestätigen, dass unsere EIZO Software-Produkte oder IP-Decoder-Produkte von der Log4j-Sicherheitslücke CVE-2021-44228 nicht betroffen sind!

15.12.2021

Heute wurden die KBV-Prüfmodule, das Kryptomodul sowie der Prüfassistent für das vierte Quartal 2021 aktualisiert bereitgestellt. Sie finden die Aktualisierungen in den entsprechenden Verzeichnissen auf dem Update-Server der KBV unter https://update.kbv.de/ita-update/ sowie gesamthaft zum vereinfachten Bezug unter https://update.kbv.de/ita-update/Ankuendigung/log4j/Q4_2021/.   Wir bitten Sie um Integration.

15.12.2021

Laut aktueller Information  von Carestream Dental:
“ Wir arbeiten nicht mit LOG4J! Unsere Software und Treiber sind nicht betroffen „

14.12.2021

Für Anwender der Hardware Firewall Praxiswächters:
“ Log4j ist in unserem bewährten Praxiswächter nicht enthalten.
Bis auf das ohnehin schon erfolgte Update 71.-3.5. brauchen Sie nichts weiter zu tun.“

13.12.2021

letztes Update von 19:30 Uhr

Ein Update auf dem Konfigurations- und Software-Repository (KSR) wurde bereitgestellt, welches i.d.R. automatisiert eingespielt wird. Das Update ist zur Beseitigung der log4j-Schwachstelle erforderlich. Eine Gefährdung für den Konnektor über die Außenschnittstelle zum Internet besteht nicht.

13.12.2021

Für IT- und IT-Sicherheitsverantwortliche in Unternehmen weltweit war es kein besinnlicher dritter Advent: Die Sicherheitslücke Log4Shell hält derzeit die IT-Welt in Atem.

Kennen Sie schon RobinDent, den dentalen Auskennfred?

Nicht nur bei aktuellen Sicherheitswarnungen aus dem IT-Bereich kennt er sich aus. Auf seinem Blog fasst er die neuesten Infos zusammen. Hier hält er Sie auch in Sachen Telematik, Digitalisierung, Bildgebung, CAD/CAM und Röntgen auf dem neuesten Stand und eine Portion allgemeines Praxiswissen gibt´s obendrauf.

Buchen Sie jetzt ein Beratungstermin


Gern unterstützen wir Sie in der aktuellen Situation! Wir bieten Ihnen einen kostenfreien Beratungstermin an. Unsere zertifizierten IT-Experten haben das Fachwissen, um Ihnen die Auskünfte geben zu können, die Sie in der aktuellen Situation benötigen.

Wählen Sie Ihren Wunschtermin:
Uhrzeit:
Loading