Teile der TI wegen Sicherheitslücke vom Netz

Keine apothekenrelevanten TI-Dienste betroffen

Stuttgart - 13.12.2021, 13:45 Uhr

Das BSI empfiehlt aufgrund einer Sicherheitslücke Unternehmen und Organisationen, die in der Cyber-Sicherheitswarnung skizzierten Abwehrmaßnahmen umzusetzen.(Foto: xiaoliangge / AdobeStock)

Das BSI empfiehlt aufgrund einer Sicherheitslücke Unternehmen und Organisationen, die in der Cyber-Sicherheitswarnung skizzierten Abwehrmaßnahmen umzusetzen.(Foto: xiaoliangge / AdobeStock)


Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt derzeit vor einer massiven Sicherheitslücke. Es hat seine Cyber-Sicherheitswarnung daher auf die Warnstufe Rot hochgestuft. Offenbar ist nicht ausgeschlossen, dass auch Teile der Telematikinfrastruktur betroffen sind. Wie die Gematik auf ihrer Webseite mitteilt, sind einige Dienste der TI daher präventiv vom Internet getrennt worden. Apothekenrelevante Anwendungen sollen nach aktuellem Kenntnisstand nicht betroffen sein.

Aufgrund der aktuellen Meldung des BSI zur „log4j“ Schwachstelle mussten einige Dienste der Telematikinfrastruktur präventiv vom Internet getrennt werden. Das teilt die Gematik am gestrigen Sonntag auf ihrer Webseite mit. Die betroffenen Dienste seien potenziell von der Schwachstelle, vor der das BSI derzeit warnt, betroffen und werden erst nach dem Schließen der Lücke wieder erreichbar sein. Es handelt sich dabei aber nach aktuellem Kenntnisstand nicht um Anwendungen, die für Apotheken relevant sind, das teilt die Gematik auf Nachfrage der DAZ mit. 

Der Grund, warum das BSI die Bedrohungslage durch die Schwachstelle (Log4Shell) in der Java-Bibliothek Log4j als extrem kritisch einschätzt und die bestehende Cyber-Sicherheitswarnung auf die Warnstufe Rot hochstuft, ist zum einen laut der Webseite, dass das betroffene Produkt so weit verbreitet ist. Außerdem ist die Schwachstelle anscheinend sehr einfach ausnutzbar. Der Machbarkeitsnachweis ist laut BSI öffentlich verfügbar. Eine erfolgreiche Ausnutzung der Schwachstelle ermögliche eine vollständige Übernahme des betroffenen Systems, heißt es in der Warnmeldung.

Mehr zum Thema

Das ganze Ausmaß der Bedrohungslage sei aber aktuell nicht abschließend feststellbar, so das BSI. Welche Produkte verwundbar seien und für welche es bereits Updates gibt, sei derzeit nicht vollständig überschaubar und daher im Einzelfall zu prüfen. Zwar gebe es für die betroffene Java-Bibliothek Log4j ein Sicherheits-Update, allerdings müssten alle Produkte, die Log4j verwenden, ebenfalls angepasst werden. Das BSI erwartet, dass in den nächsten Tagen weitere Produkte als anfällig erkannt werden. Bei den Apothekensoftwarehäusern beispielsweise sollen interne Prüfungen laufen, inwiefern die eigenen Server betroffen sind. Das BSI rät, sobald Updates für einzelne Produkte verfügbar sind, sollten diese eingespielt werden. Darüber hinaus sollten alle Systeme auf eine Kompromittierung untersucht werden, die verwundbar waren.

Die Gematik weist in ihrer Meldung zudem darauf hin, dass die getroffenen Vorsichtsmaßnahmen dem Schutz der Patientendaten dienen sollen. Man arbeite seitens der Gematik gemeinsam mit den Partnern mit Hochdruck daran. Bei neuem Kenntnisstand wolle man umgehend informieren.


Julia Borsch, Apothekerin, Chefredakteurin DAZ.online
jborsch@daz.online


Diesen Artikel teilen:


Das könnte Sie auch interessieren

Die letzte Woche

Mein liebes Tagebuch

Fehler in der Telematikinfrastruktur

Arztpraxen vom Datenabgleich in der TI abgeschnitten

Ransomware-Angriff

Hacker attackieren CGM

Sicherheitslücken im Bestellprozess

Was passiert mit den schon ausgegebenen Arztausweisen?

Nachfrage bei den Softwarehäusern

Wo bleibt das E-Rezept-Update bei ADG und CGM Lauer?

Gutachten von PricewaterhouseCoopers veröffentlicht / Neuer Ärger um den Datenschutz

Gematik betont Sicherheit ihrer E-Rezept-App

Die Fachcommunity soll Sicherheitslücken aufspüren – finanzielle Anreize gibt es aber nicht

E-Rezept: Was bringt die Open-Source-Strategie der Gematik?

Wie realistisch sind Cyber-Risiken durch manipulierte E-Rezepte?

Der gehackte 2D-Code

1 Kommentar

Diesmal noch davongekommen

von ratatosk am 14.12.2021 um 8:38 Uhr

Resilienz sieht anders aus !
Diesmal evt. noch Glück gehabt, aber da wir alles daraufhin umbauen, daß alles an einer einzigen Stelle angreifbar wird, ist die Katastrophe nur eine Frage kurzer Wartezeit !
Oder die GKV bereitet sich einfach nicht richtig vor und zahlt ein paar Milliarden nicht aus, da irgendein Hashcode nicht passen soll, so könnte man auch einfach ein paar Euronen für "Einsparungen " und Boni kreieren. Dann kann man ein paar Jahre warten, da die Klärung sehr kompliziert ist - und wie bei Bauten nach der Wende und kommunalen Einbehaltungen wegen angeblicher Baufehler haben sich wegen Konkursen vieler Baufirmen und Handwerkern einfach erledigt.
Die Kassen haben alle Trümpfe , sie zahlen einfach nicht oder holen es nach Belieben zurück, geschützt von den Kumpanen in der Politik.

» Auf diesen Kommentar antworten | 0 Antworten

Das Kommentieren ist aktuell nicht möglich.