Werbeversprechen haben nichts mit IT Sicherheit zu tun

Gehören für Sie Patientendaten ins Netz? Es mag bequem sein, immer und überall auf seine Daten zurückgreifen zu können, aber wo im Leben hat Bequemlichkeit etwas mit Sicherheit zu tun? Auch die viel beschworene Verschlüsselung ist knackbar, es ist nur eine Frage der Rechnerkapazität und der Zeit. Vielmehr aber noch, wie sauber wurde diese Verschlüsselung umgesetzt? An der als besonders sicher beworbenen Gesundheits-App Vivy, an der mehrere Krankenkassen teilnehmen, sind nun mehrere gravierende Mängel, trotz TÜV Zertifikat, festgestellt worden, die Daten über Krankheiten und Patietenkommunikation preisgeben können. Diese Daten holt man nicht mehr zurück, wenn sie einmal in die falschen Hände gelangt sind, sie können für den einzelnen verheerende Folgen haben, wie nicht nur n-tv berichtet. Es ist auffällig, dass immer wieder neue Produkte (auch das besondere elektronische Anwaltspostfach, oder steuern59.ch) als besonders sicher angeboten werden und schnell konnte festgestellt werden, dass kaum ein System das auch halten kann.

Neue Version 1.6.2 veröffentlicht

Unsere neue Version 1.6.2 der RoCas Heilpraxis ist fertiggestellt. Alle Änderungen können Sie in den Programmänderungen nachvollziehen, auch die Online Hilfe haben wir aktualisiert. Neben der Möglichkeit die eGK einzulesen (die entsprechenden Geräte führen wir), erweiterten Einstellungen zum Datenschutz, erwartet Sie nun auch ein Datenfilter in der Patientenliste. Außerdem können Sie nun durch Passwortschutz DSGVO konform Rechnungen per Mail versenden und so Porto sparen. Ebenso ist nun der Adressetikettendruck für den Patienten implementiert, sowie eine Fahrten- und Behandlungsbestätigung. Hierfür werden die Rechnungspositionen nach bestimmten Kriterien ausgewertet. Im Terminkalender kann jedem Therapeut eine Farbe zugewiesen werden, für eine bessere Übersicht.  Auch haben wir den ICD 10 Import (ICD-10-GM 2019) aktualisiert, sowie die EZB Abfrage für Fremdwährungen. Weiter Informationen erhalten Sie in unserer Vorankündigung, sowie in unserer Vorschau.

Mindesthaltbarkeit für Heimrouter

Der Behördenleiter des Bundesamtes für Sicherheit in der Informationstechnik (BSI) Arne Schönbohm kündigte im Rahmen der Vorstellung des diesjährigen BSI-Lageberichts in Berlin an, dass das Bundesamt noch im November 2018 seine Technische Richtlinie (TR) für Heimrouter veröffentlichen (BSI TR-03148) wird. Unter anderem sollen Nutzer über eine Art Mindesthaltbarkeitsdatum informiert werden, wie lange die Hardware mit Sicherheitsupdates versorgt wird. So kann man vor dem Kauf sehen, wie lange das Gerät sicher betrieben werden kann. Außerdem gibt es weitere Sicherheitskriterien, so z. B. , dass keine Standardpasswörter ausgeliefert werden dürfen, zu denen der Nutzer nicht zur Änderung aufgefordert wird.Dies ist ein Schritt in die richtige Richtung, wie man auch an den jüngsten Vorfällen sieht.

Neues Windows 10 Update kann zu Bluescreen führen

Microsoft verteilt gerade das neue, korrigierte Windows 10 Update. Datenverluste scheinen nicht mehr aufgetreten zu sein. Einige Nutzer melden jedoch Bluescreens auf Geräten von HP und Dell. Hier geht es wohl um Tastaturtreiber, die nicht zum neuen Update kompatibel sind. Ein Nutzer, der sich an golem.de gewandt hat, hat auch gleich eine Lösung gefunden, diese bezieht sich darauf, in den erweiterten Wiederherstellungsoptionen den Tastaturtreiber zu löschen. Microsoft arbeitet gemeinsam mit HP an einer Lösung. 

Microsoft Patchday behebt 50 Sicherheitslücken

Beim gestrigen Patchday hat Microsoft Updates zu teils erheblichen Sicherheitslücken bereitgestellt. Eine Zero Day Lücke wurde bereits aktiv ausgenutzt. Hierbei geht es um eine Rechteausweitung in Windows. Neben Windows werden auch Officeprodukte, der Internetexplorer, Edge, aber auch eine acht Jahre alte Lücke im Exchangeserver gefixt. Nutzer von Windows 7 und 8 sollten keineswegs zögern, die Patches einzuspielen. Eine Empfehlung, dies auch für Windows 10 zu tun, können wir derzeit nicht aussprechen, auch Microsoft hält sich mit Informationen zum letzten Update derzeit zurück. Sinnvoll vor jedem Update ist es, ein Backup zu schreiben.

Microsoft stoppt fehlerhaftes Windows 10 Update

Kaum ist das Oktober Update zu Windows 10 veröffentlicht, mehren sich enttäuschte Anwender, die einen Datenverlust nach dem Update zu beklagen haben. Dies ist jetzt häufiger in Foren diskutiert worden und einige Fachmagazine wie z. B. golem.de haben Hinweise dazu veröffentlicht. Von Einzelfällen geht man hier keineswegs aus. Es ist ratsam vor jedem Update ein Backup zu schreiben. Ob die verlorenen Daten auf den Systemen wiederhergestellt werden können, kann man leider nur im Einzelfall beurteilen. Ganz abschreiben sollte man die Daten aber nicht. Microsoft steht schon etwas länger in der Kritik, dass es in letzter Zeit gehäuft zu Updateproblemen gekommen ist. 

"GhostDNS" greift Heimrouter an

Vermehrt in Brasilien wurde ein Angriff auf Heimrouter registriert, der betroffene Anwender auf gefälschte Banking Seiten umleitet. Es gibt hinreichende Anzeichen dafür, dass sich diese Attacke auch auf andere Länder ausweitet. Anfällig sind über 70 Router der Firmen:

3Com, A-Link, Alcatel (bzw. Technicolor), Antena, C3-Tech, Cisco, D-Link, Elsys, Fiberhome, Fiberlink, Geneko, Greatek, Huawei, Intelbras, Kaiomy, LinkOne, MikroTik, MPI Networks, Multilaser, OIWTECH, Perfect, Qtech, Ralink, Roteador, Sapido, Secutech, Siemens, Technic, Tenda, Thomson, TP-Link, Ubiquiti, Viking, ZTE und Zyxel

Facebook meldet Hackerattacke auf 50 Mio. Konten

Facebook hat eine Hackerattacke auf 50 Millionen Konten aufgespürt. Nach bisherigen Erkenntnissen wurden Daten wie Name, Geschlecht und Wohnort unberechtigt abgerufen, durch eine Sicherheitslücke in einer Funktion, die es erlaubt, das eigene Konto aus Sicht eines Dritten anzuzeigen. Diese wurde nun aus Sicherheitsgründen deaktiviert. Brisant: Auch der digitale Schlüssel wurde erbeutet. Die Hacker konnten mit den Konten so umgehen, als wären es ihre eigenen und somit auch die Funktion nutzen, sich mit dem Facebook Account an anderen Diensten anzumelden. Was bislang nicht aufgefallen ist, die Hacker sollen wohl keine Posts im Namen der Besitzer gemacht haben.

Stammdateneingabe mittels eGK in der Heilpraxis

In der neuen Version der RoCas Heilpraxis (1.6.2) haben wir die Stammdateneingabe mittels eGK implementiert. Die Versionen G1 + G2 werden erkannt und die entsprechenden Patientendaten in die jeweiligen Felder der Heilpraxis übertragen. Dabei werden Vorname, Nachname, Straße, Hausnummer, PLZ, Ort, Geburtsdatum und Krankenkasse übernommen. Aus der Information des Geschlechts wird die Anrede generiert. Hierzu ist ein eGK fähiges Kartenlesegerät, welches nach PCSC Standard arbeitet, notwendig (die wir auch führen).

Microsoft schließt 0Day Lücke

Beim gestrigen Patchday hat sich Microsoft unter anderem um eine sog. 0Day Lücke gekümmert, diese wurde bereits aktiv ausgenutzt. Insgesamt wurden 60 Sicherheitslücken geschlossen, von denen 17 als kritisch eingestuft sind. Wer also auf seinem Rechner noch keine Updates eingespielt hat, sollte diese dringend nachholen. In den Browsern Edge und Internet Explorer wurden vor allem Speicherfehler gefixt. Unter anderem wurden auch Office Produkte überarbeitet.