untergeschobener Columbus Client

Fragen, Anregungen oder Tipps und Tricks? Hier ist der erste Anlaufpunkt.
Nicht sicher, wo ein Thema hingehört? Hier hinein - wir kümmern uns! :)

Moderator: Forum Moderatoren

Forumsregeln
TM-Startforum - "offen für alle Themen".
Beiträge, die in einen anderen Bereich passen, werden bei Bedarf verschoben.
Antworten
lcer
Beiträge: 574
Registriert: Sonntag 26. Oktober 2008, 09:15
15
Hat sich bedankt: 4 times
Bedankt: 21 times

untergeschobener Columbus Client

Beitrag von lcer »

Hallo,

habe gerade TM 19.1.1 installiert. TM installiert jetzt eine Clientsoftware "Columbus" mit, die offenbar für die Updateversorgung gedacht ist. Es handelt sich um eine Drittanbietersoftware: https://www.brainwaregroup.com/de-ch/su ... /columbus/

So weit ich das sehe, ist die Software in der Lage, selbstständig Update herunterzuladen, laut Hersteller ist sie auch für ein komplettes Patchmanagement und Inventarisierung einsetzbar. Im schimmsten Fall kann durch diese Software beliebige andere Software nachgeladen werden oder sogar Systemkomponenten verändert werden. Dumm, dass ich CGM nicht die Konfiguration meiner Rechner überlassen will.

man kann die Software aber deinstallieren - was ich umgehend getan habe.

Überspitzt ausgedrückt, entspricht das Vorgehen dem eines Botnetzes. Der Botnetz-Client lädt vom Controllserver Softwarecomponenten nach und dann .....

Ich eine Frechheit von TM das auch noch als Verbesserung zu verkaufen ...

Ein Opt-IN gibt es offenbar nicht, auch von der Deinstallation abgesehen, keine Deaktivierungsmöglichkeit.

Grüße

lcer
Benutzeravatar
Lazarus
Beiträge: 1151
Registriert: Freitag 22. Dezember 2006, 17:04
17
Hat sich bedankt: 13 times
Bedankt: 24 times

Re: untergeschobener Columbus Client

Beitrag von Lazarus »

in der DSGVO von Columbus steht allerdings:

Because for the changes for GDPR [Datenschutzgrundverordnung], obtain for inventory data containing personal data is switched off by default. That
concerns:
 Last Columbus User / Machine
 MAC Address
 TCP/IP address
 Windows registered owner
 Windows registered organization
 Last Columbus User / Machine
 MAC Address
 TCP/IP address
 Windows registered owner
 Windows registered organization
 Windows product key

Die Frage ist, ob es an oder aus ist
pmortara
Beiträge: 146
Registriert: Donnerstag 12. April 2018, 09:09
5
Wohnort: Frankfurt am Main
Hat sich bedankt: 1 time
Bedankt: 19 times
Kontaktdaten:

Re: untergeschobener Columbus Client

Beitrag von pmortara »

Der Columbus Client ist Teil der neuen 'CGM Smart Update' Funktion. Informationen dazu hat man zum Beispiel beim einspielen des Updates 19.1.1 in Form dieser kleinen Werbebanner neben dem Setup bekommen.
Patrick Mortara

Systemhaus Thomann GmbH
Benutzeravatar
RAMöller
Beiträge: 1311
Registriert: Montag 4. Januar 2010, 20:42
14
Hat sich bedankt: 3 times
Bedankt: 13 times

Re: untergeschobener Columbus Client

Beitrag von RAMöller »

man müsste nur wissen, wie man erfahren kann, was er sendet
pmortara
Beiträge: 146
Registriert: Donnerstag 12. April 2018, 09:09
5
Wohnort: Frankfurt am Main
Hat sich bedankt: 1 time
Bedankt: 19 times
Kontaktdaten:

Re: untergeschobener Columbus Client

Beitrag von pmortara »

Die AGB bzw Datenschutzerklärung die man im Laufe des Einrichtungsprozesses lesen und bestätigen muss, ist da eigentlich sehr ausführlich. Solange die Funktion nicht explizit aktiviert wurde, passiert erstmal gar nichts. Einrichten lässt sich Smart Update über das eCockpit.
Patrick Mortara

Systemhaus Thomann GmbH
lcer
Beiträge: 574
Registriert: Sonntag 26. Oktober 2008, 09:15
15
Hat sich bedankt: 4 times
Bedankt: 21 times

Re: untergeschobener Columbus Client

Beitrag von lcer »

Warum ich dann den Client erst installiere und dann entscheiden soll, ob ich ihn brauche erschließt sich mir leider nicht. Solche Updateclients waren in der Vergangenheit bereits Ziel gezielter Angriffe durch Schadsoftware.

Das Vorgehen ist total blauäugig. Bitte mal aufwachen! Der Updateclient des Marktführers im Bereich Arztinformationssysteme ist doch der perfekte Angriffsvektor um uns dämlichen Ärzten mittels Ransomware ein paar Euro abzuzocken.

Turbomed musste im 4.Quartal erneut ein zweites Update nachschieben. Das ist nicht das erste mal. Und da soll ich darauf vertrauen, dass die Updatefunktion nicht kompromittierbar ist?


Grüße

lcer

PS: die AGBs schützen Turbomed, nicht mich!
Benutzeravatar
RAMöller
Beiträge: 1311
Registriert: Montag 4. Januar 2010, 20:42
14
Hat sich bedankt: 3 times
Bedankt: 13 times

Re: untergeschobener Columbus Client

Beitrag von RAMöller »

Die aktuelle Strategie ist wesentlich schlechter: Ein Onlineupdate, das man erst installieren soll, wenn der Virenscanner aus ist. Jeder weiß doch, dass ungeschützte Installationen zur Infektion führen können.
Beim Columbus-Clienten, sehe ich die Auswirkung, dass man viel öfter updaten kann, täglich und mehr. Auf diese Art und Weise lassen sich gesetzliche Vorgaben sofort und unmittelbar durchsetzen.
Im nächsten Schritt muss man die Software vielleicht gar nicht mehr runterladen sondern arbeitet gleich online....
nmndoc
Beiträge: 1797
Registriert: Donnerstag 17. März 2011, 12:56
13
Bedankt: 24 times

Re: untergeschobener Columbus Client

Beitrag von nmndoc »

naja, ich bin ehrlich gesagt auch eher skeptisch wenn ich sehe, wer dann dahinter steht.
Theoretisch könnte so ein Update ja eine gute Idee sein – vor allem wenn zB nur wirklich die notwendigen Komponenten / Differenz aktualisiert würde - man kann aber das Patchen auch so machen, dass der Client dann 5x im Quartal 6 GB ungefragt drüber bügelt (vorzugsweise Mo. 8.30), dann kommt die Aufforderung "alle die Boote verlassen" (aka Anwendung schließen + reboot nötig) und nach drei Stunden stellt man fest, dass die QA bei CGM offenbar nur virtuell existiert.
Dann würde ich lieber den manuellen Weg wie bisher bevorzugen.

btw. ist Patchmanagement oft nicht trivial. Und hier geht es ja um (für CGM/den Patchenden) unbekannte Umgebungen, teilweise mit eigenen Anpassungen etc.
docsylt
Beiträge: 41
Registriert: Sonntag 5. Juli 2009, 18:12
14

Re: untergeschobener Columbus Client

Beitrag von docsylt »

Der Columbus Client wird als Exe-Datei im Autostart Ordner von Windows angezeigt. Ich habe den Autostart deaktiviert (z.B. mit dem Freeware Programm HiBit Startup Manager), seitdem ist Ruhe. Bei Bedarf kann man ihn ja wieder aktivieren 8) .
Antworten

Wer ist online?

Mitglieder in diesem Forum: Ahrefs [Bot], Google [Bot], Semrush [Bot] und 50 Gäste