Wir freuen uns sehr, dass das Forum in der bestehenden Forum fortgeführt wird.
Die Moderatoren werden den Grundgedanken und den Spirit von diesem Forum fortführen. 20. April 2023
Alle Markennamen, Logos und eingetragenen Marken, die auf dieser Website erwähnt werden, sind das Eigentum ihrer jeweiligen Inhaber und durch das Markenrecht geschützt.
Wir sind von einem Angriff auf unsere internen Systeme betroffen. Die Sicherheit der Daten unserer Kunden hat für uns oberste Priorität, daher haben wir wichtige Teile unserer Dienste isoliert. Wir überprüfen nach und nach wichtige Dienste, um sie wieder in Betrieb zu nehmen. Derzeit haben wir keine Anhaltspunkte dafür, dass sich der Angriff auf Kundensysteme ausgewirkt hat. Die Untersuchungen dauern an.
Wir werden am Vormittag des 21. Dezember 2021 das nächste Lage-Update zur Verfügung stellen.
Zuletzt aktualisiert am 20. Dezember 2021 um 16:40 Uhr CET.
Wer das Smartupdate aktiv hat, sollte es sicherheitshalber deaktivieren.
"wurde ja auch Zeit" - soll heißen - da warte ich eigentlich schon länger drauf. Bei einem Unternehmen, das oft so Frickellösungen macht, muss man davon ausgehen, dass es intern auch nicht besser aussieht.
Und da in der Vergangenheit schon öfter einschlägige Dinge - meist eher zufällig - aufgefallen sind - wundert mich eher, dass es erst jetzt passiert.
Gegen Ransomware wüde eher sprechen, dass die auch ihren Webserver offline nehmen. Und gem. dem, worauf ich mich oben bezog, würde ich eher denken "klassisch gehackt".
Ohne Scanner etwas zu installieren scheint offenbar Probleme zu bereiten.
Wir haben haufenweise Zeug vom CGM-Server als smart-Update auf der Platte, wer weiß, was da mitgekommen ist.
Wir sind Ziel eines so genannten Ransomware-Angriffs geworden und haben sofort mit Gegenmaßnahmen reagiert. Die überwiegende Mehrheit unserer Kundensysteme ist in Betrieb und wird als sicher eingeschätzt, so dass unsere Kunden weiterarbeiten können. Derzeit haben wir keine Anzeichen dafür, dass der Angriff Auswirkungen auf Kundensysteme oder Kundendaten hat. Der Angriff hat die Verfügbarkeit einiger unserer internen Systeme wie E-Mail und Telefondienste beeinträchtigt. Dadurch ist die Verfügbarkeit unserer Dienste und Hotlines zurzeit reduziert, während wir unsere Systeme schrittweise wiederherstellen. Die Verfügbarkeit unserer Kundensysteme und die Integrität der Daten haben für uns weiterhin höchste Priorität. Wir überwachen weiterhin alle Systeme genau und arbeiten mit allen relevanten Behörden zusammen. Wir werden Sie über neue Entwicklungen auf dem Laufenden halten.
Zuletzt aktualisiert am 20. Dezember 2021 um 22:50 Uhr CET.
Ich habe bei den letzten Updates übrigens den Virenscanner nicht mehr abgeschaltet. Probleme dadurch gab es keine. Problematisch ist aber, dass der Turbomed-Prozess, der Fast-Objects-Server und Teile der Turbomed-Verzeichnisse aus Performancegründen als Ausnahme im Virenscanner definiert sind.... Unsicher und langsam ist halt eine super Kombination.
Bei dem Angriff auf Medatixx haben die sich noch ins Fäustchen gelacht und uns Werbung für ihre teuere Firewalllösung geschickt. Jetzt hat es sie selbst erwischt.
Für die Quartalsabrechnung 4.2021 bei der KV RLP scheint das im Anwenderseminar besprochene Update 22.1.1 entgegen den CGM-Angaben nicht notwendig zu sein. Unsere Probeabrechnung (mit v21.4.1.5201) wurde heute jedenfalls ohne Probleme angenommen - das hängt vielleicht aber auch von der Fachrichtung und dem Bundesland ab.
Die log4j-Verwundbarkeit betrifft in Turbomed evtl. den CGMElatServer, den man über die Windowsdienste beenden und abschalten kann oder über ...\Programm\CGMElatServer\install\uninstall.cmd (als Administrator) destallieren kann. Das aber auch nur, falls jemand über das Netz auf diesen Dienst zugreifen kann. Im Allgemeinen sollte niemand aus dem Internet auf das Praxis-Netz Zugriff haben.
Virenscanner Ausschalten fürs Update! Diesen absurden Rat bzw. Anweisung geben die TM Vertriebspartner immer noch ungeniert weiter.
Mal sehen was der kommende Jahreswechsel an Überraschungen parat hat.
LG
Da haben Sie Recht.
Natürlich ist es ziemlich "Panne", den Virenscanner
bei Onlinedownloads abzuschalten.
Leider werden einige erforderliche Komponenten vom Virenscanner gelegentlich als Trojaner verdächtigt und bei der heuristischen Analyse oder von der Firewall blockiert.
Keine gute Situation, angesichts der aktuellen Lage.
Bei uns häufen sich die Angriffversuche bei allen Komponenten, die übers Internet erreichbar sind, sogar unsere Webseite hatte letztens einen neuen Admin......der Router hat ellenlange Listen trotz wechselder IP. Man hat schon gar keine Lust mehr, die ganzen Abwehrprotokolle durchzugucken.
ich schalte den Virenscanner bei der Installation nie ab. Gerade beim Installieren drohen ja Gefahren, da das Installationsprogramm als Lokaler Admin ausgeführt wird. Ich vertraue CGM da nicht (anderen Herstellern auch nicht). Wenn es Probleme geben sollte und das Setup nicht durchläuft, kann man immer noch schauen, ob man den Virenscanner abschaltet.
Probleme gab es in den letzten Jahren bei uns keine.
ich schalte den Virenscanner bei der Installation nie ab. Gerade beim Installieren drohen ja Gefahren, da das Installationsprogramm als Lokaler Admin ausgeführt wird. Ich vertraue CGM da nicht (anderen Herstellern auch nicht). Wenn es Probleme geben sollte und das Setup nicht durchläuft, kann man immer noch schauen, ob man den Virenscanner abschaltet.
Probleme gab es in den letzten Jahren bei uns keine.
Grüße
lcer
Soweit ich das mitbekommen habe, wird die Installation durch den Scan nur etwas langsamer. Probleme konnte ich bisher auch keine feststellen.