Alle Passwörter ändern, warum?

Fragen, Anregungen oder Tipps und Tricks? Hier ist der erste Anlaufpunkt.
Nicht sicher, wo ein Thema hingehört? Hier hinein - wir kümmern uns! :)

Moderator: Forum Moderatoren

Forumsregeln
TM-Startforum - "offen für alle Themen".
Beiträge, die in einen anderen Bereich passen, werden bei Bedarf verschoben.
Antworten
Benutzeravatar
Lazarus
Beiträge: 1151
Registriert: Freitag 22. Dezember 2006, 17:04
17
Hat sich bedankt: 13 times
Bedankt: 24 times

Alle Passwörter ändern, warum?

Beitrag von Lazarus »

Turbomed fordert heute per Fax auf, sämtliche Passwörter zu ändern (Router, Lan, Wlan, Netzwerk etc.)
Die Frage lautet daher: Warum ist das so dringend erforderlich? Sicherheitshalber oder Schlimmer?
lcer
Beiträge: 574
Registriert: Sonntag 26. Oktober 2008, 09:15
15
Hat sich bedankt: 4 times
Bedankt: 21 times

Re: Alle Passwörter ändern, warum?

Beitrag von lcer »

Hallo,

die günstige Variante wäre, dass das auf Anraten der Rechtsabteilung erfolgt. Über die ungünstige will ich nicht nachdenken.

Gruselig.

Grüße

lcer
Benutzeravatar
Lazarus
Beiträge: 1151
Registriert: Freitag 22. Dezember 2006, 17:04
17
Hat sich bedankt: 13 times
Bedankt: 24 times

Re: Alle Passwörter ändern, warum?

Beitrag von Lazarus »

Ja, wahrscheinlich. Ist wie Kaffeesatzlesen.
Eine weitere Frage:
Was ist ein "LAN-Passwort" ?
Im Fax steht, dass das u.a. geändert werden soll.
Im Google findet sich nichts darüber, ziemlich merkwürdig, nie gehört oder etwas darüber gefunden.
Benutzeravatar
RAMöller
Beiträge: 1311
Registriert: Montag 4. Januar 2010, 20:42
14
Hat sich bedankt: 3 times
Bedankt: 13 times

Re: Alle Passwörter ändern, warum?

Beitrag von RAMöller »

Vermutlich bekommt man des Lan-Passwort von der Fa. Ransom gratis als Zugabe
Randolf
Beiträge: 416
Registriert: Samstag 13. August 2011, 09:25
12
Hat sich bedankt: 12 times
Bedankt: 13 times

Re: Alle Passwörter ändern, warum?

Beitrag von Randolf »

Hallo,
mir erschließt sich der Zusammenhang auch nicht so richtig. Bisher war ich der Auffassung, daß die Kundensysteme nicht betroffen sind, Wo kann denn das
Einfallstor in die Praxen , also der mögliche Angriffspunkt dann liegen ? Die Koco-Box bzw. das KIM Modul selbst ?, die sollten ja sicher sein ? Eine klarere Erläuterung zu den Handlungserfordernissen sollte schon erfolgen. Wie sind wir eigentlich mit den CGM Systemen verbunden. Mir fehlt da leider auch das gewisse Verständnis . Bei Medatix , war diese Empfehlung im November an die User auch so gegeben worden. Dort hieß es gleichfalls , daß die Praxissysteme selbst nicht betroffen seien ?
Benutzeravatar
RAMöller
Beiträge: 1311
Registriert: Montag 4. Januar 2010, 20:42
14
Hat sich bedankt: 3 times
Bedankt: 13 times

Re: Alle Passwörter ändern, warum?

Beitrag von RAMöller »

Wir sollen LAN-Passwörter ändern, die es nirgends gibt.
Außerdem sollen auch Passwörter von "etc." geändert werden, was kann das sein, "etc"?

Handys? Codeschlösser? Maestro-Karten? PINs von eGK's?

Etwas mehr Transparenz als sibyllinische Äußerungen wäre schon hilfreich, da der Arbeitaufwand entschädigungspflichtig sein könnte
nmndoc
Beiträge: 1797
Registriert: Donnerstag 17. März 2011, 12:56
13
Bedankt: 24 times

Re: Alle Passwörter ändern, warum?

Beitrag von nmndoc »

Kling für mich irgendwie nach planlosem Gießkannen-Aktionismus. Zumindest würde man da der eigenen Linie ja treu bleiben...

Mögliche Einfallstore, die mir spontan einfallen:

a) TM-Download-Bereich: der Account - dh E-Mail-Adresse - falls man da kein anderes Kennwort verwendet (allerdings wurde das m.E. von TM vergeben und konnte auch nie geändert werden?)
b) gabs nicht mal diesen Telemed.net Account? Musste man doch auch mal irgendwann ein Kennwort vergeben?
c) Über die Telematik-Infrastruktur oder vielleicht auch über TM-Komponenten, die tech. in der Lage sind, nicht nur "nachhause" zu "telefonieren", sondern auch in die Umgekehrte Richtung

d) die liebe TM Fernwartung - m.e. doch immer mit dem selben, statischen Kennwort. Allerdings kann das die Praxis ja auch nicht ändern. Auf jeden Fall würde ich die aber nicht ohne Not im Hintergrund laufen lassen... (sollte man auch sonst nicht)

Vielleicht sollten alle Praxen, die das Fax erhalten, gleich mal ein Fax/Brief an CGM schicken mit der Aufforderung einer Aufstellung, welche Daten dann von/über die Praxis alles gespeichert sind, wer diese verarbeitet und wie bzw wie diese ggf gesichert sind (sollte nach DSGVO ja kein Problem sein)
Benutzeravatar
RAMöller
Beiträge: 1311
Registriert: Montag 4. Januar 2010, 20:42
14
Hat sich bedankt: 3 times
Bedankt: 13 times

Re: Alle Passwörter ändern, warum?

Beitrag von RAMöller »

Fernwartungstool, das wäre schon mal ein Tipp!
Der TM-Partner hat ein Admin-Passwort für die Kokobox.
Es gibt ein unveränderliches Passwort für den Downloadbereich beim TM Server, etc.
Das lässt sich von uns aus gar nicht ändern.
Die Bitlocker-Verschlüsselung könnte man ändern, der Aufwand ist nicht ohne. wenn sämtliche Speichermedien neue Passwörter brauchen
etc.
Aber wie gesagt, das ist ein Fass ohne Boden, wenn man das Fax ernst nimmt, und ob CGM noch mitteilen kann welche Daten es sein könnten, steht in den Sternen
W. Steuber
Beiträge: 143
Registriert: Samstag 3. Januar 2009, 16:55
15
Wohnort: Rinteln
Bedankt: 7 times

Re: Alle Passwörter ändern, warum?

Beitrag von W. Steuber »

Merkwürdig, habe kein solches Fax erhalten, wo die doch sonst so mitteilungsbedürfig sind, obwohl ich denen das bei Vertragskündigung vor über einem Jahr untersagt hatte?!
Liegt vielleicht daran, dass wir keinerlei CGM-Anbindung gepflegt haben (CGM-connect, Autoupdate, TI ...)?
Scheint da eine Vorauswahl bei CGM zu geben, wer betroffen sein könnte, wäre nun zu klären: wodurch?
ruben
Beiträge: 1
Registriert: Donnerstag 21. März 2019, 18:50
5

Re: Alle Passwörter ändern, warum?

Beitrag von ruben »

Sollten wir nicht als erstes die Ports die für das Smartupdate geöffnet wurden schließen. Darüber lädt Turbomed ja Dateien auf den Server.

Mir ist es sowieso unheimlich, jedesmal den Virenscanner abzuschalten, wenn ich Turbomed update.
nmndoc
Beiträge: 1797
Registriert: Donnerstag 17. März 2011, 12:56
13
Bedankt: 24 times

Re: Alle Passwörter ändern, warum?

Beitrag von nmndoc »

also - gerade nachgesehen: doch, ist auch ein Fax eingegangen (30.12., ca 16.23). Daher fühle ich mich in meiner Vermutung "Gießkanne" bestätigt. (wer kein Fax erhalten hat, hat vielleicht bei CGM nur keine Faxnr angegeben oder es kommt noch).

Ich würde mir wünschen, dass Jemand dieses ganze Trauerspiel vollumfänglich für die Nachweld dokumentiert.
Nicht nur schlimm genug, dass CGM - die ja gerne die Praxen zu allen möglichen Security- und Wartungsverträgen überreden will (weil nur CGM hats so richtig drauf und nur so können sie ganz sicher sein...) - nein, jetzt kommt auch noch diese Fax das für mich folgende Dinge aussagt

a) wir wissen nicht ob/welche Daten wir verloren haben (weil wir vermutlich auch nicht wissen, was wir von wem gespeichert haben und wer darauf Zugriff hat. - ich offe die zuständige Datenschutzbehörde liest hier mit und schaut mal vorbei)
b) deshalb machen wir vorsichtshalber den totalen Panik-Rundumschlag - man weiß ja nie... Bitte - was hat denn das Praxis WLAN-Passwort mit CGM Ransomware am Hut (solange die Einrichtung nicht von/durch CGM erfolgt ist)
c) ach ja, Notfallplan ... der scheint ja ganz toll zu sein, so lange wie das dauert ... und vor dem Notfallplan wäre vielleicht mal ein funktionierende Backup und Recovery Projekt gekommen... vermutlich kein Budgeht da.

Ach ja zu den o.g. copy-and-paste-Tipps gesellt sich dann ja auch die im Fax angegebene Seite mit "Anleitungen und Sicherheitsmaßnahmen" ... dort findet man sage und schreibe: a) allgemeine Tipps vom BSI zu sicheren Kennwörtern und b) wie man auf einer FritzBox und Speedport das Kennwort ändert. Änderun des WLAN und Lan(= Windows-?)-Kennworts hat CGM wohl selbst noch nicht herausgefunden, wie das funktioniert...?

Können die Praxen eigentlich die Aufwände, die durch die Änderungen *aller* Zugangsdaten etc entstehen, CGM in Rechnung stellen? Das will ich doch hoffen ... Bitte mal einschlägige Juristen befragen.


PS: Ergänzung zu b) CGM "vertickt" doch auch diverse "Managed Services" - zum Antivirus, Firewall etc - wer da Kunde ist, sollte sich mal wirklich Gedanken machen - zwar ist die Infrastruktur sicher auch nur durch CGM angemietet: ABER die CGM-Zugänge/Zugangsdaten zur Administration könnten durchaus betroffen sein und so potentiell auch die Kundensysteme.
Benutzeravatar
RAMöller
Beiträge: 1311
Registriert: Montag 4. Januar 2010, 20:42
14
Hat sich bedankt: 3 times
Bedankt: 13 times

Re: Alle Passwörter ändern, warum?

Beitrag von RAMöller »

Turbomed rät ernsthaft zu personal- und zeitaufwändigen Tätigkeiten aufgrund eines Schadens, der Aufwand ist somit entschädigungspflichtig.
Ich gehe davon aus, dass es eine Versicherung dafür gibt.
Gerne setzen wir uns am Wochende in die Praxen und ändern alles, inkl. "etc."
Das Fax kam am Donnerstag 30.12 um 17:00 an, ich bin ziemlich sauer. weil ab 31.12 hier die Praxen nur im Notdienstbetrieb sind

P.S.: Von der Apobank habe ich eine Aufwandsentschädigung und Freigabe sämtlicher Bürgschaften bekommen nach deren desaströser Umstellung des Kernbankensystems, die haben fairerweise auf die Entschädigung hingewiesen.
Bei Turbomed ist man es fasr gewohnt, Extraarbeit zu machen, allerdings geht das in diesem Fall eindeutig zu weit.

Als Angebot von CGM würde ich eine Kostenerstattung der Datenbankfreigabe akzeptieren, damit ich wechseln kann, wenn es mir passt, irgendwann hat jede Treue ein Ende
avd
Beiträge: 77
Registriert: Samstag 9. Februar 2019, 23:13
5
Hat sich bedankt: 1 time

Re: Alle Passwörter ändern, warum?

Beitrag von avd »

Für u.a. die KIM-/ EPA-Aktivierung musste man kürzlich mehtere Firewall-Skripte (glaube *.bat bzw. *.reg, wurden mit TM-Update ausgeliefert) aus dem NetSetup ausführen, die vermutlich Port-Freigaben angelegt haben.

Kann es sein, das dies nun zum Problem wird? Falls ja, kann man dies nun rückgängig machen? Ggf. Firewall-Einstellungen zurücksetzen?
Aslan
Beiträge: 13
Registriert: Donnerstag 10. Januar 2013, 07:02
11

Re: Alle Passwörter ändern, warum?

Beitrag von Aslan »

Es ist grundsätzlich zu Empfehlen passwörete regelmäßig zu wechseln, besonders dann wenn wie momentan ein Einfallstor für Hacker und Viren bekannt geworden ist. Unabhängig von CGM Turbomed kann man die Brisanz dieser Lücke nicht dramatisch genug einstufen (sagte mir ein Lauterbach der IT), Das Dicke Enden ist nicht vorbei wenn die Lücke geschlossen ist.. das dicke ende kommt nämlich dann wenn Viren, Trojaner und Hacker aktiv werden die die Lücke rechtzeitig für sich nutzen Konnten. Der Spuk beginnt.
Bezüglich des Fax muss sich Turbomed dringen erklären. Laut DsgVo muss den mutmaßlich betroffenen reiner Wein eingeschenkt werden.
Z.B. Ob Daten von TM abgegriffen wurden und wenn dem so ist warum wurden daten wie Passwörter von Servern Routern etc. überhaupt bei TM gespeichert.
Oder sind Softwarekomponenten von CGM Turbomed betroffen die Lokal ausgeführt wurden.
Wenn in einem komplexen Praxisnetzwerk allen Erstes alle Passwörter adhoc geändert werden müssen dann kann das partiell zu unerwünschten Nebeneffekten führen.
Turbomed muss sich erklären damit Fachleute das tatsächliche Risiko abschätzen können.
Operative Hektik ist ein Zeichen geistiger Windstille
Randolf
Beiträge: 416
Registriert: Samstag 13. August 2011, 09:25
12
Hat sich bedankt: 12 times
Bedankt: 13 times

Re: Alle Passwörter ändern, warum?

Beitrag von Randolf »

RAMöller hat geschrieben:Fernwartungstool, das wäre schon mal ein Tipp!
Es gibt ein unveränderliches Passwort für den Downloadbereich beim TM Server, etc.
Das lässt sich von uns aus gar nicht ändern.
Aber wie gesagt, das ist ein Fass ohne Boden, wenn man das Fax ernst nimmt, und ob CGM noch mitteilen kann welche Daten es sein könnten, steht in den Sternen

Hallo, Vielen Dank für die vielen Denkanstöße, allen Forumsteilnehmern wünschen wir ein gutes und gesundes Neues Jahr in der Hoffnung , daß sich der Stresslevel infolge der aktuellen Ereignisse nicht weiter erhöht und hoffentlich zusätzlich zur Covid-Pandemie nicht noch eine IT Virus Pandemie über uns herein bricht.
Bin nun doch ernsthaft am überlegen , wie man mit der jetzigen nicht unkritischen Situation umgeht. Ein "weiter so" , was mit dem Ändern von Zugangsdaten erledigt sein soll, kann es nicht sein. Ich bereue schon, nach anfänglichem Zögern, bei Erhöhung der Honorar-Strafe eingeknickt zu sein und die TI- Black box in unserer Praxisnetz hereingelassen zu haben. Warnungen gab es genügend. Und gibt auch einige wenige Kollegen ,die sich diesem unausgereiften Vorhaben in weiser Vorraussicht entzogen haben und jetzt wesentlich entspannter ins neue Jahr schauen können.

Die ganze Story führt dieses sündhaft teure und qualitätsmäßig bisher in keiner Weise überzeugende Telematikprojekt , welches von der Solidargemeinschaft und den Leistungserbringern finanziert und getragen wird ( besonders auch zeitlicher und Streßaufwand) ad absurdum. Wir hoffen auch mit Hilfe des Forums eine realitätsnahe brauchbare Handlungmaxime für die nächste Zeit entwickeln zu können. Ein gutes Gefühl bzgl. unserer Praxis EDV Systeme und den in der nächsten Zeit möglichen Szenarien hat man zum Jahresbeginn aber nicht !
calcman
Beiträge: 78
Registriert: Freitag 23. Juli 2021, 11:20
2
Hat sich bedankt: 17 times

Re: Alle Passwörter ändern, warum?

Beitrag von calcman »

nmndoc hat geschrieben:PS: Ergänzung zu b) CGM "vertickt" doch auch diverse "Managed Services" - zum Antivirus, Firewall etc - wer da Kunde ist, sollte sich mal wirklich Gedanken machen - zwar ist die Infrastruktur sicher auch nur durch CGM angemietet: ABER die CGM-Zugänge/Zugangsdaten zur Administration könnten durchaus betroffen sein und so potentiell auch die Kundensysteme.
Der Mail von nmndoc ist nichts hinzuzufügen und das Zitat beshreibt vermutlich das wesentliche Risiko. Aber was heisst das in der Konsequenz: Genau diese Dienste sind zu prüfen hinsichtlich Passworte und FW-Freischaltungen (nicht am TM-Server sondern an der Praxis-HW-FW).

Spannend wäre mal zu wissen, welche dieser MSs CGM für die Gematik erbringt (KIM z.B. ??) und welche Kommunikations-Szenarien zwischen CGM, GEMATIK und Praxen in diesem Kontext bestehen. Wenn die Hacker über den MS KIM zur Gematik kommen und von da aus via Konnektor im verschlüsselten Tunnel in die Praxen, hilft vermutlich auch die PW-Änderung nicht, denn das wäre eine klassische Backdoor und die sind häufig zufällig (also durch grottige Programmierung entstanden - s. log4J) und somit nicht durch eine Authentifizierung abgesichert. Dann würde es aber nicht reichen nur die CGM-Kunden zu informieren, denn dann wäre die TI in Gänze kompromittiert.

Also fix mal wieder ein paar Karteikarten-Rohlinge beschaffen? :-)
Aslan
Beiträge: 13
Registriert: Donnerstag 10. Januar 2013, 07:02
11

Re: Alle Passwörter ändern, warum?

Beitrag von Aslan »

Wo bleibt die offizielle Erklärung von Turbomed für das Fax vom 31.12.2020, sind Kundendaten, Supportnotizen von Hackern abgegriffen worden?
nmndoc
Beiträge: 1797
Registriert: Donnerstag 17. März 2011, 12:56
13
Bedankt: 24 times

Re: Alle Passwörter ändern, warum?

Beitrag von nmndoc »

Also - kurz ein kleiner Witz vorweg:
https://www.cgm.com/deu_de/magazin/doss ... rheit.html
Ich zitiere mal: "einfacher Schutz für Praxis-IT" oder "Cyberattacken: Schulungen schützen"
:lol:
Aslan hat geschrieben:Wo bleibt die offizielle Erklärung von Turbomed für das Fax vom 31.12.2020, sind Kundendaten, Supportnotizen von Hackern abgegriffen worden?
Erste Anlaufstelle:
https://www.cgm.com/deu_de/system/daten ... erung.html

- Datenschutzbeauftragter
- Zuständige Aufsichtsbehörde

Während Ersterer "zum Haus" gehört, interessiert sich Ersterer unabhängig für diese Themen.
scottsdalegirl
Beiträge: 632
Registriert: Dienstag 13. November 2012, 11:51
11
Hat sich bedankt: 29 times
Bedankt: 20 times

Re: Alle Passwörter ändern, warum?

Beitrag von scottsdalegirl »

Guten Morgen,

weiß jemand, wie aktuell dies hier
Log4j TM.png
noch ist? Ist eine Abrechnung mit der neuesten Version sicher? Hat irgendwer brandneue Infos? Meinem Kenntnisstand nach ist das log4j ein sehr weitreichendes Problem, dass seinen Schrecken erst noch richtig zeigen wird. Kann das auch etwas mit dem nicht funktionsfähigem KIM zutun haben? Unter diesen Umständen wage ich es nicht, TLS zu deaktivieren.
Sie haben keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Viele Grüße
Scottsdalegirl
lcer
Beiträge: 574
Registriert: Sonntag 26. Oktober 2008, 09:15
15
Hat sich bedankt: 4 times
Bedankt: 21 times

Re: Alle Passwörter ändern, warum?

Beitrag von lcer »

Im Moment ist nichts sicher. CGM tut zwar so, als hätten sie alles im Griff. Aber wer weiß das schon.

Übrigens nett: Habe vorhin festgestellt, dass auf dem Server beim letzten Update gleich mal das CGM KIM Clientmodul als Dienst installiert wurde. Aktiviert und mit Starttyp Manuell - obwohl ich kvdox nutze. Wenigstens war der Dienst nicht gestartet.

Und dann behaupten die, Turbomed sei nicht betroffen.

Ich habe den Dienst sowie den Smartupdatedienst jetzt praxisweit per GPO deaktiviert.

Grüße

lcer
Antworten

Wer ist online?

Mitglieder in diesem Forum: Ahrefs [Bot], Fallery, Google [Bot], ralph.mertens und 63 Gäste