BSI warnt vor „extrem kritischer Bedrohunglsage“

Kritische Schwachstelle: Gematik nimmt Teile der TI vom Netz

, Uhr
Berlin -

Ein massives IT-Sicherheitsproblem ist ein weiterer Tiefschlag für die laufenden Projekte der Gematik: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer kritischen Schwachstelle (Log4Shell) in der weit verbreiteten Java-Bibliothek Log4j, die „zu einer extrem kritischen Bedrohungslage“ führe. Von der Gematik mussten „einige Dienste der Telematikinfrastruktur (TI) präventiv vom Internet getrennt werden“.

Das BSI hat seine bestehende Cyber-Sicherheitswarnung auf die Warnstufe Rot hochgestuft – die höchste von vier Warnstufen. „Ursächlich für diese Einschätzung ist die sehr weite Verbreitung des betroffenen Produkts und die damit verbundenen Auswirkungen auf unzählige weitere Produkte.¡ Die Schwachstelle sei zudem „trivial ausnutzbar“ und ermögliche „eine vollständige Übernahme des betroffenen Systems“. Dem BSI sind nach eigenen Angaben welt- und deutschlandweite „Massen-Scans sowie versuchte Kompromittierungen bekannt“. Auch erste erfolgreiche Kompromittierungen wurden öffentlich gemeldet.

Die Gematik hat besteimmte Dienste präventiv vom Netz genommen: „Die betroffenen Dienste sind potenziell von der Schwachstelle betroffen und werden erst nach dem Schließen der Lücke wieder erreichbar sein. Die getroffenen Vorsichtsmaßnahmen dienen zum Schutz der Daten von Patientinnen und Patienten“, teilt die Gematik mit.

Die Softwarehäuer der Apotheken prüfen aktuell intern, inwiefern eigene Server betroffen sind. Da in den Warenwirtschaftssystemen selbst kein Java verwendet wird, geht der Chef seines Anbieters aus, dass Apotheken mit hoher Wahrscheinlichkeit nicht direkt betroffen sind.

Auch die Großhändler rechnen nicht damit, dass ihnen Ungemach droht. Als Teil der kritischen Infrastruktur hat der Großhandelsverband Phagro mit dem BSI ein Sicherheitskonzept abgestimmt, das den höchsten Standards der Behörde genügt und daher abgesichert sein sollte.

Newsletter
Das Wichtigste des Tages direkt in Ihr Postfach. Kostenlos!

Hinweis zum Newsletter & Datenschutz

Lesen Sie auch
Mehr zum Thema
Nur vier digitale Verordnungen im April
E-Rezept-Quote der TK: 0,000001 Prozent »
Mehr aus Ressort
„Arztpraxen sind keine Beta-Tester“
Pleiten, Pech und Pannen: FÄ fordert E-Rezept-Stopp »

APOTHEKE ADHOC Debatte

Weiteres
Auf antibakterielle Wirkstoffe besser verzichten
Hautcremes können dem Mikrobiom schaden»
Erste Leitlinie für Diagnose & Behandlung
Vitiligo: Wenn der Haut die Pigmente fehlen»