Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitsprobleme: Schlechte…

Schuld sind die Softwareunternehmen

  1. Thema

Neues Thema Ansicht wechseln


  1. Schuld sind die Softwareunternehmen

    Autor: Screeny 08.04.19 - 21:44

    Als IT-ler einer Apotheke kann ich verraten, dass es oftmals gar nicht an der IT liegt. Wir haben z.B. 3 Mitarbeiter in der IT und setzen jeden Tag neue mehr oder minder sinnvolle Maßnahmen zur Sicherung der IT-Systeme ein.

    Ein großes Hauptproblem ist aber die Fremdsoftware, die in der Apotheke den Laden am Laufen hält. Genauer gesagt das Warenwirtschaftssystem - in unserem Falle ist es die Software PROKAS7 von awinta - immerhin Marktführer im Apothekenmarkt. Das Konstrukt stammt aus den späten 90igern und hat sich seitdem nicht mehr groß bewegt. Ja, es gibt Updates und ja man kann das auch auf Windows 2016 laufen lassen - soweit die guten Nachrichten.

    Die schlechten:
    Die Software setzt eine eigene Windowsdomäne voraus in denen JEDER (!!!) Benutzer Domänenadmin / lokaler Admin sein muss. Die Benutzer selbst sind in ALLEN Apotheken, die diese Software nutzen, gleich aufgebaut: DBS1 ist der Benutzer auf dem Server, Kennwort ist ... *trommelwirbel* DBS1. DBK1 ist der erste Kassenbenutzer, Kennwort ebenso. DBR1 ist der erste "normale" Benutzer, Kennwort ebenso. Sicherheit, fuck yeah!

    Wenn man das Windowskennwort des Benutzers ändert (auf etwas anderes als den Username) dann crasht die Software, da sie hardcoded die Verbindungsparameter zur DB2 Datenbank enthält.

    Die Software selbst besteht aus einem riesigen Wulst an Batch-Dateien, Rexx-Scripten und immer mal wieder irgendwelche Java-Applikationen. Dokumentation gibt es maximal als "Handbuch", technische Informationen muss man sich mühevoll erarbeiten.

    Meine Kollegen und ich kämpfen tagtäglich mit diesem Monster aus grauer IT-Vorzeit - und leider sieht es bei Mitbewerbern nur mäßig besser aus.

    Ich könnte stundenlang Gruselgeschichten über die Software erzählen ...



    2 mal bearbeitet, zuletzt am 08.04.19 21:47 durch Screeny.

  2. Re: Schuld sind die Softwareunternehmen

    Autor: burzum 09.04.19 - 00:06

    Mit welchem Datenbanksystem arbeitet die Software?

    Und wie umfangreich ist die? Kann man davon irgendwo mal eine Testversion ziehen, am besten mit einer VM, so das man den Shit nicht auf der eigenen Mühle aufsetzen muß? :)

    Ash nazg durbatulûk, ash nazg gimbatul, ash nazg thrakatulûk agh burzum-ishi krimpatul.

  3. Re: Schuld sind die Softwareunternehmen

    Autor: bigm 09.04.19 - 08:44

    Absolut.

    Ich habe es seit vielen Jahren immerhin geschafft das die Softwarelieferanten wenigstens akzeptieren dass die Ihren Mist auf Fremdhardware (Server/Clients) installieren.

    Allerdings ein komplett neues System aufgebaut in einer Arztpraxis..
    Schön mit ActiveDirectory sauberen Usern und jeder sein eigenes passwort.

    Mit Aufsetzen der Software mit der die Ärzte arbeiten musste alles wieder rückgängig gemacht werden! (geht schneller wie die AD zu entfernen also neu installieren) und wie zu Windows XP Zeiten überall den selben Username incl. Server und das beste "Username = passwort" und Warum? weil die Angestellten angeblich so dämlich sind das sie sich kein Passwort merken können.!

    Achtung der letzte Satz kam 1:1 vom Softwarelieferanten mit Wartungsvertrag!
    Das ist totaler bullshit natürlich können auch die Angestellten Passwörter merken.
    Das ist eine Frechheit was da ab geht.

    Dann letztes Jahr riesen Torubaboru mit DSGVO...
    Ebenso der absicherung des Arztnetzes damit keiner von draußen zugreifen kann.
    unterm strich hat jeder Rechner Teamviewer incl. des Servers und da jeder Client ins internet gehen können muss (Onlineabfrage der Versichertenkarten, Labordatenübermittlung usw...) ist alles offen wie ein Scheunentor.

    Ob es Sinn macht oder nicht sei mal dahin gestellt. (die Übertriebene Abzocke bei den Ärzen ist eine Unverschämtheit! egal ob Hardware oder pseudosicherheit mit tausenden eur kosten pro Jahr)

    Wenn ich dann lese dass Ärzt Passwörter unsicher sind würde ich am Liebsten Amerikanische Rechtssprechung haben und die sorry blöden Penner die den Ärzten das Aufzwingen VOLL in die Haftung ziehen!

    So das musste raus :) 20 Jahre in den Business und es hat sich nichts aber auch nichts getan.
    Bis auf dass statt Access Datenbanken (kein Witz!) inzwischen auf Oracle auf dem Server gesetzt wird. (aber nur ein Teil und Access wurschteld immer noch im Hintergrund)

    Alles nur Flickschusterei.
    Die Firma die hinter den Sofwarelösungen steckt und an A**** nicht hoch bekommt bei den Preisen was die aufrufen war schon öfters in den letzten Monaten mit "skandalen" bei golem gelistet...

  4. Re: Schuld sind die Softwareunternehmen

    Autor: Screeny 11.04.19 - 15:49

    burzum schrieb:
    --------------------------------------------------------------------------------
    > Mit welchem Datenbanksystem arbeitet die Software?
    >
    > Und wie umfangreich ist die? Kann man davon irgendwo mal eine Testversion
    > ziehen, am besten mit einer VM, so das man den Shit nicht auf der eigenen
    > Mühle aufsetzen muß? :)

    Datenbank ist IBM DB2

    Nein, keine Chance.
    Die Software ist nicht installierbar - man braucht irgendwelche Einzeldateien vom Hersteller und der schickt einen Techniker (!) dafür raus. Nix mit MSI oder EXE Installer. Mit Rexx-Scripten wird da gearbeitet.

    Testversionen gibt es nicht.

    https://www.awinta.de/prokas-neukunden/



    1 mal bearbeitet, zuletzt am 11.04.19 15:50 durch Screeny.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. HiPP-Werk Georg Hipp OHG, Pfaffenhofen (Raum Ingolstadt)
  2. NETZSCH-Gerätebau GmbH, Selb
  3. SEITENBAU GmbH, Konstanz
  4. Bechtle Onsite Services GmbH, Hechingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,99€
  2. 2,40€
  3. 38,99€
  4. 0,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Bug Bounty Hunter: Mit Hacker 101-Tutorials zum Millionär
Bug Bounty Hunter
Mit "Hacker 101"-Tutorials zum Millionär

Santiago Lopez hat sich als Junge selbst das Hacken beigebracht und spürt Sicherheitslücken in der Software von Unternehmen auf. Gerade hat er damit seine erste Million verdient. Im Interview mit Golem.de erzählt er von seinem Alltag.
Ein Interview von Maja Hoock

  1. White Hat Hacking In unter zwei Stunden in Universitätsnetzwerke gelangen

Bethesda: Ich habe TES Blades für 5,50 Euro durchgespielt
Bethesda
Ich habe TES Blades für 5,50 Euro durchgespielt

Rund sechs Wochen lang hatte ich täglich viele spaßige und auch einige frustrierende Erlebnisse in Tamriel: Mittlerweile habe ich den Hexenkönig in TES Blades besiegt - ohne dafür teuer bezahlen zu müssen.
Ein Bericht von Marc Sauter

  1. Bethesda TES Blades erhält mehr Story-Inhalte und besseres Balancing
  2. Bethesda TES Blades ist für alle verfügbar
  3. TES Blades im Test Tolles Tamriel trollt

LTE-V2X vs. WLAN 802.11p: Wer hat Recht im Streit ums Auto-WLAN?
LTE-V2X vs. WLAN 802.11p
Wer hat Recht im Streit ums Auto-WLAN?

Trotz langjähriger Verhandlungen haben die EU-Mitgliedstaaten die Pläne für ein vernetztes Fahren auf EU-Ebene vorläufig gestoppt. Golem.de hat nachgefragt, ob LTE-V2X bei direkter Kommunikation wirklich besser und billiger als WLAN sei.
Eine Analyse von Friedhelm Greis

  1. Vernetztes Fahren Lobbyschlacht um WLAN und 5G in Europa
  2. Gefahrenwarnungen EU setzt bei vernetztem Fahren weiter auf WLAN

  1. Karlsdorf-Neuthard: Telekom beim Vectoring-Ausbau von Gemeinde behindert
    Karlsdorf-Neuthard
    Telekom beim Vectoring-Ausbau von Gemeinde behindert

    Die Deutsche Telekom sieht sich von der Gemeinde Karlsdorf-Neuthard aktiv im Vectoring-Ausbau benachteiligt. Von einem nachträglichen Überbau der kommunalen Glasfaser könne keine Rede sein.

  2. Zotac Zbox Mini: Winzige PCs fürs Büro und Grafikerstudio sind 3 cm dick
    Zotac Zbox Mini
    Winzige PCs fürs Büro und Grafikerstudio sind 3 cm dick

    Computex 2019 Zotac will möglichst viel Hardware in seine knapp 3 cm dicken Gehäuse stecken und diese Zboxen auf der Computex 2019 zeigen. Bisher ist allerdings noch nicht viel darüber bekannt. Bilder geben viele Anschlüsse preis. Außerdem sind Intel-Prozessoren und Nvidia-GPUs bestätigt.

  3. Fujifilm GFX 100: Fuji bringt eine 100-Megapixel-Mittelformatkamera heraus
    Fujifilm GFX 100
    Fuji bringt eine 100-Megapixel-Mittelformatkamera heraus

    Da ist sie endlich: Auf der Photokina 2018 hatte Fujifilm seine Mittelformatkamera mit 100-Megapixel-Sensor und 4K-Videoaufnahme angekündigt. Inzwischen ist sie marktreif und in Kürze erhältlich.


  1. 17:50

  2. 17:30

  3. 17:09

  4. 16:50

  5. 16:33

  6. 16:07

  7. 15:45

  8. 15:17