Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitsprobleme: Schlechte…

Schuld sind die Softwareunternehmen

  1. Thema

Neues Thema Ansicht wechseln


  1. Schuld sind die Softwareunternehmen

    Autor: Screeny 08.04.19 - 21:44

    Als IT-ler einer Apotheke kann ich verraten, dass es oftmals gar nicht an der IT liegt. Wir haben z.B. 3 Mitarbeiter in der IT und setzen jeden Tag neue mehr oder minder sinnvolle Maßnahmen zur Sicherung der IT-Systeme ein.

    Ein großes Hauptproblem ist aber die Fremdsoftware, die in der Apotheke den Laden am Laufen hält. Genauer gesagt das Warenwirtschaftssystem - in unserem Falle ist es die Software PROKAS7 von awinta - immerhin Marktführer im Apothekenmarkt. Das Konstrukt stammt aus den späten 90igern und hat sich seitdem nicht mehr groß bewegt. Ja, es gibt Updates und ja man kann das auch auf Windows 2016 laufen lassen - soweit die guten Nachrichten.

    Die schlechten:
    Die Software setzt eine eigene Windowsdomäne voraus in denen JEDER (!!!) Benutzer Domänenadmin / lokaler Admin sein muss. Die Benutzer selbst sind in ALLEN Apotheken, die diese Software nutzen, gleich aufgebaut: DBS1 ist der Benutzer auf dem Server, Kennwort ist ... *trommelwirbel* DBS1. DBK1 ist der erste Kassenbenutzer, Kennwort ebenso. DBR1 ist der erste "normale" Benutzer, Kennwort ebenso. Sicherheit, fuck yeah!

    Wenn man das Windowskennwort des Benutzers ändert (auf etwas anderes als den Username) dann crasht die Software, da sie hardcoded die Verbindungsparameter zur DB2 Datenbank enthält.

    Die Software selbst besteht aus einem riesigen Wulst an Batch-Dateien, Rexx-Scripten und immer mal wieder irgendwelche Java-Applikationen. Dokumentation gibt es maximal als "Handbuch", technische Informationen muss man sich mühevoll erarbeiten.

    Meine Kollegen und ich kämpfen tagtäglich mit diesem Monster aus grauer IT-Vorzeit - und leider sieht es bei Mitbewerbern nur mäßig besser aus.

    Ich könnte stundenlang Gruselgeschichten über die Software erzählen ...



    2 mal bearbeitet, zuletzt am 08.04.19 21:47 durch Screeny.

  2. Re: Schuld sind die Softwareunternehmen

    Autor: burzum 09.04.19 - 00:06

    Mit welchem Datenbanksystem arbeitet die Software?

    Und wie umfangreich ist die? Kann man davon irgendwo mal eine Testversion ziehen, am besten mit einer VM, so das man den Shit nicht auf der eigenen Mühle aufsetzen muß? :)

    Ash nazg durbatulûk, ash nazg gimbatul, ash nazg thrakatulûk agh burzum-ishi krimpatul.

  3. Re: Schuld sind die Softwareunternehmen

    Autor: bigm 09.04.19 - 08:44

    Absolut.

    Ich habe es seit vielen Jahren immerhin geschafft das die Softwarelieferanten wenigstens akzeptieren dass die Ihren Mist auf Fremdhardware (Server/Clients) installieren.

    Allerdings ein komplett neues System aufgebaut in einer Arztpraxis..
    Schön mit ActiveDirectory sauberen Usern und jeder sein eigenes passwort.

    Mit Aufsetzen der Software mit der die Ärzte arbeiten musste alles wieder rückgängig gemacht werden! (geht schneller wie die AD zu entfernen also neu installieren) und wie zu Windows XP Zeiten überall den selben Username incl. Server und das beste "Username = passwort" und Warum? weil die Angestellten angeblich so dämlich sind das sie sich kein Passwort merken können.!

    Achtung der letzte Satz kam 1:1 vom Softwarelieferanten mit Wartungsvertrag!
    Das ist totaler bullshit natürlich können auch die Angestellten Passwörter merken.
    Das ist eine Frechheit was da ab geht.

    Dann letztes Jahr riesen Torubaboru mit DSGVO...
    Ebenso der absicherung des Arztnetzes damit keiner von draußen zugreifen kann.
    unterm strich hat jeder Rechner Teamviewer incl. des Servers und da jeder Client ins internet gehen können muss (Onlineabfrage der Versichertenkarten, Labordatenübermittlung usw...) ist alles offen wie ein Scheunentor.

    Ob es Sinn macht oder nicht sei mal dahin gestellt. (die Übertriebene Abzocke bei den Ärzen ist eine Unverschämtheit! egal ob Hardware oder pseudosicherheit mit tausenden eur kosten pro Jahr)

    Wenn ich dann lese dass Ärzt Passwörter unsicher sind würde ich am Liebsten Amerikanische Rechtssprechung haben und die sorry blöden Penner die den Ärzten das Aufzwingen VOLL in die Haftung ziehen!

    So das musste raus :) 20 Jahre in den Business und es hat sich nichts aber auch nichts getan.
    Bis auf dass statt Access Datenbanken (kein Witz!) inzwischen auf Oracle auf dem Server gesetzt wird. (aber nur ein Teil und Access wurschteld immer noch im Hintergrund)

    Alles nur Flickschusterei.
    Die Firma die hinter den Sofwarelösungen steckt und an A**** nicht hoch bekommt bei den Preisen was die aufrufen war schon öfters in den letzten Monaten mit "skandalen" bei golem gelistet...

  4. Re: Schuld sind die Softwareunternehmen

    Autor: Screeny 11.04.19 - 15:49

    burzum schrieb:
    --------------------------------------------------------------------------------
    > Mit welchem Datenbanksystem arbeitet die Software?
    >
    > Und wie umfangreich ist die? Kann man davon irgendwo mal eine Testversion
    > ziehen, am besten mit einer VM, so das man den Shit nicht auf der eigenen
    > Mühle aufsetzen muß? :)

    Datenbank ist IBM DB2

    Nein, keine Chance.
    Die Software ist nicht installierbar - man braucht irgendwelche Einzeldateien vom Hersteller und der schickt einen Techniker (!) dafür raus. Nix mit MSI oder EXE Installer. Mit Rexx-Scripten wird da gearbeitet.

    Testversionen gibt es nicht.

    https://www.awinta.de/prokas-neukunden/



    1 mal bearbeitet, zuletzt am 11.04.19 15:50 durch Screeny.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Dräger Safety AG & Co. KGaA, Lübeck
  2. MicroNova AG, Kassel
  3. Dataport, Altenholz bei Kiel
  4. CodeCamp:N GmbH, Nürnberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 149,90€ (Bestpreis!)
  2. (u. a. HP 34f Curved Monitor für 389,00€, Acer 32 Zoll Curved Monitor für 222,00€, Seasonic...
  3. (u. a. Star Wars Battlefront 2 für 9,49€, PSN Card 20 Euro für 18,99€)
  4. 769,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?
WLAN-Kameras ausgeknipst
Wer hat die Winkekatze geklaut?

Weg ist die Winkekatze - und keine unserer vier Überwachungskameras hat den Dieb gesehen. Denn WLAN-Cams von Abus, Nest, Yi Technology und Arlo lassen sich ganz einfach ausschalten.
Von Moritz Tremmel

  1. Wi-Fi 6 Router und Clients für den neuen WLAN-Standard
  2. Wi-Fi 6 und 802.11ax Was bringt der neue WLAN-Standard?
  3. Brandenburg Vodafone errichtet 1.200 kostenlose WLAN-Hotspots

Internetprovider: P(y)ures Chaos
Internetprovider
P(y)ures Chaos

95 Prozent der Kunden des Internetproviders Pyur bewerten die Leistung auf renommierten Bewertungsportalen mit der Schulnote 6. Ein Negativrekord in der Branche. Was steckt hinter der desaströsen Kunden(un)zufriedenheit bei der Marke von Tele Columbus? Ein Selbstversuch.
Ein Erfahrungsbericht von Tarik Ahmia

  1. Bundesnetzagentur Nur 13 Prozent bekommen im Festnetz die volle Datenrate

SSD-Kompendium: AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick
SSD-Kompendium
AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick

Heutige SSDs gibt es in allerhand Formfaktoren mit diversen Anbindungen und Protokollen, selbst der verwendete Speicher ist längst nicht mehr zwingend NAND-Flash. Wir erläutern die Unterschiede und Gemeinsamkeiten der Solid State Drives.
Von Marc Sauter

  1. PM1733 Samsungs PCIe-Gen4-SSD macht die 8 GByte/s voll
  2. PS5018-E18 Phisons PCIe-Gen4-SSD-Controller liefert 7 GByte/s
  3. Ultrastar SN640 Western Digital bringt SSD mit 31 TByte im E1.L-Ruler-Format

  1. AVM: Router für alle gängigen Glasfaseranschlüsse in Europa
    AVM
    Router für alle gängigen Glasfaseranschlüsse in Europa

    AVM hat mit den Fritzboxen 5550 und 5530 Geräte für alle gängigen Glasfaseranschlüsse in Europa gebaut. Einer der Router eignet sich auch für G.fast und kann dabei etwas Besonderes.

  2. Internet Archive: Datenbank bietet Contra, Elite und 2.500 weitere DOS-Titel
    Internet Archive
    Datenbank bietet Contra, Elite und 2.500 weitere DOS-Titel

    Die Onlinebibliothek Internet Archive hat 2.500 weitere DOS-Spiele seiner bisher recht kleinen Datenbank hinzugefügt. Nutzer können im Browser Titel wie Elite, Siedler 2, Ultima, Zork oder Commander Keen spielen.

  3. Framework: Microsoft will API-Portierung auf .Net Core abschließen
    Framework
    Microsoft will API-Portierung auf .Net Core abschließen

    Dem Framework .Net Core gehört laut Hersteller Microsoft die Zukunft. Die Portierung alter APIs des .Net Frameworks auf das neue Projekt will das Unternehmen nun auch offiziell beenden. Für fehlende Schnittstellen soll die Community einspringen.


  1. 16:11

  2. 15:03

  3. 14:24

  4. 14:00

  5. 14:00

  6. 12:25

  7. 12:20

  8. 12:02