Statistiken der Sicherheitsforscher von Shadowserver zufolge sind weltweit noch zehntausende Cisco-Firewalls verwundbar. Sicherheitspatches sind vorhanden, aber offensichtlich bis jetzt nicht überall installiert. Davon sind auch Instanzen in Deutschland betroffen.

Jetzt patchen!

Durch das erfolgreiche Ausnutzen einer „kritischen“ Lücke (CVE-2025-20333) schieben Angreifer mit Root-Rechten Schadcode auf Systeme und kompromittieren sie. Die Lücke findet sich in der VPN-Web-Server-Komponente von Cisco Secure Firewall Adaptive Security Appliance (ASA) Software und Cisco Secure Firewall Threat Defense (FTD) Software.

In einer Warnmeldung finden Admins nach der Eingabe von bestimmten Daten Hinweise auf für sie passende Sicherheitspatches. Die Lücken sind seit Ende vergangener Woche bekannt.

Weltweite Attacken

Eine aktuelle Statistik von Shadowserver zeigt, dass es noch über die ganze Welt verteilt verwundbare Instanzen gibt. Mit fast 20.000 Firewalls führen die USA die Liste an. In Deutschland sind zum Zeitpunkt dieser Meldung noch fast 2400 Instanzen angreifbar. Demzufolge sollten Admins umgehend handeln und ihre Netzwerke durch die Installation von Sicherheitspatches vor den laufenden Attacken schützen.

(des)

Aktuell gibt es eine Störung beim Aktensystem von IBM. Betroffen sind unter anderem Versicherte der elf AOKen, der Techniker Krankenkasse und der Barmer, Viactiv und der Knappschaft, wie die Gematik auch in Ihrem WhatsApp-Kanal meldet. Laut Gematik „kann es aktuell zu Beeinträchtigungen bei der Nutzung der elektronischen Patientenakte“ in Arztpraxen und Kliniken kommen – zumindest für die Millionen betroffenen Versicherten.

Eigentlich hatten Ärzte bereits auf einen „nicht zu holprigen“ Pflichtstart bei der elektronischen Patientenakte (ePA) gehofft. „Wir können es uns in der aktuellen Versorgungssituation nicht leisten, auf die Funktionalität der ePA Rücksicht zu nehmen. Das ist jetzt eine echte Bewährungsprobe, wie gut die Digitalisierung des Gesundheitswesens in Deutschland funktioniert“, so Dr. Norbert Smetak, Vorsitzender von MEDI GENO Deutschland e. V. und niedergelassener Kardiologe.

Immer wieder TI-Störungen

Es gibt regelmäßig Störungen bei der Telematikinfrastruktur, die zum Leidwesen der Apotheken auch das E-Rezept betreffen. Bundesgesundheitsministerin Nina Warken hatte bereits versprochen, mit weiteren Digitalgesetzen für mehr Stabilität zu sorgen.

Darüber hinaus haben Ärzte und Apotheker noch mit weiteren Hindernissen zu kämpfen. „Die KBV hat mit ihrer aktuellen Umfrage gezeigt, dass rund 40 Prozent der Praxen mit der technischen Umsetzung der ePA noch unzufrieden sind. Wir werden das genau beobachten und weiter evaluieren“, so Smetak. MEDI plant, eine detaillierte Umfrage zur ePA-Nutzung in zwei Monaten durchzuführen.

Beispielsweise scheint es für einen Teil der Ärzte und Apotheker derzeit Probleme bei der Beschaffung von TI-Komponenten zu geben und auch nicht jedes Praxisverwaltungssystem ermöglicht die Befüllung der ePA, aber die meisten erfüllen die Anforderungen. Möglicherweise wird ein Teil der Ärzte Anfang des Jahres Schwierigkeiten aufgrund nicht aktueller Komponenten bekommen, zum Beispiel wegen nicht aktueller Konnektoren, dabei drohen ab Januar Sanktionen.

(mack)

Vorhängeschlösser, moderne Türzylinder und Schließfächer haben eine Gemeinsamkeit: Sie lassen sich auch ohne Schlüssel öffnen! Das gilt selbst für hochpreisige Produkte mit ausgeklügelten Sicherheitsmechanismen. Wer das erste Mal ein eigenes Vorhängeschloss mit Picking-Werkzeug so manipuliert, dass es plötzlich aufspringt, erfährt einen einzigartigen triumphalen Moment. Dieses Gefühl kann süchtig machen.

So ist um das gewaltfreie Knacken von Schlössern ein Hobby entstanden, das inzwischen eine weltweite Online-Community begeistert: Lockpickers United treibt den Locksport auf Reddit und im Discord mit viel englischsprachigem Fachwissen und einem motivierenden Gamification-Ansatz voran. Das Internet hat viele Lockpicker zu ihrem Hobby geführt. Youtuber wie der Lockpickinglawyer begeistern Millionen Follower.

Wir führen Sie Schritt für Schritt in die Welt des Lockpicking. In Deutschland sehr weit verbreitet bei Haus- und Wohnungstüren sowie Vorhängeschlössern ist das Bartschloss. Anhand dieses Schlosstyps erklären wir die Grundlagen, wie ein Schließmechanismus funktioniert und wie man ihn überlistet. Auch erläutert der Artikel, welche Werkzeuge es für den Einstieg ins Hobby braucht und was beim Kauf zu beachten ist. Zum Start genügen zwei Werkzeuge, die sich sogar selbst herstellen lassen.

Das war die Leseprobe unseres heise-Plus-Artikels „Schlösser knacken für Einsteiger: So starten Sie ins Lockpicking-Hobby“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.