Einige von Ihnen haben die Meldungen zur kritischen Schwachstelle in Java-Bibliothek log4j auf verschiedenen Plattformen bzw. in diversen Artikeln vermutlich bereits wahrgenommen. Bei einer Java-Bibliothek handelt es sich um ein Software-Modul, das zur Umsetzung einer bestimmten Funktionalität in weiteren Produkten verwendet wird. Aufgrund dessen hat das BSI eine Cyber-Sicherheitswarnung der Warnstufe Rot veröffentlicht.

Wichtig ist für ifa-Anwender und ifa-Anwenderinnen:

• ifa selbst nutzt kein Java.
• Allerdings wird Java in Fremdkomponenten eingesetzt (beispielsweise bei dem KBV-Prüfmodul oder dem KBV-Kryptomodul. Der KV-Connect-Client ist hiervon nicht betroffen). Die KBV hat in ihrem Newsletter angekündigt, für die Module zeitnah ein Update bereitzustellen.
• Wir werden diese Updates im Rahmen des anstehenden Quartalsupdates mit ausliefern.

Bitte beachten Sie:

Grundsätzlich schätzen wir die oben genannte Schwachstelle im Rahmen der ifa-Software als kontrollierbar ein und behalten diese Entwicklung stetig im Blick.

Für ifa-Praxen besteht unserer Einschätzung nach und nach aktuellem Kenntnisstand nur dann ein potenzielles Risiko, wenn die o. g. Komponenten aktiv sind (also z. B. nur, wenn die KV-Abrechnung aktiv durchgeführt wird). Bitte beachten Sie dies und führen nach Möglichkeit keine KV-Abrechnung durch, bevor ein entsprechendes Update durch die KV und ifa vorliegt.

Für Fragen steht Ihnen unser Support-Team unter support@ifasystems.de oder über unser Ticketportal gerne zur Verfügung.