25.05.2023 - Sicherheitslücke beim gematik Authenticator : Im Rahmen des kontinuierlichen Prüfprozesses für den gematik Authenticator und im Fachaustausch mit Nutzer:innen wurde eine Sicherheitslücke im Kontext der Proxyauthentisierung festgestellt.
Mehr erfahren

TI-Status

Die gematik informiert Sie auf den Status-Seiten zeitnah und umfassend über aktuelle betriebliche Ereignisse. Dazu gehören zentrale Störungen in der Telematikinfrastruktur, temporäre Downtimes sowie geplante Wartungsvorhaben, Releases und Updates.
Während einer unerwarteten betrieblichen Unterbrechung berichtet die gematik über Fortschritte in Ursachenanalyse und Behebung der TI-Störung.

Bitte aktivieren Sie JavaScript, um den Live-Status der TI sehen zu können.

Sicherheitslücke beim gematik Authenticator

Im Rahmen des kontinuierlichen Prüfprozesses für den gematik Authenticator und im Fachaustausch mit Nutzer:innen wurde eine Sicherheitslücke im Kontext der Proxyauthentisierung festgestellt. Es liegen nach derzeitigem Kenntnisstand keine Anhaltspunkte für eine Ausnutzung dieser Sicherheitslücke vor. Sofern keine Proxyauthentisierung eingesetzt wird, sind Nutzer:innen auch nicht betroffen. 

Die gematik empfiehlt umgehend ein Softwareupdate auf die Version 4.2.1 durchzuführen, um die Systeme zu schützen. Dieses Update enthält die notwendigen Sicherheitsverbesserungen, um die benannte Sicherheitslücke zu schließen. Hierfür kann die Auto-Update-Funktion aktiviert oder direkt vom Downloadpunkt heruntergeladen werden: https://fachportal.gematik.de/hersteller-anbieter/komponenten-dienste/authenticator

Firmware Update Lesegerät Orga 930 M online

Der Kartenterminal-Hersteller Worldline (vormals Ingenico) weist auf ein wichtiges, reguläres Update hin: Für alle mobilen Lesegeräte „ORGA 930 M online“ ab Version 4.7.0 gilt seit Ende 2022 die dringende Empfehlung des Herstellers, diese Geräte auf die Firmware-Version 4.9.0 zu updaten. Das auf der Webseite des Herstellers zum Download bereitgestellte Tool dient ausschließlich zur Aktualisierung von mobilen „ORGA 930 M online“ Kartenlesern ab der Firmware-Version 4.7.0 auf Firmware-Version 4.9.0.

Links des Herstellers:

Download Übersicht Firmware 4.9.0
Download, PDF-Dokument, Installationsanleitung
Download, ZIP-Datei, Firmware-Update

Hinweis zur Nutzung von Vorläufer-HBAs der Firma Medisign

Bei der Nutzung der Qualifizierten Elektronischen Signatur von Vorläufer-Heilberufsausweisen (eHBA der Generation 0 sowie ZOD-Karten) kommt es seit dem 1.1.2023 u. a. beim Erstellen und Einlösen von E-Rezepten in Kombination mit KoCo-Konnektoren weiterhin zu Fehlern.

Die gematik rät daher aktuell von der Verwendung von Vorläufer-HBAs beim E-Rezept ab.

Um den Praxisbetrieb bei der Behebung des Problems in möglichst geringer Weise zu beeinträchtigen, erweist sich ein Kartentausch als praktikabelste und schnellste Lösung. In Abstimmung mit der Firma medisign GmbH empfiehlt die gematik den Nutzern von Vorläuferausweisen daher, diese gegen einen eHBA der aktuellen Generation 2.1 zu tauschen.

Weitere Informationen zum Angebot, auch innerhalb der Mindestvertragslaufzeit kostenfrei zum neuen Release der eHBAs zu wechseln, finden Sie hier: https://www.medisign.de/blog/ehba-vorlaeuferausweise-jetzt-zur-neuen-generation-wechseln/

Bezüglich der Meldung vom 02.01.2023 "Störung bei den qualifizierten elektronischen Signaturen (QES)": 
Derzeit kann es sporadisch noch zu einem Fehler bei der Nutzung von Vorläufer-Heilberufsausweisen (HBA) der Firma Medisign zusammen mit KoCo-Konnektoren kommen.
Die gematik empfiehlt, den Vorläufer-HBA gegen einen aktuellen HBA zu tauschen. Weitere Informationen finden Sie auf der Website von Medisign. Zur Verbesserung der Interoperabilität wird es zudem weitere Anpassungen beim KoCo-Konnektor geben.

Konnektoren und Kartenterminals mit veralteter oder nicht mehr zugelassener Software im Einsatz

Wichtige Information zur Verwendung von Software auf Konnektoren und Kartenterminals
Stand: 27.03.23

In der Telematikinfrastruktur (TI) werden Konnektoren und Kartenterminals mit verschiedenen Softwareversionen betrieben. Jede Version für sich durchläuft einen Zulassungsprozess und ist nur für einen bestimmten Zeitraum zu verwenden. Damit wird das Ziel verfolgt, die Operabilität und Sicherheit innerhalb der TI sicherzustellen. Zur Gewährleistung dessen überprüft die gematik regelmäßig alle auf den relevanten Geräten betriebenen Softwareversionen.

In diesem Kontext wurde festgestellt, dass derzeit noch Konnektoren und Kartenterminals mit veralteter, nicht mehr zugelassener Software betrieben werden. Die verantwortlichen Leistungserbringer als Betreiber dieser Geräte sind dringend angehalten, eine entsprechende Aktualisierung durchzuführen.

Neben diesem zentralen Hinweis wurden betroffene Institutionen zusätzlich von ihrem zuständigen VPN-Zugangsdienstanbieter (VPN – Virtual Private Network) über die notwendige Maßnahme informiert. Wird dieser Bitte um Aktualisierung trotz mehrmaliger Ansprache nicht nachgegangen, wird die gematik die Anbieter des jeweilig zuständigen VPN-Zugangsdienstes anweisen, den Zugang für betreffende Geräte zu sperren.

Dieser Hinweis gilt für Folgende Softwareversionen, die nicht mehr zugelassen sind und dementsprechend dringend durch eine aktuellere ersetzt werden müssen.

Konnektor

Firmwareversion

PTV

PTV (kurz)

RISE

 

 

 

 

1.5.7:1.0.0

1.10.3-0

1

 

1.8.10:1.0.0

1.10.3-0

1

 

2.1.4:1.0.0

3.6.1-0

3

 

2.1.6:1.0.0

3.6.1-0

3

 

3.5.11:1.0.0

4.80.3-0

4+

 

3.5.9:1.0.0

4.80.3-0

4+

 

4.2.5:1.0.0

5.0.0-0

5

 

4.2.8:1.0.0

5.0.2-1

5

 

4.5.6:1.0.0

5.1.0-0

5

KocoBox MED+:

 

 

 

 

2.3.24:2.0.0

3.6.0-2

3

 

4.2.12:2.0.0

4.80.3-0

4+

 

4.2.14:2.0.0

4.80.3-0

4+

 

5.1.0:4.0.0

5.1.0-0

5

Secunet

 

 

 

 

2.0.37:2.0.0

1.10.3-0

1

 

2.0.38:2.0.0

1.10.3-0

1

 

2.0.46:2.0.0

1.10.3-0

1

 

2.0.46:2.1.0

1.10.3

1

 

2.0.47:2.0.0

1.10.1-0

1

 

3.5.0:2.0.0

3.6.0-2

3

 

3.5.0:2.1.0

3.6.0-2

3

 

3.5.2:2.0.0

3.6.0-2

3

 

3.5.2:2.1.0

3.6.0-2

3

 

5.0.4:2.0.0

5.0.2-1

5

 

5.0.4:2.1.0

5.0.2-1

5

 

5.0.5:2.0.0

5.0.2-1

5

 

5.0.5:2.1.0

5.0.2-1

5

Kartenterminal

 Firmwareversion

 PTV

 

Cherry - ST1506

 

 

 

 

2.0.0:4.0.0

1.4.0-0

 

Wordline

 

 

 

 

3.7.2:1.2.0

1.2.1-1

 

 

3.7.4:1.2.0

1.2.1-1

 

Nach der benannten Maßnahme kann das betroffene Gerät weiterhin im sogenannten Offline-Modus betrieben werden. Dennoch bedarf es einer Aktualisierung der Software, um wieder Zugang zur TI zu erhalten. Erst danach sind die einzelnen Anwendungen und Dienste der TI wieder nutzbar. Da die Aktualisierung der Software ohne TI-Zugang nicht per Fernwartung durchgeführt werden kann, ist ggf. ein Vor-Ort-Einsatz eines DVO (Dienstleister vor Ort) notwendig. Anschließend kann der Zugang zur TI durch den jeweiligen VPN-Zugangsdienstanbieter erneut gewährt werden.

Die gematik rät den betroffenen Leistungserbringern dringend, ihre Software zu aktualisieren. Leistungserbringer, die bereits kontaktiert wurden, brauchen sich nicht erneut bei Ihrem Dienstleister vor Ort zu melden, da hier der notwendige Prozess bereits eingeleitet wurde.