Am letzten Wochenende ist bekannt geworden, dass die häufig verwendete Java-Bibliothek Log4j von einer kritischen Sicherheitslücke betroffen ist, welche dazu führt, das Remote-Code ausgeführt werden kann. In einer Sicherheitswarnung hat das BSI dazu die Warnstufe Rot ausgegeben.

Nähere Informationen dazu finden Sie HIER

AMAKURA hat diese Sicherheitslücke analysiert. Die gute Nachricht ist: Keine Anwendung der AMAKURA ist ein direktes Sicherheitsrisiko. In der vielfältigen Anwendungslandschaft der AMAKURA findet sich zwar die ein oder andere Software, welche Log4j implementiert hat. Allerdings sind diese Anwendungen aber entweder nicht direkt angreifbar, oder es werden kritische Funktionen nicht genutzt.

Welche Produkte sind betroffen?

Die nachfolgende Aufstellung zeigt eine Übersicht der AMAKURA Produkte, welche Log4j-Bibliothek implementiert ist und eine Beschreibung der eingeleiteten oder erforderlichen Maßnahmen.

AnwendungStatusLog4j-LibBeschreibung
BVnicht betroffen1.2.12Remote-Logging über SocketServer wird nicht verwendet
Keine Maßnahme notwendig
MaZbetroffen,
aber nicht
direkt angreifbar
2.11In einer ersten Maßnahme wurde, wie vom BSI empfohlen, die JNDI-Lookup-Funktion generell deaktiviert.
Das Update dazu ist bereits verfügbar.

Als weitere Maßnahme wird AMAKURA in Kürze eine neuere Version von Log4J einbinden und in einem weiteren Update zur Verfügung stellen, sobald der Qualitätssicherungsprozess durchlaufen ist.
ReVnicht betroffen1.2.15Remote-Logging über SocketServer wird nicht verwendet
Keine Maßnahme notwendig
SEPAnicht betroffen1.2.17Remote-Logging über SocketServer wird nicht verwendet
Keine Maßnahme notwendig
RiVnicht betroffen1.2.15Remote-Logging über SocketServer wird nicht verwendet
Keine Maßnahme notwendig
EBEbetroffen,
aber nicht
direkt angreifbar
2.11In einer ersten Maßnahme wurde, wie vom BSI empfohlen, die JNDI-Lookup-Funktion generell deaktiviert.
Das Update dazu ist bereits verfügbar.

Als weitere Maßnahme wird AMAKURA in Kürze eine neuere Version von Log4J einbinden und in einem weiteren Update zur Verfügung stellen, sobald der Qualitätssicherungsprozess durchlaufen ist.
ASMbetroffen,
aber nicht
direkt angreifbar
2.11In einer ersten Maßnahme wurde, wie vom BSI empfohlen, die JNDI-Lookup-Funktion generell deaktiviert.
Das Update dazu ist bereits verfügbar.

Als weitere Maßnahme wird AMAKURA in Kürze eine neuere Version von Log4J einbinden und in einem weiteren Update zur Verfügung stellen, sobald der Qualitätssicherungsprozess durchlaufen ist.
AMAKURA
Bestandsverwaltung
nicht angreifbarkeine (.net)Log4j ist nicht implementiert
Keine Maßnahme notwendig
AMAKURA
KPV
nicht angreifbarkeine (.net)Log4j ist nicht implementiert
Keine Maßnahme notwendig
SPVnicht angreifbarkeine (Smalltalk)Log4j ist nicht implementiert
Keine Maßnahme notwendig
STVnicht angreifbarkeine (VBA)Log4j ist nicht implementiert
Keine Maßnahme notwendig
dakotaAG
(ITSG)
nicht angreifbarkeine (.NET)Log4j ist nicht implementiert
Keine Maßnahme notwendig

Wie schützt AMAKURA seine Kunden?

Sollten Sie eines der betroffenen Produkte für sich identifizieren, haben wir entweder bereits Kontakt zu Ihnen aufgenommen oder werden dies in Kürze tun. Zögern Sie auch nicht, Ihren Kundenbetreuer zu kontaktieren oder nehmen Sie Kontakt zu unserem Servicedesk auf: servicedesk@amakura.de.

aba-Tagung als Hybridveranstaltung in Bonn & Online (05.-06.10.2021)

90 Online-Teilnehmer und 55 Präsenz-Teilnehmer waren auf der diesjährigen aba-Fachtagung vertreten. Unter den Präsenzteilnehmern waren auch zwei Mitarbeiter der AMAKURA IT eG, die gebannt den Themen zu den kommenden Herausforderungen für EbAV und somit AMAKURA-Kunden folgten.  

Hier nun eine kleine thematische Zusammenfassung der beiden Tage: 

Die aba hat es auch in diesem Jahr geschafft das Rednerpult mit kompetenten Persönlichkeiten zu besetzen.  Diese freuten sich nach langer Zeit mal wieder vor echten Menschen reden zu können.

Dr. Grund (BaFin) berichtete über neueste Entwicklungen zur Versicherungsaufsicht und der aktuellen Situation der beaufsichtigten EbAV. Da Versicherungsaufsicht zunehmend internationaler wird, gelang ein fließender Übergang zum Folgereferenten Herrn Leppälä (PensionEurope). Und so wurde unter anderem das Thema Kostenberichterstattung auf Deutsch und Englisch erörtert. Spannend und praxisnah ging es mit dem Thema MaGo und Herrn Müllerleile (Robert Bosch GmbH) weiter.  Für das BMF sprach Frau Dr. Wandel über die strategischen Ansätze der Bundesregierung und der EU. Das Thema Nachhaltigkeit durfte selbstverständlich nicht fehlen und wurde aus zwei Perspektiven, d.h. Aufsicht und Praxis durch Herrn Pierschel (BaFin)  und Herrn Wolf (BVV) beleuchtet. Aus Sicht der Wirtschaftsprüfung gab Frau Stiefel (PWC) einen Einblick in die Prüfverfahren bezüglich der Offenlegungspflichten. Es wurde in dem Zusammenhang dann auch noch einmal kurz über den Wechsel des WP-Mandats nach zehn Jahren mit dem Plenum diskutiert. Zum Abschluss des ersten Tages gab es noch einen von Herrn Paßmann (aba) lebhaft präsentierten Statusbericht zur VAIT und dem Ausblick auf DORA.

Der zweite Veranstaltungstag begann sehr interessant mit einem Referat von Herrn Dr. Thiede (DRV) über die Rentenpolitik und die möglichen Entwicklungen nach der Bundestagswahl.Anhand der Wahlprogramme und der potentiellen Koalitionen wurden Schnittmengen und Diskrepanzen heraus gestellt. Herr Nicka (BASF SE) beleuchtete das Thema aus Sicht der EbAV und ergänzte die Punkte um Impulse aus Brüssel. Praxisnah war dann auch der Bericht von Herrn Sander (SOKA-BAU) zur eigenen Risikobeurteilung (ERB). Er zeigte das Vorgehen, die Voraussetzungen und die Ergebnisse sowie Erfahrungen im Unternehmen. In Ergänzung dazu gab auch Herr Weber (BVV) Erfahrungen in der Umsetzung der ERB bei der Pensionskasse BVV wieder. Beide Referenten waren sich einig, dass die ERB ein nützliches Instrument im Risikomanagement ist. Leider ist ja das von Herrn Dr. Grund am Vortag erwähnte Dauerzinstief in Kombination mit verschiedenen anderen Unwägbarkeiten an der ein oder anderen Pensionskasse nicht spurlos vorüber gegangen. Und so war der Vortrag von Frau Borgers (PSVaG) zum Insolvenzschutz eine Bereicherung des Themenmixes der Tagung. Mit Spannung erwartet und aufgenommen wurde das Thema digitale Rentenübersicht. Herr Stiefermann (aba) verschaffte dem Publikum einen Überblick, die Herren Gramke  (SOKA-BAU) und Dr. Schulte (Pk Hoechst) zeigten die Umsetzung in den Altersvorsorgeeinrichtungen. Den Abschluss bildeten dann zwei Vorträge von Herrn Herrmann (BVV) zur aktuellen Rechtsprechung und von Dr. Thurnes zu den Möglichkeiten des neuen § 234 Abs. 7 VAG. Die Teilnehmer waren sich einig und honorierten das im Tagungssaal mit Applaus (vielleicht bei den Online-Zugeschalteten auch an den heimischen Bildschirmen), dass es informative Vorträge und eine gelungene Veranstaltung war.

bw, 06.10.2021

Wir bringen Ihnen in kompakter, verständlicher Form im Rahmen eines Online-Seminars die Inhalte zum aufsichtsrechtlichen Meldewesen näher, indem wir die Grundlagen aufarbeiten und auf Neuerungen zu den bisherigen Rundschreiben, Verordnungen und Verfügungen eingehen. Die Schulung richtet sich in erster Linie an Personen, welche mit den aufsichtsrechtlichen Anforderungen in der Praxis konfrontiert werden und die zudem gezielt über die jüngsten relevanten Änderungen informiert werden möchten. Nutzen Sie die Gelegenheit, um sich in kurzer Zeit einen Überblick über melderechtlich relevante Themen zu verschaffen.

Unsere Themen:

  •   Einführung in das Versicherungsaufsichtsgesetz (VAG)
  •   Versicherungsberichterstattungs-Verordnung (BerVersV) und
    Rechnungslegungsverordnung für Versicherungsunternehmen (RechVersV)
  •  Anlageverordnung (AnlV)
  • Kapitalanlagerundschreiben R11/2017 (VA)
  • Rundschreiben 07/2016 (VA) – Sicherungsvermögen
  • Rundschreiben 03/2016 (VA) – Treuhänder zur Überwachung des Sicherungsvermögens
  • Aktuelle Sammelverfügung zu den Anzeige- und Berichtspflichten ab 2022
  • Bundesbank-Meldewesen: Außenwirtschaftsverordnung und Millionenkreditanzeige

Buchen Sie HIER.

VGH Versicherung – Provinzial Pensionskasse Hannover war Gastgeber des Pensionskassentreffens 2021

In Hannover trafen sich die Vorstände verschiedener Pensionskassen zum alljährlichen Austausch aktueller Themen rund um die Betriebliche Altersvorsorge

Nach der Absage im letzten Jahr fand das Treffen wie gewohnt als Präsenzveranstaltung statt. Allen Beteiligten war es wichtig, auch in Zeiten der Corona-Pandemie, ein wenig Normalität in den Alltag zurückkehren zu lassen.

„Eine gute Entscheidung“, so der Tenor aller Anwesenden, denn obwohl Videokonferenzen uns den Arbeitsalltag erleichtern, bleiben die Vorzüge des persönlichen Austauschs wichtig und unbestritten und die Diskussionen zu den Vorträgen Managed IT-Services im Umfeld der VAIT, die neue Sammelverfügung zu Anzeige- und Berichtspflichten der Versicherungsunternehmen über ihre Kapitalanlagen, Prophet-Anbindung ALM, Risikobericht und  Finanzanlage – Währungskorridor hatten einen viel lebendigeren Charakter.