Heute, am 26.07.2023, gibt es eine erneute Welle mit Phishing-Mails mit Inhalten der AMAKURA IT eG.

Die E-Mails kommen nicht von AMAKURA !

Die Mail-Welle begann gegen 12:50 und dauert aktuell an. Diese Mails waren bereits Inhalt des Angriffs vom 07.11.2022, werden also, wie auch beim vergangenen Mal, erneut verwendet.

Anders als sonst, ist aber die Frequenz der gesendeten Mails nicht sehr hoch, gleichzeitig werden sie aber immer von voneinander abweichenden Domains versendet. Etwa 70% der Mails werden bereits durch SPAM-Filter geblockt. Leider kommen dennoch einige Mails durch. Diese Mails bitte umgehend löschen. Der Vorfall lässt sich aktuell nicht von uns beeinflussen.

Bei Fragen melden Sie sich gerne telefonisch bei Michael Bautz unter 0173 / 7099318.

Seit heute, den 07.04.2023, gibt es eine erneute Welle mit Phishing-Mails der AMAKURA IT eG.

Die Mail-Welle begann exakt um 14:00 Uhr und dauert aktuell an. Dabei können wir sicher sagen, dass die E-Mails nicht von AMAKURA selbst kommen. Der AMAKURA Mail-Server wurde vorsichtshalber um 14:25 Uhr komplett vom Netz genommen. Trotzdem werden weiter Mails mit altem Inhalt versendet. Diese Mails waren bereits Inhalt des Angriffs vom 07.11.2022, werden also offenbar erneut verwendet. Als Absender sind insgesamt 4 Domains aus Russland identifiziert.

Zur Abwehr der Mails empfehlen wir, folgende Domains im Spam-Filter zu blockieren:

*@snowboardgenie.com
*@eshippinglogistics.com
*@tatsandtanya.com
*@evansstands.com

Leider lässt sich der Vorfall aktuell nicht von uns beeinflussen.
Wir können allerdings feststellen, dass das Spam-Mail-Aufkommen aktuell (16:40 Uhr) merklich zurückgeht.

UPDATE 11.04.2023

Die Mail-Welle endete am 07.04.2023 gegen 17:45 Uhr. Seitdem sind keine weiteren Phishing-Mails versendet worden.


Bei Fragen melden Sie sich gerne telefonisch bei Michael Bautz unter 0173 / 7099318.

Mit Update vom 23.11.2022 und vom 09.12.2022 hat AMAKURA weitere Informationen veröffentlicht.

Finden Sie HIER die ergänzte Stellungnahme zum Cyber-Angriff.

Am letzten Wochenende ist bekannt geworden, dass die häufig verwendete Java-Bibliothek Log4j von einer kritischen Sicherheitslücke betroffen ist, welche dazu führt, das Remote-Code ausgeführt werden kann. In einer Sicherheitswarnung hat das BSI dazu die Warnstufe Rot ausgegeben.

Nähere Informationen dazu finden Sie HIER

AMAKURA hat diese Sicherheitslücke analysiert. Die gute Nachricht ist: Keine Anwendung der AMAKURA ist ein direktes Sicherheitsrisiko. In der vielfältigen Anwendungslandschaft der AMAKURA findet sich zwar die ein oder andere Software, welche Log4j implementiert hat. Allerdings sind diese Anwendungen aber entweder nicht direkt angreifbar, oder es werden kritische Funktionen nicht genutzt.

Welche Produkte sind betroffen?

Die nachfolgende Aufstellung zeigt eine Übersicht der AMAKURA Produkte, welche Log4j-Bibliothek implementiert ist und eine Beschreibung der eingeleiteten oder erforderlichen Maßnahmen.

Anwendung	Status	Log4j-Lib	Beschreibung
BV	nicht betroffen	1.2.12	Remote-Logging über SocketServer wird nicht verwendet Keine Maßnahme notwendig
MaZ	betroffen, aber nicht direkt angreifbar	2.11	In einer ersten Maßnahme wurde, wie vom BSI empfohlen, die JNDI-Lookup-Funktion generell deaktiviert. Das Update dazu ist bereits verfügbar. Als weitere Maßnahme wird AMAKURA in Kürze eine neuere Version von Log4J einbinden und in einem weiteren Update zur Verfügung stellen, sobald der Qualitätssicherungsprozess durchlaufen ist.
ReV	nicht betroffen	1.2.15	Remote-Logging über SocketServer wird nicht verwendet Keine Maßnahme notwendig
SEPA	nicht betroffen	1.2.17	Remote-Logging über SocketServer wird nicht verwendet Keine Maßnahme notwendig
RiV	nicht betroffen	1.2.15	Remote-Logging über SocketServer wird nicht verwendet Keine Maßnahme notwendig
EBE	betroffen, aber nicht direkt angreifbar	2.11	In einer ersten Maßnahme wurde, wie vom BSI empfohlen, die JNDI-Lookup-Funktion generell deaktiviert. Das Update dazu ist bereits verfügbar. Als weitere Maßnahme wird AMAKURA in Kürze eine neuere Version von Log4J einbinden und in einem weiteren Update zur Verfügung stellen, sobald der Qualitätssicherungsprozess durchlaufen ist.
ASM	betroffen, aber nicht direkt angreifbar	2.11	In einer ersten Maßnahme wurde, wie vom BSI empfohlen, die JNDI-Lookup-Funktion generell deaktiviert. Das Update dazu ist bereits verfügbar. Als weitere Maßnahme wird AMAKURA in Kürze eine neuere Version von Log4J einbinden und in einem weiteren Update zur Verfügung stellen, sobald der Qualitätssicherungsprozess durchlaufen ist.
AMAKURA Bestandsverwaltung	nicht angreifbar	keine (.net)	Log4j ist nicht implementiert Keine Maßnahme notwendig
AMAKURA KPV	nicht angreifbar	keine (.net)	Log4j ist nicht implementiert Keine Maßnahme notwendig
SPV	nicht angreifbar	keine (Smalltalk)	Log4j ist nicht implementiert Keine Maßnahme notwendig
STV	nicht angreifbar	keine (VBA)	Log4j ist nicht implementiert Keine Maßnahme notwendig
dakotaAG (ITSG)	nicht angreifbar	keine (.NET)	Log4j ist nicht implementiert Keine Maßnahme notwendig

Wie schützt AMAKURA seine Kunden?

Sollten Sie eines der betroffenen Produkte für sich identifizieren, haben wir entweder bereits Kontakt zu Ihnen aufgenommen oder werden dies in Kürze tun. Zögern Sie auch nicht, Ihren Kundenbetreuer zu kontaktieren oder nehmen Sie Kontakt zu unserem Servicedesk auf: servicedesk@amakura.de.

aba-Tagung als Hybridveranstaltung in Bonn & Online (05.-06.10.2021)

90 Online-Teilnehmer und 55 Präsenz-Teilnehmer waren auf der diesjährigen aba-Fachtagung vertreten. Unter den Präsenzteilnehmern waren auch zwei Mitarbeiter der AMAKURA IT eG, die gebannt den Themen zu den kommenden Herausforderungen für EbAV und somit AMAKURA-Kunden folgten.  

Hier nun eine kleine thematische Zusammenfassung der beiden Tage: 

Die aba hat es auch in diesem Jahr geschafft das Rednerpult mit kompetenten Persönlichkeiten zu besetzen.  Diese freuten sich nach langer Zeit mal wieder vor echten Menschen reden zu können.

Dr. Grund (BaFin) berichtete über neueste Entwicklungen zur Versicherungsaufsicht und der aktuellen Situation der beaufsichtigten EbAV. Da Versicherungsaufsicht zunehmend internationaler wird, gelang ein fließender Übergang zum Folgereferenten Herrn Leppälä (PensionEurope). Und so wurde unter anderem das Thema Kostenberichterstattung auf Deutsch und Englisch erörtert. Spannend und praxisnah ging es mit dem Thema MaGo und Herrn Müllerleile (Robert Bosch GmbH) weiter.  Für das BMF sprach Frau Dr. Wandel über die strategischen Ansätze der Bundesregierung und der EU. Das Thema Nachhaltigkeit durfte selbstverständlich nicht fehlen und wurde aus zwei Perspektiven, d.h. Aufsicht und Praxis durch Herrn Pierschel (BaFin)  und Herrn Wolf (BVV) beleuchtet. Aus Sicht der Wirtschaftsprüfung gab Frau Stiefel (PWC) einen Einblick in die Prüfverfahren bezüglich der Offenlegungspflichten. Es wurde in dem Zusammenhang dann auch noch einmal kurz über den Wechsel des WP-Mandats nach zehn Jahren mit dem Plenum diskutiert. Zum Abschluss des ersten Tages gab es noch einen von Herrn Paßmann (aba) lebhaft präsentierten Statusbericht zur VAIT und dem Ausblick auf DORA.

Der zweite Veranstaltungstag begann sehr interessant mit einem Referat von Herrn Dr. Thiede (DRV) über die Rentenpolitik und die möglichen Entwicklungen nach der Bundestagswahl.Anhand der Wahlprogramme und der potentiellen Koalitionen wurden Schnittmengen und Diskrepanzen heraus gestellt. Herr Nicka (BASF SE) beleuchtete das Thema aus Sicht der EbAV und ergänzte die Punkte um Impulse aus Brüssel. Praxisnah war dann auch der Bericht von Herrn Sander (SOKA-BAU) zur eigenen Risikobeurteilung (ERB). Er zeigte das Vorgehen, die Voraussetzungen und die Ergebnisse sowie Erfahrungen im Unternehmen. In Ergänzung dazu gab auch Herr Weber (BVV) Erfahrungen in der Umsetzung der ERB bei der Pensionskasse BVV wieder. Beide Referenten waren sich einig, dass die ERB ein nützliches Instrument im Risikomanagement ist. Leider ist ja das von Herrn Dr. Grund am Vortag erwähnte Dauerzinstief in Kombination mit verschiedenen anderen Unwägbarkeiten an der ein oder anderen Pensionskasse nicht spurlos vorüber gegangen. Und so war der Vortrag von Frau Borgers (PSVaG) zum Insolvenzschutz eine Bereicherung des Themenmixes der Tagung. Mit Spannung erwartet und aufgenommen wurde das Thema digitale Rentenübersicht. Herr Stiefermann (aba) verschaffte dem Publikum einen Überblick, die Herren Gramke  (SOKA-BAU) und Dr. Schulte (Pk Hoechst) zeigten die Umsetzung in den Altersvorsorgeeinrichtungen. Den Abschluss bildeten dann zwei Vorträge von Herrn Herrmann (BVV) zur aktuellen Rechtsprechung und von Dr. Thurnes zu den Möglichkeiten des neuen § 234 Abs. 7 VAG. Die Teilnehmer waren sich einig und honorierten das im Tagungssaal mit Applaus (vielleicht bei den Online-Zugeschalteten auch an den heimischen Bildschirmen), dass es informative Vorträge und eine gelungene Veranstaltung war.

bw, 06.10.2021

VGH Versicherung – Provinzial Pensionskasse Hannover war Gastgeber des Pensionskassentreffens 2021

In Hannover trafen sich die Vorstände verschiedener Pensionskassen zum alljährlichen Austausch aktueller Themen rund um die Betriebliche Altersvorsorge. 

Nach der Absage im letzten Jahr fand das Treffen wie gewohnt als Präsenzveranstaltung statt. Allen Beteiligten war es wichtig, auch in Zeiten der Corona-Pandemie, ein wenig Normalität in den Alltag zurückkehren zu lassen.

„Eine gute Entscheidung“, so der Tenor aller Anwesenden, denn obwohl Videokonferenzen uns den Arbeitsalltag erleichtern, bleiben die Vorzüge des persönlichen Austauschs wichtig und unbestritten und die Diskussionen zu den Vorträgen Managed IT-Services im Umfeld der VAIT, die neue Sammelverfügung zu Anzeige- und Berichtspflichten der Versicherungsunternehmen über ihre Kapitalanlagen, Prophet-Anbindung ALM, Risikobericht und  Finanzanlage – Währungskorridor hatten einen viel lebendigeren Charakter.