Die AMAKURA ist am Freitag 04.11.2022 Opfer eines Cyber-Angriffs geworden.
Alle Informationen dazu finden Sie HIER in unserer Stellungnahme.
Die AMAKURA ist am Freitag 04.11.2022 Opfer eines Cyber-Angriffs geworden.
Alle Informationen dazu finden Sie HIER in unserer Stellungnahme.
Heute, am 26.07.2023, gibt es eine erneute Welle mit Phishing-Mails mit Inhalten der AMAKURA IT eG.
Die E-Mails kommen nicht von AMAKURA !
Die Mail-Welle begann gegen 12:50 und dauert aktuell an. Diese Mails waren bereits Inhalt des Angriffs vom 07.11.2022, werden also, wie auch beim vergangenen Mal, erneut verwendet.
Anders als sonst, ist aber die Frequenz der gesendeten Mails nicht sehr hoch, gleichzeitig werden sie aber immer von voneinander abweichenden Domains versendet. Etwa 70% der Mails werden bereits durch SPAM-Filter geblockt. Leider kommen dennoch einige Mails durch. Diese Mails bitte umgehend löschen. Der Vorfall lässt sich aktuell nicht von uns beeinflussen.
Bei Fragen melden Sie sich gerne telefonisch bei Michael Bautz unter 0173 / 7099318.
Seit heute, den 07.04.2023, gibt es eine erneute Welle mit Phishing-Mails der AMAKURA IT eG.
Die Mail-Welle begann exakt um 14:00 Uhr und dauert aktuell an. Dabei können wir sicher sagen, dass die E-Mails nicht von AMAKURA selbst kommen. Der AMAKURA Mail-Server wurde vorsichtshalber um 14:25 Uhr komplett vom Netz genommen. Trotzdem werden weiter Mails mit altem Inhalt versendet. Diese Mails waren bereits Inhalt des Angriffs vom 07.11.2022, werden also offenbar erneut verwendet. Als Absender sind insgesamt 4 Domains aus Russland identifiziert.
Zur Abwehr der Mails empfehlen wir, folgende Domains im Spam-Filter zu blockieren:
*@snowboardgenie.com
*@eshippinglogistics.com
*@tatsandtanya.com
*@evansstands.com
Leider lässt sich der Vorfall aktuell nicht von uns beeinflussen.
Wir können allerdings feststellen, dass das Spam-Mail-Aufkommen aktuell (16:40 Uhr) merklich zurückgeht.
UPDATE 11.04.2023
Die Mail-Welle endete am 07.04.2023 gegen 17:45 Uhr. Seitdem sind keine weiteren Phishing-Mails versendet worden.
Bei Fragen melden Sie sich gerne telefonisch bei Michael Bautz unter 0173 / 7099318.
Mit Update vom 23.11.2022 und vom 09.12.2022 hat AMAKURA weitere Informationen veröffentlicht.
Finden Sie HIER die ergänzte Stellungnahme zum Cyber-Angriff.
Am letzten Wochenende ist bekannt geworden, dass die häufig verwendete Java-Bibliothek Log4j von einer kritischen Sicherheitslücke betroffen ist, welche dazu führt, das Remote-Code ausgeführt werden kann. In einer Sicherheitswarnung hat das BSI dazu die Warnstufe Rot ausgegeben.
Nähere Informationen dazu finden Sie HIER
AMAKURA hat diese Sicherheitslücke analysiert. Die gute Nachricht ist: Keine Anwendung der AMAKURA ist ein direktes Sicherheitsrisiko. In der vielfältigen Anwendungslandschaft der AMAKURA findet sich zwar die ein oder andere Software, welche Log4j implementiert hat. Allerdings sind diese Anwendungen aber entweder nicht direkt angreifbar, oder es werden kritische Funktionen nicht genutzt.
Welche Produkte sind betroffen?
Die nachfolgende Aufstellung zeigt eine Übersicht der AMAKURA Produkte, welche Log4j-Bibliothek implementiert ist und eine Beschreibung der eingeleiteten oder erforderlichen Maßnahmen.
Anwendung | Status | Log4j-Lib | Beschreibung |
BV | nicht betroffen | 1.2.12 | Remote-Logging über SocketServer wird nicht verwendet Keine Maßnahme notwendig |
MaZ | betroffen, aber nicht direkt angreifbar | 2.11 | In einer ersten Maßnahme wurde, wie vom BSI empfohlen, die JNDI-Lookup-Funktion generell deaktiviert. Das Update dazu ist bereits verfügbar. Als weitere Maßnahme wird AMAKURA in Kürze eine neuere Version von Log4J einbinden und in einem weiteren Update zur Verfügung stellen, sobald der Qualitätssicherungsprozess durchlaufen ist. |
ReV | nicht betroffen | 1.2.15 | Remote-Logging über SocketServer wird nicht verwendet Keine Maßnahme notwendig |
SEPA | nicht betroffen | 1.2.17 | Remote-Logging über SocketServer wird nicht verwendet Keine Maßnahme notwendig |
RiV | nicht betroffen | 1.2.15 | Remote-Logging über SocketServer wird nicht verwendet Keine Maßnahme notwendig |
EBE | betroffen, aber nicht direkt angreifbar | 2.11 | In einer ersten Maßnahme wurde, wie vom BSI empfohlen, die JNDI-Lookup-Funktion generell deaktiviert. Das Update dazu ist bereits verfügbar. Als weitere Maßnahme wird AMAKURA in Kürze eine neuere Version von Log4J einbinden und in einem weiteren Update zur Verfügung stellen, sobald der Qualitätssicherungsprozess durchlaufen ist. |
ASM | betroffen, aber nicht direkt angreifbar | 2.11 | In einer ersten Maßnahme wurde, wie vom BSI empfohlen, die JNDI-Lookup-Funktion generell deaktiviert. Das Update dazu ist bereits verfügbar. Als weitere Maßnahme wird AMAKURA in Kürze eine neuere Version von Log4J einbinden und in einem weiteren Update zur Verfügung stellen, sobald der Qualitätssicherungsprozess durchlaufen ist. |
AMAKURA Bestandsverwaltung | nicht angreifbar | keine (.net) | Log4j ist nicht implementiert Keine Maßnahme notwendig |
AMAKURA KPV | nicht angreifbar | keine (.net) | Log4j ist nicht implementiert Keine Maßnahme notwendig |
SPV | nicht angreifbar | keine (Smalltalk) | Log4j ist nicht implementiert Keine Maßnahme notwendig |
STV | nicht angreifbar | keine (VBA) | Log4j ist nicht implementiert Keine Maßnahme notwendig |
dakotaAG (ITSG) | nicht angreifbar | keine (.NET) | Log4j ist nicht implementiert Keine Maßnahme notwendig |
Wie schützt AMAKURA seine Kunden?
Sollten Sie eines der betroffenen Produkte für sich identifizieren, haben wir entweder bereits Kontakt zu Ihnen aufgenommen oder werden dies in Kürze tun. Zögern Sie auch nicht, Ihren Kundenbetreuer zu kontaktieren oder nehmen Sie Kontakt zu unserem Servicedesk auf: servicedesk@amakura.de.
aba-Tagung als Hybridveranstaltung in Bonn & Online (05.-06.10.2021)
90 Online-Teilnehmer und 55 Präsenz-Teilnehmer waren auf der diesjährigen aba-Fachtagung vertreten. Unter den Präsenzteilnehmern waren auch zwei Mitarbeiter der AMAKURA IT eG, die gebannt den Themen zu den kommenden Herausforderungen für EbAV und somit AMAKURA-Kunden folgten.
Hier nun eine kleine thematische Zusammenfassung der beiden Tage:
Die aba hat es auch in diesem Jahr geschafft das Rednerpult mit kompetenten Persönlichkeiten zu besetzen. Diese freuten sich nach langer Zeit mal wieder vor echten Menschen reden zu können.
Dr. Grund (BaFin) berichtete über neueste Entwicklungen zur Versicherungsaufsicht und der aktuellen Situation der beaufsichtigten EbAV. Da Versicherungsaufsicht zunehmend internationaler wird, gelang ein fließender Übergang zum Folgereferenten Herrn Leppälä (PensionEurope). Und so wurde unter anderem das Thema Kostenberichterstattung auf Deutsch und Englisch erörtert. Spannend und praxisnah ging es mit dem Thema MaGo und Herrn Müllerleile (Robert Bosch GmbH) weiter. Für das BMF sprach Frau Dr. Wandel über die strategischen Ansätze der Bundesregierung und der EU. Das Thema Nachhaltigkeit durfte selbstverständlich nicht fehlen und wurde aus zwei Perspektiven, d.h. Aufsicht und Praxis durch Herrn Pierschel (BaFin) und Herrn Wolf (BVV) beleuchtet. Aus Sicht der Wirtschaftsprüfung gab Frau Stiefel (PWC) einen Einblick in die Prüfverfahren bezüglich der Offenlegungspflichten. Es wurde in dem Zusammenhang dann auch noch einmal kurz über den Wechsel des WP-Mandats nach zehn Jahren mit dem Plenum diskutiert. Zum Abschluss des ersten Tages gab es noch einen von Herrn Paßmann (aba) lebhaft präsentierten Statusbericht zur VAIT und dem Ausblick auf DORA.
Der zweite Veranstaltungstag begann sehr interessant mit einem Referat von Herrn Dr. Thiede (DRV) über die Rentenpolitik und die möglichen Entwicklungen nach der Bundestagswahl.Anhand der Wahlprogramme und der potentiellen Koalitionen wurden Schnittmengen und Diskrepanzen heraus gestellt. Herr Nicka (BASF SE) beleuchtete das Thema aus Sicht der EbAV und ergänzte die Punkte um Impulse aus Brüssel. Praxisnah war dann auch der Bericht von Herrn Sander (SOKA-BAU) zur eigenen Risikobeurteilung (ERB). Er zeigte das Vorgehen, die Voraussetzungen und die Ergebnisse sowie Erfahrungen im Unternehmen. In Ergänzung dazu gab auch Herr Weber (BVV) Erfahrungen in der Umsetzung der ERB bei der Pensionskasse BVV wieder. Beide Referenten waren sich einig, dass die ERB ein nützliches Instrument im Risikomanagement ist. Leider ist ja das von Herrn Dr. Grund am Vortag erwähnte Dauerzinstief in Kombination mit verschiedenen anderen Unwägbarkeiten an der ein oder anderen Pensionskasse nicht spurlos vorüber gegangen. Und so war der Vortrag von Frau Borgers (PSVaG) zum Insolvenzschutz eine Bereicherung des Themenmixes der Tagung. Mit Spannung erwartet und aufgenommen wurde das Thema digitale Rentenübersicht. Herr Stiefermann (aba) verschaffte dem Publikum einen Überblick, die Herren Gramke (SOKA-BAU) und Dr. Schulte (Pk Hoechst) zeigten die Umsetzung in den Altersvorsorgeeinrichtungen. Den Abschluss bildeten dann zwei Vorträge von Herrn Herrmann (BVV) zur aktuellen Rechtsprechung und von Dr. Thurnes zu den Möglichkeiten des neuen § 234 Abs. 7 VAG. Die Teilnehmer waren sich einig und honorierten das im Tagungssaal mit Applaus (vielleicht bei den Online-Zugeschalteten auch an den heimischen Bildschirmen), dass es informative Vorträge und eine gelungene Veranstaltung war.
bw, 06.10.2021
Wir bringen Ihnen in kompakter, verständlicher Form im Rahmen eines Online-Seminars die Inhalte zum aufsichtsrechtlichen Meldewesen näher, indem wir die Grundlagen aufarbeiten und auf Neuerungen zu den bisherigen Rundschreiben, Verordnungen und Verfügungen eingehen. Die Schulung richtet sich in erster Linie an Personen, welche mit den aufsichtsrechtlichen Anforderungen in der Praxis konfrontiert werden und die zudem gezielt über die jüngsten relevanten Änderungen informiert werden möchten. Nutzen Sie die Gelegenheit, um sich in kurzer Zeit einen Überblick über melderechtlich relevante Themen zu verschaffen.
Unsere Themen:
Buchen Sie HIER.
VGH Versicherung – Provinzial Pensionskasse Hannover war Gastgeber des Pensionskassentreffens 2021
In Hannover trafen sich die Vorstände verschiedener Pensionskassen zum alljährlichen Austausch aktueller Themen rund um die Betriebliche Altersvorsorge.
Nach der Absage im letzten Jahr fand das Treffen wie gewohnt als Präsenzveranstaltung statt. Allen Beteiligten war es wichtig, auch in Zeiten der Corona-Pandemie, ein wenig Normalität in den Alltag zurückkehren zu lassen.
„Eine gute Entscheidung“, so der Tenor aller Anwesenden, denn obwohl Videokonferenzen uns den Arbeitsalltag erleichtern, bleiben die Vorzüge des persönlichen Austauschs wichtig und unbestritten und die Diskussionen zu den Vorträgen Managed IT-Services im Umfeld der VAIT, die neue Sammelverfügung zu Anzeige- und Berichtspflichten der Versicherungsunternehmen über ihre Kapitalanlagen, Prophet-Anbindung ALM, Risikobericht und Finanzanlage – Währungskorridor hatten einen viel lebendigeren Charakter.
Unser Zahlstellenprogramm MaZ wurde 2021 bereits zum zwölften Mal durch die ITSG erfolgreich zertifiziert.
Neben den fachlichen Änderungen haben wir in diesem Jahr die vielen, sehr konstruktiven Rückmeldungen aus der Praxis in die Verbesserung der Software einfließen zu lassen. Die Erweiterungen waren bereits alle zum Zeitpunkt der Prüfung umgesetzt und sind jetzt ebenfalls zertifiziert.
Zwei Aspekte waren für uns besonders wichtig:
Zum einen haben wir Arbeitsschritte durch Verbesserung der Benutzerfreundlichkeit angenehmer gestaltet und verkürzt, zum anderen haben wir weitere Hinweise und Auswertungen ergänzt, um im Tagesgeschäft noch mehr Unterstützung durch die Anwendung zu erhalten.
Wir empfehlen Ihnen daher bereits jetzt auf die neue Version MaZ 10.0 umzusteigen.
Bitte sprechen Sie dazu unsere Kundenbetreuer an:
matthias.schnettler@amakura.de – 02332 91096 66
christian.ritter@amakura.de – 02332 91096 31
engin.kurt@amakura.de – 02332 91096 49
Der Aufsichtsrat der AMAKURA IT eG gibt einen Wechsel in der Vorstandsbesetzung der Gesellschaft bekannt. Mit Wirkung zum 1. April 2021 wurde Herr Michael Müller zum neuen Vorstand der AMAKURA IT eG bestellt. Er übernimmt das Amt von Herrn Lothar Sause und wird im Unternehmen, zusammen mit dem Vorstand Herrn Michael Bautz, das Unternehmen leiten.
Lothar Sause, Vorstandsmitglied der AMAKURA IT eG, scheidet nach zehnjähriger Tätigkeit, auf eigenen Wunsch zum 31. März 2021 aus dem Vorstand aus, um sich neuen Aufgaben außerhalb des Unternehmens zu widmen.
Seine Entscheidung traf Lothar Sause aus persönlichen Gründen in enger Abstimmung und bestem Einvernehmen mit dem Aufsichtsrat und den anderen Vorstandsmitgliedern der AMAKURA IT eG. Diese bedauern seinen Fortgang sehr. Herr Sause hat durch seinen Einsatz in den letzten Jahren maßgeblich zum Aufbau und zur kontinuierlichen Weiterentwicklung der AMAKURA beigetragen.
Mit der Neubesetzung seiner Position ist es dem Aufsichtsrat nun gelungen, frühzeitig die Weichen für einen reibungslosen Vorstandswechsel im Rahmen der Nachfolgeplanung zu stellen.
Der Aufsichtsrat dankt Herrn Sause für seine herausragenden Leistungen und sein langjähriges, persönliches Engagement und wünscht ihm, auch im Namen des Vorstands und aller Mitarbeiter, für seine Zukunft alles Gute und viel Erfolg. Die AMAKURA und Herr Sause bleiben sich auch weiterhin freundschaftlich verbunden.
Mit Michael Müller konnte der Aufsichtsrat eine Führungspersönlichkeit mit langjähriger Erfahrung im Bereich der Softwareentwicklung gewinnen. Herr Müller ist die ideale Besetzung, um zusammen mit Herrn Michael Bautz die Zukunft der AMAKURA IT eG weiter auszubauen. Somit ist das Unternehmen bestens aufgestellt, um sich zukünftig auf die vollständige Ausschöpfung des Marktpotenzials zu konzentrieren.