Seit heute, den 07.04.2023, gibt es eine erneute Welle mit Phishing-Mails der AMAKURA IT eG.
Die Mail-Welle begann exakt um 14:00 Uhr und dauert aktuell an. Dabei können wir sicher sagen, dass die E-Mails nicht von AMAKURA selbst kommen. Der AMAKURA Mail-Server wurde vorsichtshalber um 14:25 Uhr komplett vom Netz genommen. Trotzdem werden weiter Mails mit altem Inhalt versendet. Diese Mails waren bereits Inhalt des Angriffs vom 07.11.2022, werden also offenbar erneut verwendet. Als Absender sind insgesamt 4 Domains aus Russland identifiziert.
Zur Abwehr der Mails empfehlen wir, folgende Domains im Spam-Filter zu blockieren:
Leider lässt sich der Vorfall aktuell nicht von uns beeinflussen. Wir können allerdings feststellen, dass das Spam-Mail-Aufkommen aktuell (16:40 Uhr) merklich zurückgeht.
UPDATE 11.04.2023
Die Mail-Welle endete am 07.04.2023 gegen 17:45 Uhr. Seitdem sind keine weiteren Phishing-Mails versendet worden.
Bei Fragen melden Sie sich gerne telefonisch bei Michael Bautz unter 0173 / 7099318.
Am letzten Wochenende ist bekannt geworden, dass die häufig verwendete Java-Bibliothek Log4j von einer kritischen Sicherheitslücke betroffen ist, welche dazu führt, das Remote-Code ausgeführt werden kann. In einer Sicherheitswarnung hat das BSI dazu die Warnstufe Rot ausgegeben.
AMAKURA hat diese Sicherheitslücke analysiert. Die gute Nachricht ist: Keine Anwendung der AMAKURA ist ein direktes Sicherheitsrisiko. In der vielfältigen Anwendungslandschaft der AMAKURA findet sich zwar die ein oder andere Software, welche Log4j implementiert hat. Allerdings sind diese Anwendungen aber entweder nicht direkt angreifbar, oder es werden kritische Funktionen nicht genutzt.
Welche Produkte sind betroffen?
Die nachfolgende Aufstellung zeigt eine Übersicht der AMAKURA Produkte, welche Log4j-Bibliothek implementiert ist und eine Beschreibung der eingeleiteten oder erforderlichen Maßnahmen.
Anwendung
Status
Log4j-Lib
Beschreibung
BV
nicht betroffen
1.2.12
Remote-Logging über SocketServer wird nicht verwendet Keine Maßnahme notwendig
MaZ
betroffen, aber nicht direkt angreifbar
2.11
In einer ersten Maßnahme wurde, wie vom BSI empfohlen, die JNDI-Lookup-Funktion generell deaktiviert. Das Update dazu ist bereits verfügbar.
Als weitere Maßnahme wird AMAKURA in Kürze eine neuere Version von Log4J einbinden und in einem weiteren Update zur Verfügung stellen, sobald der Qualitätssicherungsprozess durchlaufen ist.
ReV
nicht betroffen
1.2.15
Remote-Logging über SocketServer wird nicht verwendet Keine Maßnahme notwendig
SEPA
nicht betroffen
1.2.17
Remote-Logging über SocketServer wird nicht verwendet Keine Maßnahme notwendig
RiV
nicht betroffen
1.2.15
Remote-Logging über SocketServer wird nicht verwendet Keine Maßnahme notwendig
EBE
betroffen, aber nicht direkt angreifbar
2.11
In einer ersten Maßnahme wurde, wie vom BSI empfohlen, die JNDI-Lookup-Funktion generell deaktiviert. Das Update dazu ist bereits verfügbar.
Als weitere Maßnahme wird AMAKURA in Kürze eine neuere Version von Log4J einbinden und in einem weiteren Update zur Verfügung stellen, sobald der Qualitätssicherungsprozess durchlaufen ist.
ASM
betroffen, aber nicht direkt angreifbar
2.11
In einer ersten Maßnahme wurde, wie vom BSI empfohlen, die JNDI-Lookup-Funktion generell deaktiviert. Das Update dazu ist bereits verfügbar.
Als weitere Maßnahme wird AMAKURA in Kürze eine neuere Version von Log4J einbinden und in einem weiteren Update zur Verfügung stellen, sobald der Qualitätssicherungsprozess durchlaufen ist.
AMAKURA Bestandsverwaltung
nicht angreifbar
keine (.net)
Log4j ist nicht implementiert Keine Maßnahme notwendig
AMAKURA KPV
nicht angreifbar
keine (.net)
Log4j ist nicht implementiert Keine Maßnahme notwendig
SPV
nicht angreifbar
keine (Smalltalk)
Log4j ist nicht implementiert Keine Maßnahme notwendig
STV
nicht angreifbar
keine (VBA)
Log4j ist nicht implementiert Keine Maßnahme notwendig
dakotaAG (ITSG)
nicht angreifbar
keine (.NET)
Log4j ist nicht implementiert Keine Maßnahme notwendig
Wie schützt AMAKURA seine Kunden?
Sollten Sie eines der betroffenen Produkte für sich identifizieren, haben wir entweder bereits Kontakt zu Ihnen aufgenommen oder werden dies in Kürze tun. Zögern Sie auch nicht, Ihren Kundenbetreuer zu kontaktieren oder nehmen Sie Kontakt zu unserem Servicedesk auf: servicedesk@amakura.de.
aba-Tagung als Hybridveranstaltung in Bonn & Online (05.-06.10.2021)
90 Online-Teilnehmer und 55 Präsenz-Teilnehmer waren auf der diesjährigen aba-Fachtagung vertreten. Unter den Präsenzteilnehmern waren auch zwei Mitarbeiter der AMAKURA IT eG, die gebannt den Themen zu den kommenden Herausforderungen für EbAV und somit AMAKURA-Kunden folgten.
Hier nun eine kleine thematische Zusammenfassung der beiden Tage:
Die aba hat es auch in diesem Jahr geschafft das Rednerpult mit kompetenten Persönlichkeiten zu besetzen. Diese freuten sich nach langer Zeit mal wieder vor echten Menschen reden zu können.
Dr. Grund (BaFin) berichtete über neueste Entwicklungen zur Versicherungsaufsicht und der aktuellen Situation der beaufsichtigten EbAV. Da Versicherungsaufsicht zunehmend internationaler wird, gelang ein fließender Übergang zum Folgereferenten Herrn Leppälä (PensionEurope). Und so wurde unter anderem das Thema Kostenberichterstattung auf Deutsch und Englisch erörtert. Spannend und praxisnah ging es mit dem Thema MaGo und Herrn Müllerleile (Robert Bosch GmbH) weiter. Für das BMF sprach Frau Dr. Wandel über die strategischen Ansätze der Bundesregierung und der EU. Das Thema Nachhaltigkeit durfte selbstverständlich nicht fehlen und wurde aus zwei Perspektiven, d.h. Aufsicht und Praxis durch Herrn Pierschel (BaFin) und Herrn Wolf (BVV) beleuchtet. Aus Sicht der Wirtschaftsprüfung gab Frau Stiefel (PWC) einen Einblick in die Prüfverfahren bezüglich der Offenlegungspflichten. Es wurde in dem Zusammenhang dann auch noch einmal kurz über den Wechsel des WP-Mandats nach zehn Jahren mit dem Plenum diskutiert. Zum Abschluss des ersten Tages gab es noch einen von Herrn Paßmann (aba) lebhaft präsentierten Statusbericht zur VAIT und dem Ausblick auf DORA.
Der zweite Veranstaltungstag begann sehr interessant mit einem Referat von Herrn Dr. Thiede (DRV) über die Rentenpolitik und die möglichen Entwicklungen nach der Bundestagswahl.Anhand der Wahlprogramme und der potentiellen Koalitionen wurden Schnittmengen und Diskrepanzen heraus gestellt. Herr Nicka (BASF SE) beleuchtete das Thema aus Sicht der EbAV und ergänzte die Punkte um Impulse aus Brüssel. Praxisnah war dann auch der Bericht von Herrn Sander (SOKA-BAU) zur eigenen Risikobeurteilung (ERB). Er zeigte das Vorgehen, die Voraussetzungen und die Ergebnisse sowie Erfahrungen im Unternehmen. In Ergänzung dazu gab auch Herr Weber (BVV) Erfahrungen in der Umsetzung der ERB bei der Pensionskasse BVV wieder. Beide Referenten waren sich einig, dass die ERB ein nützliches Instrument im Risikomanagement ist. Leider ist ja das von Herrn Dr. Grund am Vortag erwähnte Dauerzinstief in Kombination mit verschiedenen anderen Unwägbarkeiten an der ein oder anderen Pensionskasse nicht spurlos vorüber gegangen. Und so war der Vortrag von Frau Borgers (PSVaG) zum Insolvenzschutz eine Bereicherung des Themenmixes der Tagung. Mit Spannung erwartet und aufgenommen wurde das Thema digitale Rentenübersicht. Herr Stiefermann (aba) verschaffte dem Publikum einen Überblick, die Herren Gramke (SOKA-BAU) und Dr. Schulte (Pk Hoechst) zeigten die Umsetzung in den Altersvorsorgeeinrichtungen. Den Abschluss bildeten dann zwei Vorträge von Herrn Herrmann (BVV) zur aktuellen Rechtsprechung und von Dr. Thurnes zu den Möglichkeiten des neuen § 234 Abs. 7 VAG. Die Teilnehmer waren sich einig und honorierten das im Tagungssaal mit Applaus (vielleicht bei den Online-Zugeschalteten auch an den heimischen Bildschirmen), dass es informative Vorträge und eine gelungene Veranstaltung war.
bw, 06.10.2021
Meldewesenschulungen im November
29. September 2021
Wir bringen Ihnen in kompakter, verständlicher Form im Rahmen eines Online-Seminars die Inhalte zum aufsichtsrechtlichen Meldewesen näher, indem wir die Grundlagen aufarbeiten und auf Neuerungen zu den bisherigen Rundschreiben, Verordnungen und Verfügungen eingehen. Die Schulung richtet sich in erster Linie an Personen, welche mit den aufsichtsrechtlichen Anforderungen in der Praxis konfrontiert werden und die zudem gezielt über die jüngsten relevanten Änderungen informiert werden möchten. Nutzen Sie die Gelegenheit, um sich in kurzer Zeit einen Überblick über melderechtlich relevante Themen zu verschaffen.
Unsere Themen:
Einführung in das Versicherungsaufsichtsgesetz (VAG)
Versicherungsberichterstattungs-Verordnung (BerVersV) und Rechnungslegungsverordnung für Versicherungsunternehmen (RechVersV)
Anlageverordnung (AnlV)
Kapitalanlagerundschreiben R11/2017 (VA)
Rundschreiben 07/2016 (VA) – Sicherungsvermögen
Rundschreiben 03/2016 (VA) – Treuhänder zur Überwachung des Sicherungsvermögens
Aktuelle Sammelverfügung zu den Anzeige- und Berichtspflichten ab 2022
Bundesbank-Meldewesen: Außenwirtschaftsverordnung und Millionenkreditanzeige
VGH Versicherung – Provinzial Pensionskasse Hannover war Gastgeber des Pensionskassentreffens 2021
In Hannover trafen sich die Vorstände verschiedener Pensionskassen zum alljährlichen Austausch aktueller Themen rund um die Betriebliche Altersvorsorge.
Nach der Absage im letzten Jahr fand das Treffen wie gewohnt als Präsenzveranstaltung statt. Allen Beteiligten war es wichtig, auch in Zeiten der Corona-Pandemie, ein wenig Normalität in den Alltag zurückkehren zu lassen.
„Eine gute Entscheidung“, so der Tenor aller Anwesenden, denn obwohl Videokonferenzen uns den Arbeitsalltag erleichtern, bleiben die Vorzüge des persönlichen Austauschs wichtig und unbestritten und die Diskussionen zu den Vorträgen Managed IT-Services im Umfeld der VAIT, die neue Sammelverfügung zu Anzeige- und Berichtspflichten der Versicherungsunternehmen über ihre Kapitalanlagen, Prophet-Anbindung ALM, Risikobericht und Finanzanlage – Währungskorridor hatten einen viel lebendigeren Charakter.
