Abo

IT-Karriere:

Golem pur

Golem.de ohne Werbung nutzen
Mehrseitige Artikel auf einer Seite lesen
RSS-Volltext-Feed für Artikel
Ab 3,00 € pro Monat

Z1: Zahnarztsoftware installiert lückenhaften Adobe Reader

Eine Verwaltungssoftware für Zahnarztpraxen installiert beim Update automatisch einen Adobe Reader in einer sehr alten Version, der zahlreiche bekannte Sicherheitslücken hat. Der Hersteller meint, das Problem behoben zu haben, das stimmt aber offenbar nicht.

Artikel veröffentlicht am 29. Januar 2019, 16:45 Uhr, Hanno Böck

Die Software Z1 wird häufig in Zahnarztpraxen eingesetzt - auf Sicherheit achtet man dort offenbar nicht sehr. (Bild: Milenafoto, WIkimedia Commons/CC-BY-SA 3.0)

Der PDF-Reader von Adobe ist bekannt dafür, öfter mal Sicherheitslücken zu haben. Regelmäßig veröffentlicht Adobe Sicherheitsupdates für den Reader. Daher sollte man auf keinen Fall ältere Versionen der Software einsetzen. Die Zahnarztsoftware Z1 installiert bei jedem Update den Adobe Reader 9.5.0 - die Version ist von 2012 und hat unzählige bekannte Sicherheitslücken.

Stellenmarkt

Universität Passau, Passau
schröter managed services GmbH, Krefeld

Ein Leser von Golem.de machte uns im September 2018 darauf aufmerksam. Wir baten daraufhin die Herstellerfirma CGM um eine Stellungnahme. Man wies uns darauf hin, dass die Software nur dann installiert werde, wenn auf dem System noch kein Adobe Reader vorhanden sei - was die Sache natürlich nicht viel besser macht.

Hersteller CGM versprach Abhilfe

Außerdem versicherte man uns jedoch, dass man bei künftigen Versionen die Installation des Adobe Readers nicht mehr durchführen werde: "Der Service, für den Fall eines fehlenden Adobe Readers Abhilfe zu schaffen, haben wir ersatzlos gestrichen", teilte CGM mit.

Doch das stimmt offenbar nicht. Mit dem jüngsten Update - die im Dezember veröffentlichte Version 2.65 - wurde der Adobe Reader erneut mitinstalliert. Der Leser, der uns darüber informierte, zeigte uns auch einen Screenshot, auf dem dies nachvollziehbar war.

Darauf angesprochen antwortete die Pressestelle von CGM: "Auf den DVDs der CGM Z1- und CGM Z1.PRO-Updates (2.65) sind nachweislich keine Versionen des Acrobat Readers enthalten."

Die Updates werden sowohl als DVD als auch als Download angeboten, daher ist es denkbar, dass dies korrekt ist. Weitere Rückfragen von uns hat CGM nicht beantwortet.

CGM wirbt mit "Security Made in Germany"

Die Firma CGM wirbt mit einem Siegel, das ihnen vorgeblich besondere Sicherheit bescheinigt. "Security Made in Germany" heißt es auf der Webseite von Z1. Dieses Siegel wird von der Organisation Teletrust vergeben. Dort zeigte man auf unsere Anfrage hin jedoch wenig Interesse am Thema. "Zu einzelnen Vorgängen oder Produkten kann der Verband leider keine Auskunft geben", hieß es zunächst.

Nach weiteren Rückfragen teilte man uns mit, dass sich offenbar schon eine andere Person über denselben Sachverhalt beschwert hatte. "Der von Ihnen angeführte Vorgang ist uns bekannt", so ein Sprecher von Teletrust. "Wir betrachten das Ganze in erster Linie als einen bilateralen Zwist zwischen Anfrager und CGM."

Nutzer von Z1 sollten prüfen, ob bei ihnen ein veralteter Adobe Reader installiert wurde und ihn am besten umgehend entfernen. Generell empfiehlt sich für die meisten Nutzer, keinen speziellen PDF-Reader mehr zu installieren. Alle großen Browser haben integrierte PDF-Reader und können PDF-Dateien anzeigen. Die sind meist deutlich sicherer.