![\"Stop](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/06\/Stop01.jpg\" "\\"Stop")
Ich nutze den Blog mal als Honeypot, um herauszufinden, ob es weitere Betroffene gibt. Ein Blog-Leser hat mich vor einiger Zeit kontaktiert, weil bei einem seiner Kunden eine Software mit Namen \"Wiztree\" auf dessen Servern installiert wurde. Da es sich um Server handelt, auf denen ein (Solutio Charly) Praxis-Verwaltungssystem l\u00e4uft, und die \"Beigabe\" im Umfeld eines Software-Updates erfolgte, war der Blog-Leser, der als Dienstleister arbeitet, nat\u00fcrlich alarmiert.<\/p>\n
<\/p>\n
Blog-Leser Michael hat mich bereits zum 8. Januar 2025 per Mail kontaktiert – ich hatte das Thema aber liegen gelassen, da der Leser beim Software-Anbieter nachfragen wollte, ob es eine Erkl\u00e4rung gibt.<\/p>\n
Michael betreut als IT-Dienstleister auch eine Zahnarzt-Praxis, wo zwei Windows Server mit dem Praxis-Verwaltungssystem (PVS) laufen. Zum 8. Januar 2025 wurde er \"aufgescheucht\", weil er an diesem\u00a0Morgen auf zwei Servern eine seltsame Software-Installation entdeckte.<\/p>\n
Auf diesen Servern erfolgte am 07.01.2025 zwischen 19:30 \u2013 22:30 Uhr ein Update des zahn\u00e4rztlichen PVS Systems (Solutio Charly 9.32.1).\u00a0So weit so normal und kein Grund zur Beunruhigung.<\/p>\n
Beide Server h\u00e4tten dann in der Nacht um 3:01 und 3.02 Uhr die Software \"Wiztree v.4.23\" des Herstellers \"Antibody Software\" installiert, ohne dass ein Benutzereingriff erfolgte, schrieb der Blog-Leser.<\/p>\n
![\"Installierte](\"https:\/\/i.postimg.cc\/MTCQQ14d\/image.png\")
<\/p>\n
Bei Wiztree\u00a0handelt es sich um einen Disk Space Analyzer des oben genannten Herstellers. Was den Leser dann beunruhigte, ist der Umstand, dass die Software \"Wiztree v.4.23\" des Herstellers \"Antibody Software\" gleich auf zwei Servern aufschlug.<\/p>\n
Dazu schrieb mir der Leser, dass es sich bei diesen beiden\u00a0Servern um einen voll gepatchten Windows Server 2016 Standard und \u00a0einen Windows Server 2019 Standard handelt. Beide Server stehen an verschieden Standorten, die nicht miteinander verbunden sind oder im Kontext miteinander stehen.<\/p>\n
Der Leser fand das seltsam und versucht, die Fa. Solutio<\/a>, den Hersteller des Praxis-Verwaltungssystems, telefonisch zu erreichen, um zu kl\u00e4ren, ob es einen Zusammenhang mit dem Update des PVS steht.<\/p>\n Michael fragte in seiner initialen Mail, ob evtl. andere Nutzer dieses PVS-Systems nach Update \u00e4hnliches berichten k\u00f6nnen? Wie bereits erw\u00e4hnt, hatte ich die Information liegen gelassen und bei Michael nochmals nachgefragt.<\/p>\n Zum 20. Januar 2025 gab es von ihm die R\u00fcckmeldung, dass der Hersteller Solutio bisher nichts zur Aufkl\u00e4rung beigetragen und sich auf Anfragen nicht gemeldet habe. Daher stelle ich das Thema mal hier im Blog ein, verbunden mit der Frage, ob jemand aus der Leserschaft zuf\u00e4llig etwas \u00e4hnliches beobachtet hat.<\/p>\n Erg\u00e4nzung:<\/strong> Nachdem das Thema hier reichlich diskutiert und best\u00e4tigt wurde, dass Wiztree von Solutio bei einem Update der PVS Charly auf das System kam, hat der Hersteller seine Informationen aktualisiert. Ich habe das Ganze im Beitrag\u00a0Solutio erkl\u00e4rt sich zu Wiztree & Co. Fremdsoftware-Installationen bei Charly PVS<\/a> nachgetragen.<\/p>\n \u00c4hnliche Artikel: Ich nutze den Blog mal als Honeypot, um herauszufinden, ob es weitere Betroffene gibt. Ein Blog-Leser hat mich vor einiger Zeit kontaktiert, weil bei einem seiner Kunden eine Software mit Namen \"Wiztree\" auf dessen Servern installiert wurde. Da es sich … Weiterlesen
\n<\/strong>Solutio erkl\u00e4rt sich zu Wiztree & Co. Fremdsoftware-Installationen bei Charly PVS<\/a>
\nZAR Reha-Kliniken: Datenleck durch Patienten-App<\/a>
\nCISA: Backdoor in Patientenmonitor-System Contec CMS8000<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"