Skip to main content
Die Loginvariante SuisseID ist seit Ende 2020 ausser Betrieb und kann nicht mehr verwendet werden. Je nach Konfiguration des Abacus ERP erscheint der SuisseID Login Button jedoch noch.

Diese Loginvariante sollte, falls noch nicht geschehen, wegen Verdacht auf Schadsoftware endgültig entfernt werden. Die Domains von SuisseID sind nicht unter der Kontrolle der Abacus und können Schadsoftware beinhalten.

Die Integrität der Anmeldungen ins Abacus waren zu keiner Zeit gefährdet.  Über die Schwachstelle sind keine Abacus Logins möglich.

Wann ist eine Installation betroffen?
Nur wenn im Loginbereich der SuisseID Login angezeigt wird.

Wie kann die Schwachstelle behoben werden?
Im Abacus Konfigurator (ServiceManager) unter «Authentifizierungskontextklassen» die Loginvariante SuisseID deaktivieren, sofern noch aktiv; bei neueren Abacus Versionen kann die Einstellung SuisseID auch bereits komplett entfernt sein.

Diese Änderung hat keine nachteiligen Auswirkungen und kann im laufenden Betrieb durchgeführt werden. Es ist kein Neustart oder Service-Restart nötig.

Beide folgende Konfigurationen sind sicher: (SuisseID Login deaktiviert oder nicht vorhanden)

Welche Versionen der Abacus Software sind betroffen?

Alle Versionen vor dem 15.09.2024 können betroffen sein, da es sich um eine Konfigurationsmöglichkeit handelt.

Mit dem Release am 15.09.2024 wird die Abacus auch die letzten verbleibenden Verweise auf SuisseID und damit die Schwachstelle entfernen. Die Abacus empfiehlt jedoch ausdrücklich, die Loginvariante umgehend zu deaktivieren.

Bei Fragen stehen Ihnen Ihr Betreuungsteam, sowie unser Customer Service gerne zur Verfügung.