Hackerangriff auf D-Trust: Persönliche Daten von Ärzten ausgelesen

Bei einem Hackerangriff auf D-Trust, einem Unternehmen der Bundesdruckerei, wurden Mitte Januar 2025 persönliche Daten von Antragstellern für Elektronische Heilberufsausweise (eHBA) und Praxis- bzw. Institutionsausweise (SMC-B) ausgelesen. So wurde eine Schnittstelle des Portals gezielt manipuliert und personenbezogene Daten wie Namen, E-Mailadressen, Geburtsdaten und teils Adress- und Ausweisdaten entwendet. Die Funktion und Sicherheit der ausgegebenen Signatur- und Siegelkarten sowie eHBA und SMC-B sind nicht beeinträchtigt. Zugangsdaten (Login, Passwortdaten) und Zahlungsinformationen sind nicht betroffen. Das Unternehmen hat nach dem Aufdecken des Angriffs Sofortmaßnahmen ergriffen, um den Schutz der Daten im Portal sicherzustellen: Die entsprechenden Aufsichtsstellen seien benachrichtigt und die Betroffenen individuell informiert, so das Unternehmen. Unter anderem arbeite ein spezialisiertes Sicherheitsteam an den Hintergründen des Angriffs. Aktuell liegt dem Unternehmen ein Schreiben des Chaos Computer Clubs vor, dass die Entwendung der Daten nicht durch einen kriminellen Hacker sondern auf einen „anonymen Sicherheitsforscher“ zurückgeht. Für Rückfragen steht D-Trust unter kontakt@d-trust.net zur Verfügung.