Das Antragsportal unter anderem für elektronische Heilberufsausweise (eHBA) der D-Trust GmbH ist Ziel eines Cyberangriffs geworden. Bundesärztekammer und Landesärztekammern wurden am Donnerstagabend, 16. Januar 2025, bzw. am Freitag, 17. Januar 2025, von dem Unternehmen über den Datenschutzvorfall informiert. Die D-Trust ist Dienstleister der Landesärztekammern für die Beantragung und Produktion von eHBA.

Die Kammern sind für die Herausgabe der eHBA zuständig und nutzen dafür verschiedene Vertrauensdiensteanbieter, wie beispielsweise die D-Trust. Nach der Freigabe des eHBA-Antrags durch die Landesärztekammer produzieren die Vertrauensdiensteanbieter den eHBA gemäß der eIDAS-Verordnung der EU. 

Den Angriff auf das Antragsportal habe die D-Trust am 13. Januar 2025 festgestellt. Dabei seien laut des Unternehmens möglicherweise personenbezogene Daten von Antragstellern entwendet worden. Ausgegebene Heilberufsausweise, Signatur- und Siegelkarten seien nicht kompromittiert worden und könnten weiter genutzt werden. PINs, Passwörter, Zahlungsinformationen sowie andere Systeme seien nicht betroffen, teilte die D-Trust mit.

Nach Aufdecken des Angriffs habe die D-Trust umgehend die Situation ausgewertet und Sofortmaßnahmen ergriffen, um den Schutz der Daten im Portal sicherzustellen. Die entsprechenden Aufsichtsstellen seien benachrichtigt sowie Strafanzeige gegen Unbekannt gestellt worden. Ein spezialisiertes IT-Sicherheitsteam der D-Trust arbeite eng mit den zuständigen Behörden zusammen, um die Hintergründe des Angriffs aufzuklären.

Nach Bekanntwerden des Datenschutzvorfalls reagierten die Landesärztekammer und veröffentlichten beispielsweise entsprechende Informationen auf ihre Websites. Informationen darüber, welche Ärztinnen und Ärzte von dem Datenschutzvorfall betroffen sind, liegen den Kammern zum aktuellen Zeitpunkt noch nicht vor. Liegen diese Informationen vor, werden die betroffenen Ärztinnen und Ärzte individuell von ihrer zuständigen Ärztekammer angesprochen.