26. Januar 2025
Update: Datenschutzvorfall bei D-Trust

D-Trust bestätigte auf seiner Website, dass das Unternehmen am 23.01.2025 ein Schreiben des Chaos Computer Clubs erhalten habe, in dem der Verein die Verantwortung für den Angriff auf das Antragsportal für Signatur- und Siegelkarten der D-Trust einem “anonymen Sicherheitsforscher” (sic!) zuschreibt. Dieser habe demnach Anfang Januar unzulässigerweise in mehreren Sitzungen Daten aus dem Antragsbearbeitungssystem entwendet (siehe unsere Meldung).
Weiter heißt es auf der Seite von D-Trust: Laut Aussage des „Sicherheitsforschers“ seien die ausgelesenen Daten im Nachgang gelöscht worden, so dass den Betroffenen kein weiterer Schaden entstehe. Die in dem Schreiben gemachten Aussagen werden aktuell ausgewertet. In diesem Zusammenhang arbeitet die D-Trust weiterhin eng mit den involvierten Sicherheitsbehörden und externen Sicherheitsexperten zusammen.
Sollten sich die hier gemachten Angaben bestätigen (Zugriff durch einen "Sicherheitsforscher" und Löschung aller kopierten Daten) sinkt die Eintrittswahrscheinlichkeit eines Schadens bei den betroffenen Personen rapide bzw. ein Missbrauch der entwendeten Daten kann sogar gänzlich ausgeschlossen werden.
Bis zu einer endgültigen Aufklärung des Vorfalls empfehlen wir allen Ärztinnen und Ärzten, die kürzlich über D-Trust einen eHBA beantragt haben, besonders aufmerksam bei unerwarteten (Phishing) E-Mails oder Anrufen zu sein, in denen persönliche Informationsdaten abgefragt werden.