01/30/2025 | Nachrichten | BLZK

Datenschutzvorfall bei D-Trust: Angriff auf Antragsportal für elektronische Signatur- und Siegelkarten

+++ Update zu den Nachrichten vom 20. und 23.01.2025 +++

Die D-Trust GmbH,�ein Unternehmen der Bundesdruckerei-Gruppe, ist Ziel eines Cyberangriffs auf das Antragsportal f�r Signatur- und Siegelkarten geworden. D-Trust gibt unter anderem den elektronischen Heilberufsausweis (eHBA) und Praxisausweise (SMC-B) heraus. Der Angriff wurde laut D-Trust am 13. Januar 2025 festgestellt. Dabei seien �m�glicherweise personenbezogene Daten von Antragstellern entwendet worden. Ausgegebene Signatur- und Siegelkarten wurden nicht kompromittiert und k�nnen weiter genutzt werden. PINs, Passw�rter, Zahlungsinformationen sowie andere Systeme sind nicht betroffen.�

Die BLZK bittet alle Mitglieder, die einen eHBA von D-Trust besitzen oder beantragt haben, um besondere Vorsicht gegen�ber Phishing-Mails oder auch Anrufen, in denen pers�nliche Informationen abgefragt werden.

D-Trust erkl�rt zum Vorfall weiter:

�Nach Aufdecken des Angriffs hat D-Trust umgehend die Situation ausgewertet und Sofortma�nahmen ergriffen, um den Schutz der Daten im Portal sicherzustellen. Die entsprechenden Aufsichtsstellen wurden benachrichtigt, die Betroffenen werden individuell informiert. Es wurde Strafanzeige gegen Unbekannt gestellt. Ein spezialisiertes IT-Sicherheitsteam der D-Trust arbeitet eng mit den zust�ndigen Beh�rden zusammen, um die Hintergr�nde des Angriffs aufzukl�ren. Die D-Trust bedauert die dadurch entstehenden Umst�nde und steht bei R�ckfragen unter kontakt@d-trust.net zur Verf�gung.�

Weiter meldet die D-Trust, am 23. Januar 2025 sei ein Schreiben des Chaos Computer Clubs eingegangen, in dem der Verein die Verantwortung f�r den Angriff auf das Antragsportal einem �anonymen Sicherheitsforscher� zuschreibe. Dieser habe nach eigenen Angaben Anfang Januar Daten aus dem Antragsbearbeitungssystem entwendet und im Nachgang gel�scht, so dass den Betroffenen kein weiterer Schaden entstehe. Laut D-Trust werden die in dem Schreiben gemachten Aussagen aktuell ausgewertet.

Information f�r die Zahn�rztinnen und Zahn�rzte in Bayern

Hat ein Zahnarzt oder eine Zahn�rztin im Antragsportal von D-Trust vor dem 13. Januar 2025 einen Antrag gestellt, k�nnten die Daten � wie oben geschildert � gehackt worden sein. Laut Erkl�rung von D-Trust sind die Funktion und Sicherheit der elektronischen Heilberufsausweise von dem Cyberangriff nicht beeintr�chtigt.

Vorgehen der BLZK

Die BLZK hat unmittelbar nach der Bekanntgabe des Datenschutzvorfalls durch D-Trust erste Informationen zum Sachverhalt am 20. Januar 2025 online ver�ffentlicht und befindet sich in enger Abstimmung mit der Bundeszahn�rztekammer und den Landeszahn�rztekammern.

Ebenfalls wurde unter Wahrung der 72-Stunden-Regel der Landesdatenschutzbeauftragte in Bayern informiert. Es besteht ein Auftragsdatenverarbeitungsvertrag zwischen der BLZK und der D-Trust GmbH, aus dem sich die Pflicht ergibt, dass wir alle Mitglieder informieren, deren Daten von dem Vorfall betroffen wurden. Die BLZK hat betroffene Zahn�rztinnen und Zahn�rzte per Brief benachrichtigt. F�r die SMC-B hat die KZVB zust�ndigkeitshalber entsprechende Ma�nahmen getroffen.

Fragen & Antworten (Q&A) zum Cyberangriff auf D-Trust

Welche Ausweisdaten sind genau betroffen?

Es sind keine Kopien von Ausweisen oder Bilddateien/Fotos entwendet worden. Personenbezogene Daten aus den D-Trust vorliegenden Identifizierungen beziehen sich immer auf Namen, Geburtsdaten, E-Mail-Adresse und/oder Adress- und Ausweisdaten.

Ist eine Sperrung der m�glicherweise betroffenen Ausweisdokumente notwendig?

Der Identit�tsdiebstahl kann viele Facetten haben. Im Zusammenhang mit �Phishing" sollten Sie immer aufmerksam sein, wenn Sie Anfragen per E-Mail oder Telefon erhalten. Bitte seien Sie in den kommenden Monaten besonders wachsam beziehungsweise sensibilisieren Sie Ihre Nutzer entsprechend. Informationen zum Thema finden Sie unter anderem auf der Internetseite des Bundesamts f�r Sicherheit in der Informationstechnik (Webseite des BSI unter �Methoden der Cyber-Kriminalit�t").

In Zweifels- oder Verdachtsf�llen wenden Sie sich bitte immer direkt an Ihren Ansprechpartner bei der D-Trust oder an kontakt@d-trust.net.

Zur Meldung von D-Trust auf deren Website: Datenschutzvorfall bei der D-Trust

Rundschreiben und Newsletter

Famulatur in der Zahnmedizin

Ohne ZFA geht's nicht!

Alles Wichtige rund um die GOZ