Aktuelles

Hannover,

Wichtige Information zum Datenschutzvorfall bei D-TRUST

Die D-Trust GmbH, ein Tochterunternehmen der Bundesdruckerei, ist Ziel eines Angriffs auf das Antragsportal für unter anderem elektronische Heilberufsausweise geworden. Hierbei sind auch Daten von Mitgliedern der Ärztekammer Niedersachsen (ÄKN) entwendet worden.

Die ÄKN ist aufgrund des Heilberufe- und Kammergesetzes des Landes Niedersachsen für die Herausgabe der eArztausweise zuständig. Die notwendige technische Infrastruktur, die als Grundlage für die eArztausweise dient, wird jedoch von Dienstleistern betrieben. Diese sogenannten Vertrauensdiensteanbieter produzieren die Ausweise und betreiben die notwendige technische Infrastruktur. D-Trust ist als solch ein Dienstleister für mehrere Landesärztekammern in Deutschland tätig, unter anderem auch für die ÄKN. Die Mitglieder der ÄKN geben in dem von D-Trust betriebenen und jetzt angegriffenen Antragsportal ihre personenbezogenen Daten selbsttätig ein. Der Angriff auf dieses Portal wurde am 13. Januar 2025 festgestellt. Nach bisherigen Erkenntnissen sind folgenden personenbezogene Daten betroffen: 

  • Vor- und Nachname
  • E-Mail-Adresse
  • Geburtsdatum
  • Ggfs. Adressdaten
  • Ggfs. Nummer des Ausweisdokuments

Welche Mitglieder der ÄKN hiervon konkret betroffen sind, ist aktuell noch nicht bekannt. Sobald hierzu eine Auskunft vorliegt, erhalten die betroffenen Mitglieder zeitnah eine persönliche Information mit weiteren Informationen und Hinweisen.

Nach Informationen von D-Trust sind keine sensiblen Zugangsdaten (wie Passwörter) oder Zahlungsinformationen betroffen. Auch die Funktion und Sicherheit der ausgegebenen elektronischen Heilberufsausweise (eHBA) und Praxisausweise (SMC-B) sind nicht beeinträchtigt. Diese können laut D-Trust weiterhin wie gewohnt genutzt werden.

Die ÄKN rät allen Mitgliedern zur Vorsicht bei unerwarteten E-Mails oder Anrufen, in denen persönliche Informationen abgefragt werden. Weiterhin bitten wir bei solchen verdächtigen Aktivitäten um eine Meldung.

Für Rückfragen stehen die Firma D-Trust unter kontakt(at)d-trust.net sowie die ÄKN unter info(at)aekn.de zur Verfügung.

Weitere Informationen finden Sie in den nachfolgenden FAQs.

 

Welche Ausweisdaten sind genau betroffen?

Möglicherweise betroffen sind die oben beschriebenen Daten (siehe Aufzählung oben). Personenbezogene Daten aus den D-Trust vorliegenden Identifizierungen enthalten nie eine CAN und auch keine auf den Ausweisen vorhandenen biometrischen Daten (z. B. Foto, Größe, Augenfarbe). Daten der Identifizierung beziehen sich immer auf Namen, Geburtsdaten und/oder Meldeadressen. Es sind keine Kopien von Ausweisen oder Bilddateien/Fotos entwendet worden.

Ist eine Sperrung der möglicherweise betroffenen Ausweisdokumente notwendig?

Eine Sperrung Ihres Ausweisdokuments ist nicht erforderlich. Die möglicherweise entwendeten Daten können nicht zur Nutzung der Online-Ausweisfunktionen genutzt werden. Eine Identifizierung anhand der Daten kann ohne Vorliegen des physischen Ausweises nicht erfolgen. Daher ist ein neuer Ausweis nicht erforderlich, kann aber in bestimmten Fällen angeraten sein. 

Ist eine präventive Information an Finanzinstitute etc. ratsam?

Bei Datendiebstahl empfiehlt sich eine Meldung bei der Polizei vorzunehmen spätestens, wenn Sie die betrügerische Verwendung ihrer Daten feststellen. Als Privatperson können betroffene Nutzende eine Anzeige erstatten. D-Trust selbst hat unverzüglich eine Anzeige beim Landeskriminalamt Berlin erstattet.

Ist eine Änderung der Login-Daten (E-Mail oder Passwort) für das D-Trust Portal erforderlich? 

Nein. Die Logins sind nicht von der Entwendung der Daten betroffen. Es besteht jederzeit für Sie die Möglichkeit, über die Passwort-Vergessen-Funktionalität ein neues Passwort für Ihren Zugang zu generieren. Zusätzlich finden Sie nach Login im Portal unter den Eigenschaften die Möglichkeit, einen zweiten Faktor für den Login zu hinterlegen. (Diese Frage bezieht sich ausschließlich auf das D-Trust Portal, nicht auf das eHealth-Antragsportal.)

Müssen Zertifikatsprodukte gesperrt werden, nachdem hier Daten entwendet wurden?

Nein. Eine Sperrung Ihres Zertifikatsprodukts ist nicht erforderlich. Bei der Entwendung der Daten wurden keine Zertifikatsprodukte kompromittiert. Ein Antrag auf ein neues Zertifikatsprodukt ist immer mit Ihrer persönlichen Identifikation verbunden. Änderungen (z.B. bei Angabe einer abweichenden Lieferadresse) erfordern immer eine erneute Identifizierung. Diese kann nicht nur auf Basis von Daten erfolgen, sondern bedingt immer den physischen Besitz ihres Ausweisdokuments. 

Wie schützen Sie sich vor Phishing-Attacken?

D-Trust rät grundsätzlich dazu bei Anfragen per E-Mail oder Telefon vorsichtig zu agieren. Täter versuchen dabei an persönliche Informationen zu gelangen. Die D-Trust wird Sie nie direkt kontaktieren, um Passwörter zu erfragen oder Passwortwechsel oder Re-Identifizierungen anzusprechen. Bitte seien Sie in den kommenden Monaten besonders wachsam bzw. sensibilisieren Sie ihre Nutzenden entsprechend. In Zweifels- oder Verdachtsfällen wenden Sie sich bitte immer direkt an Ihren Ansprechpartner bei der D-Trust oder an kontakt(at)d-trust.net.

Wie können betroffene Personen sich gegen Identitätsdiebstahl schützen?

Bitte beachten Sie, dass das Thema Identitätsdiebstahl viele Facetten haben kann. Im Zusammenhang mit dem Thema Phishing sollten Sie immer aufmerksam sein, wenn Sie Anfragen per E-Mail oder Telefon erhalten. Die D-Trust GmbH wird Sie nie direkt kontaktieren, um Passwörter zu erfragen oder Passwortwechsel oder Re-Identifizierungen anzusprechen. Bitte seien Sie in den kommenden Monaten besonders wachsam bzw. sensibilisieren Sie ihre Nutzer entsprechend. In Zweifels- oder Verdachtsfällen wenden Sie sich bitte immer direkt an Ihren Ansprechpartner bei der D-Trust oder an kontakt(at)d-trust.net. Informationen zum Thema finden Sie unter anderem auf der Internetseite des Bundesamts für Sicherheit in der Informationstechnik: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/methoden-der-cyber-kriminalitaet_node.html

Suche schließen
Drücken Sie ENTER um mit der Suche zu beginnen