Bei der D-Trust GmbH – u. a. Herausgeber von SMC-B-Karten – kam es zu einem Datenschutzvorfall. Sie wurde am 13.01.2025 Ziel eines Cyberangriffs. Die KV Berlin bittet um Vorsicht.
D-Trust äußert sich in einer Pressemitteilung zu dem Vorfall wie folgt:
Bei dem Angriff „sind möglicherweise personenbezogene Daten von Antragstellern entwendet worden. Ausgegebene Signatur- und Siegelkarten wurden nicht kompromittiert und können weiter genutzt werden. PINs, Passwörter, Zahlungsinformationen sowie andere Systeme sind nicht betroffen. Nach Aufdecken des Angriffs hat die D-Trust umgehend die Situation ausgewertet und Sofortmaßnahmen ergriffen, um den Schutz der Daten im Portal sicherzustellen. Die entsprechenden Aufsichtsstellen wurden benachrichtigt, die Betroffenen werden individuell informiert. Es wurde Strafanzeige gegen Unbekannt gestellt. Ein spezialisiertes IT-Sicherheitsteam der D-Trust arbeitet eng mit den zuständigen Behörden zusammen, um die Hintergründe des Angriffs aufzuklären. Die D-Trust bedauert die dadurch entstehenden Umstände und steht bei Rückfragen unter kontakt@d-trust.net zur Verfügung.“
Analysen haben mittlerweile ergeben, dass der Angriff ausschließlich das D-Trust Portal betraf. „Es gibt keine Anzeichen für Angriffe auf andere Portale. Eine Schnittstelle des Portals wurde gezielt manipuliert. Dadurch konnten Daten aus dem Antragsbearbeitungssystem ausgelesen werden. Dies betrifft auch Antragsdaten für Elektronische Heilberufsausweise (eHBA) und Praxis- bzw. Institutionsausweise (SMC-B).“
Derzeit ist immer noch nicht bekannt, welche Personen betroffen sind. Daher bittet die KV Berlin um allgemeine Vorsicht und besondere Wachsamkeit gegenüber Phishing-Mails.
