413 Apotheken von Vorfall bei D-Trust betroffen |
 |  | Cornelia Dölger |
 |
28.01.2025 16:20 Uhr |
Im Kammergebiet Nordrhein sind mehr als 400 Apotheken von einer Datenpanne bei D-Trust betroffen. / © IMAGO/Jochen Tack
Zu den grundsätzlichen Sicherheitsbedenken rund um die Einführung der elektronischen Patientenakte (EPA) Mitte Januar kam vorige Woche die Meldung hinzu, dass der Dienstleister D-Trust, ein Unternehmen der Bundesdruckerei, das digitale Identitäten ausstellt, Ziel eines Hackerangriffs wurde. Betroffen war demnach das Antragsportal für Signatur- und Siegelkarten, wie D-Trust auf seiner Website bestätigte. Das Unternehmen stellte Strafanzeige gegen Unbekannt, das Aufsehen war groß.
Inzwischen liegt zwar nahe, dass die Attacke ein hausgemachtes Datenleck war und keine Hackerattacke; darauf machte der Chaos Computer Club (CCC) aufmerksam. Dass eine digitale Sicherheitslücke aber schnell erhebliche Ausmaße annehmen kann, zeigt die Zahl der allein im Kammergebiet Nordrhein betroffenen Antragsteller. Laut Kammer sind es 413 Ausweise, darüber habe D-Trust informiert.
Die Kammer ihrerseits informierte die betroffenen Mitglieder über weitere Schritte und Vorsichtsmaßnahmen. In Westfalen-Lippe gibt laut der dortigen Kammer 301 Betroffene bei 5443 D-Trust-Karten. Nach Informationen der PZ sind weitere Kammern derzeit dabei, betroffene Mitglieder zu informieren.
Die Vorsichtsmaßnahmen sind für diesen Fall ein Stück weit obsolet, allerdings wohl grundsätzlich nützlich. Gestern stellte der CCC jedenfalls klar, dass es ein »Sicherheitsforscher« gewesen sei, dem die »vermutlich unbeabsichtigt« veröffentlichten persönlichen Daten der Antragsteller aufgefallen seien. Die Veröffentlichung sei zuvor vermutlich durch »eine Kombination aus Versehen, Inkompetenz und mangelnder Sorgfalt« der D-Trust passiert. Die Daten seien inzwischen alle gelöscht worden.
D-Trust habe die Informationen faktisch nicht ausreichend geschützt ins Internet gestellt habe, heißt es in der CCC-Meldung. Das Unternehmen »schuldet eine Erklärung, warum überhaupt derart sensible Daten dauerhaft online bereitgehalten und über das Internet zugänglich gemacht wurden«. Als eine Konsequenz müssten die »Hacker-Paragrafen« abgeschafft werden, da diese die »Sicherheitsforschung« kriminalisierten.
D-Trust verwies auf PZ-Anfrage auf aktuelle Meldungen auf seiner Website. Die Aussagen des CCC würden »aktuell ausgewertet«. D-Trust arbeite weiterhin »eng mit den involvierten Sicherheitsbehörden und externen Sicherheitsexperten zusammen«.
