 |  | Lukas Brockfeld |
 |
12.02.2026 13:14 Uhr |
Die betroffenen Apothekerinnen und Apotheker werden per E-Mail informiert. / © Imago/peopleimages.com
Aktuell bekommen viele Apotheken E-Mails von D-Trust. Der Grund ist eine Sicherheitslücke in einigen elektronischen Heilberufsausweisen (eHBA), die mit einem Infineon-Chip der Generation G 2.1 ausgestattet sind.
Apothekerinnen und Apotheker können am »Idemia«-Schriftzug auf der Rückseite ihres eHBA erkennen, ob sie betroffen sind. D-Trust verspricht, dass alle betroffenen Kundinnen und Kunden nach und nach per E-Mail informiert und über alle erforderlichen Schritte unterrichtet werden. Wer aktuell noch keine Nachricht bekommen hat, sollte diese in naher Zukunft erhalten.
Der Austausch ist demnach ausschließlich bei älteren Karten notwendig. D-Trust liefert bereits seit Februar 2025 eHBAs vom Kartenhersteller Giesecke und Devrient aus, die nicht mehr von der Sicherheitslücke betroffen sind. Diese Karten lassen sich am Schriftzug »G&D« erkennen.
Die betroffenen Idemia-eHBA können spätestens ab dem 1. Juli 2026 nicht mehr genutzt werden. Die Sperrung dieser Zertifikate soll aus technischen Gründen bereits vor dieser Frist erfolgen. Alle betroffenen Kunden sollen per E-Mail über die bevorstehende Sperrung informiert werden.
Laut D-Trust entstehen durch den Austausch keine zusätzlichen Kosten für die Betroffenen. Die neuen Karten sollen genauso wie die alten eHBA funktionieren. Eine erneute Identifizierung ist nicht notwendig. Die betroffenen Apothekerinnen und Apotheker müssen ihre neuen Karten allerdings selbst freischalten und aktivieren.
Die Ersatzkarte ist laut D-Trust ein exaktes Abbild der alten Karte. Daher ist im Zuge des Austauschs keine Anpassung der Daten möglich. Müssen zertifikatsrelevante Daten zum Beispiel aufgrund eines Umzugs angepasst werden, ist ein neuer Antrag notwendig.
Auf der Website von D-Trust steht ein ausführliches FAQ zur Sicherheitslücke und zum Austausch bereit.
