Die Bundesdruckerei-Tochter D-Trust ist Opfer eines Hackerangriffs geworden. Das Unternehmen, ein Vertrauensdienstleister für sichere Identitäten, stellt unter anderem die elektronischen Heilberufsausweise der Ärztekammern her. Nach ersten Erkenntnissen wurden möglicherweise personenbezogene Daten von Antragstellern entwendet. Bereits ausgegebene Ausweise seien aber nicht betroffen.
Was genau wurde angegriffen?
Ziel der Hacker war das Antragsportal für Signatur- und Siegelkarten von D-Trust. Wie das Unternehmen auf seiner Website mitteilte, wurde der Angriff am 13. Januar festgestellt. D-Trust ist nicht nur ein wichtiger Dienstleister für das Gesundheitswesen, die Firma stellt auch andere digitale Zertifikate und elektronische Identitäten aus.
Man habe umgehend die Situation ausgewertet und Sofortmaßnahmen ergriffen, erklärte D-Trust in einer Pressemitteilung. Ein spezialisiertes IT-Sicherheitsteam arbeite eng mit den zuständigen Behörden zusammen, um die Hintergründe des Angriffs aufzuklären. Das Unternehmen hat Strafanzeige gegen Unbekannt gestellt.
Ausgegebene Heilberufsausweise bleiben nutzbar
Die gute Nachricht für Ärzte, Apotheker und andere Heilberufler: Bereits ausgegebene elektronische Heilberufsausweise (eHBA) wurden nicht kompromittiert und können weiterhin ohne Einschränkungen genutzt werden. Auch PINs, Passwörter und Zahlungsinformationen seien nicht betroffen, versichert D-Trust.
Bundesweite Warnungen an Ärzte
Dennoch haben verschiedene Ärztekammern ihre Mitglieder zur Vorsicht aufgerufen. Die Bayerische Landesärztekammer warnt in einer aktuellen Mitteilung vor möglichen Phishing-Versuchen. Da derzeit nicht bekannt sei, welche Ärztinnen und Ärzte konkret betroffen sind, werde "um allgemeine Vorsicht und besondere Wachsamkeit" gebeten.
Die Bundesärztekammer steht nach eigenen Angaben in enger Abstimmung mit D-Trust und der Gematik. Betroffene Personen sollen in den kommenden Tagen individuell informiert werden.
Sicherheitsbedenken im Kontext der EPA
Der Vorfall ereignete sich zu einem sensiblen Zeitpunkt: Erst vor wenigen Tagen startete in Hamburg und Franken die Testphase für die elektronische Patientenakte (EPA). Die Interessengemeinschaft Medizin (IG Med) sieht in dem Hackerangriff einen weiteren Beleg für die Sicherheitsrisiken bei der Digitalisierung des Gesundheitswesens.
Das ist die Europäische Perspektive bei BR24.
"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!