Praxisinformation Letzte Änderung: 24.01.2025 07:00 Uhr Lesezeit: 1 Minuten

Datenschutzvorfall bei D-Trust – auch Praxen in Nordrhein möglicherweise betroffen

Vor Kurzem wurde das Kartenantragsportal des Unternehmens D-Trust Ziel eines Cyberangriffs.

data-gallery-buttons="["zoom","fullScreen","download","close"]"
© Peterschreiber-Media/AdobeStock

D-Trust gehört zur Bundesdruckerei-Gruppe und ist einer der drei qualifizierten Vertrauensdiensteanbieter (Trust Service Provider) für Praxisausweise zur Anbindung an die Telematikinfrastruktur – also der SMC-B-Karten.

Wie D-Trust gegenüber der KV Nordrhein mitteilte, war das Unternehmen „Ziel eines Angriffs auf das Antragsportal für Signatur- und Siegelkarten“. Dabei seien „möglicherweise personenbezogene Daten von 709 Antragsstellern“ entwendet worden, was auch unsere Region betreffen könnte. Funktion und Sicherheit der ausgegebenen Praxisausweise (SMC-B) sind laut D-Trust „nicht beeinträchtigt“, die Karten können „weiter wie gewohnt“ genutzt werden.

Nach Feststellung des Angriffs hat die D-Trust umgehend schützende Sofortmaßnahmen ergriffen und Strafanzeige gegen Unbekannt gestellt. Dabei arbeitet das Unternehmen „eng mit den zuständigen Behörden zusammen“.

Derzeit keine Information zu konkret Betroffenen

Der KVNO liegen zum aktuellen Zeitpunkt keine Informationen dazu vor, welche Mitglieder konkret betroffen sind. Laut einer Pressemitteilung von D-Trust wurden „die entsprechenden Aufsichtsstellen“ benachrichtigt und die Betroffenen würden individuell informiert. Die KVNO hat die Datenschutzverletzung bei der Datenschutzaufsichtsbehörde NRW vorläufig gemeldet. Weitere Details werden der Aufsicht, nach Vorliegen der Informationen zu betroffenen Personen, zur Verfügung gestellt. Dazu ist die KVNO sowohl mit D-Trust als auch mit der Aufsichtsbehörde im laufenden Austausch.

Selbstschutz vor Phishing-Mails

Da laut der Mitteilung von D-Trust an die KVNO nicht auszuschließen ist, „dass die möglicherweise entwendeten Daten auch zu Betrugsversuchen genutzt werden“, bitten wir Sie, besonders vorsichtig und aufmerksam gegenüber etwaiger Phishing-Mails zu sein. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, besonders dann misstrauisch zu werden, wenn eine empfangene E-Mail mindestens eines dieser fünf Merkmale aufweist:

  1. Der Text der E-Mail gibt dringenden Handlungsbedarf vor, etwa: „Wenn Sie Ihre Daten nicht umgehend aktualisieren, dann gehen sie unwiederbringlich verloren."
  2. Drohungen kommen zum Einsatz: „Wenn Sie das nicht tun, müssen wir Ihr Konto leider sperren."
  3. Sie werden aufgefordert, vertrauliche Daten wie die PIN für Ihren Online-Bankzugang oder eine Kreditkartennummer einzugeben.
  4. Die E-Mail  enthält Links oder Formulare. Per Mouseover können Sie die Zieladresse der Links überprüfen.
  5. Die E-Mail scheint von einer bekannten Person oder Organisation zu stammen, jedoch kommt Ihnen das Anliegen des Absenders ungewöhnlich vor.

 

Weitere Informationen