D-Trust-Angriff betrifft hunderte Apotheker
Der Hackerangriff auf D-Trust hat ein Datenleck offengelegt. Der Vorfall, bei dem auch Informationen von elektronischen Heilberufsausweisen (HBA) und Praxis- beziehungsweise Institutionsausweisen (SMC-B) abgegriffen wurden, betrifft auch zahlreiche Apothekerinnen und Apotheker – allein in Nordrhein sind laut Angaben der Apothekerkammer 413 Ausweise betroffen, in Niedersachsen sind es laut Kammerangaben 247 Datensätze.
Die Apothekerkammer Nordrhein (AKNR) ist laut eigenem Bekunden am 17. Januar von D-Trust in Kenntnis gesetzt worden, dass sie zu den bundesweit betroffenen Apotheker- und Ärztekammern gehört. Der Datenschutzvorfall sei der Landesdatenbeauftragten für Datenschutz und Informationsfreiheit (LDI NRW) unverzüglich gemeldet worden.
D-Trust rechne damit, „dass bei diesem Angriff möglicherweise auch personenbezogene Daten von Antragstellern entwendet wurden und somit zu Betrugszwecken genutzt werden könnten“, heißt es in dem Schreiben. „Der Datenschutzvorfall bei der D-Trust ist sehr bedauerlich, auch weil damit Unannehmlichkeiten für Sie verbunden sind.“
Betroffener Inhaber erleichtert
Der Chaos Computer Club (CCC) gab unterdessen Entwarnung: Ein „Sicherheitsforscher“ habe das Datenleck an die Hamburger Hackervereinigung gemeldet. Die entwendbaren Daten der Heilberuflerinnen und Heilberufler seien zwischenzeitlich gelöscht worden. Diese Nachricht sorgte für Erleichterung: „Für mich ist die Sache damit erst mal geklärt. Ich brauche keine weiteren Diskussionen in der Apotheke“, sagt ein Inhaber. Allerdings habe er von D-Trust direkt keine Information erhalten.
In der ersten Januarwoche soll es bei D-Trust zu einem unbefugten Zugriff auf personenbezogene Daten durch einen Hackerangriff gekommen sein. Das Tochterunternehmen der Bundesdruckerei informierte Mitte Januar über einen Angriff auf das Antragsportal für Signatur- und Siegelkarten. Später wurde eingeräumt, dass bei der Cyberattacke auch Antragsdaten für HBA und SMC-B betroffen seien. Zuvor wurde dies dementiert.
Zur Kritik des CCC, D-Trust lenke vom Datenleck ab und weise keinen angemessenen Datenschutz auf, äußerte sich das Unternehmen auf Anfrage nicht. Es wird lediglich darauf hingewiesen, dass laut Aussage des „Sicherheitsforschers“ die ausgelesenen Daten im Nachgang gelöscht worden seien, sodass den Betroffenen kein weiterer Schaden entstehe. „Die in dem Schreiben gemachten Aussagen werden aktuell ausgewertet. In diesem Zusammenhang arbeitet die D-Trust weiterhin eng mit den involvierten Sicherheitsbehörden und externen Sicherheitsexperten zusammen“, teilt das Unternehmen mit.
lesen Sie weiter.
