Die Bundesdruckerei-Tochter D-Trust ist Opfer eines Hackerangriffs geworden. Das Unternehmen, ein Vertrauensdienstleister für sichere Identitäten, stellt unter anderem die elektronischen Heilberufsausweise der Ärztekammern her. Nach ersten Erkenntnissen wurden möglicherweise personenbezogene Daten von Antragstellern entwendet. Bereits ausgegebene Ausweise seien aber nicht betroffen.
Was genau wurde angegriffen?
Ziel der Hacker war das Antragsportal für Signatur- und Siegelkarten von D-Trust. Wie das Unternehmen auf seiner Website mitteilte, wurde der Angriff am 13. Januar festgestellt. D-Trust ist nicht nur ein wichtiger Dienstleister für das Gesundheitswesen, die Firma stellt auch andere digitale Zertifikate und elektronische Identitäten aus.
„Wir haben umgehend die Situation ausgewertet und Sofortmaßnahmen ergriffen“, erklärt ein D-Trust-Sprecher. Ein spezialisiertes IT-Sicherheitsteam arbeite eng mit den zuständigen Behörden zusammen, um die Hintergründe des Angriffs aufzuklären. Das Unternehmen hat Strafanzeige gegen Unbekannt gestellt.
Ausgegebene Heilberufsausweise bleiben nutzbar
Die gute Nachricht für Ärzte, Apotheker und andere Heilberufler: Bereits ausgegebene elektronische Heilberufsausweise (eHBA) wurden nicht kompromittiert und können weiterhin ohne Einschränkungen genutzt werden. Auch PINs, Passwörter und Zahlungsinformationen seien nicht betroffen, versichert D-Trust.
Die Gematik, die für die digitale Infrastruktur im deutschen Gesundheitswesen zuständig ist, bestätigt diese Einschätzung. Nach aktuellem Kenntnisstand gebe es „keine negativen Auswirkungen auf die Sicherheit der Telematikinfrastruktur“, so ein Sprecher auf Anfrage.
Bundesweite Warnungen an Ärzte
Dennoch haben verschiedene Ärztekammern ihre Mitglieder zur Vorsicht aufgerufen. Die Bayerische Landesärztekammer warnt in einer aktuellen Mitteilung vor möglichen Phishing-Versuchen. Da derzeit nicht bekannt sei, welche Ärztinnen und Ärzte konkret betroffen sind, werde „um allgemeine Vorsicht und besondere Wachsamkeit“ gebeten.
Die Bundesärztekammer steht nach eigenen Angaben in enger Abstimmung mit D-Trust und der Gematik. Betroffene Personen sollen in den kommenden Tagen individuell informiert werden.
Sicherheitsbedenken im Kontext der EPA
Der Vorfall ereignete sich zu einem sensiblen Zeitpunkt: Erst vor wenigen Tagen startete in Hamburg und Franken die Testphase für die elektronische Patientenakte (EPA). Die Interessengemeinschaft Medizin (IG Med) sieht in dem Hackerangriff einen weiteren Beleg für die Sicherheitsrisiken bei der Digitalisierung des Gesundheitswesens.
Allerdings betont die Gematik, dass die Systeme voneinander unabhängig seien. Der Angriff auf das Antragsportal von D-Trust habe keine direkten Auswirkungen auf die Sicherheit der elektronischen Patientenakte. Zusätzliche Sicherungsmaßnahmen seien dennoch „bereits in Erarbeitung“, wie die Gematik mitteilte.
