![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Sehr unsch\u00f6ne Geschichte, die D-Trust GmbH, die f\u00fcr Antr\u00e4ge auf Signatur- und Siegelkarten zust\u00e4ndig ist, wurde Opfer eines Cyberangriffs. Am 13. Januar hat man festgestellt, dass unbefugte Dritte auf das Antragsportal zugegriffen haben. M\u00f6glicherweise sind dabei pers\u00f6nliche Daten der Antragsteller abgeflossen.<\/p>\n
<\/p>\n
Die D-Trust GmbH stellt und zertifizierte Vertrauensdienste wie digitale Zertifikate und elektronische Signaturen sowie L\u00f6sungen zum sicheren Datenmanagement wie Datentreuh\u00e4nder-Plattformen zur Verf\u00fcgung. Laut Eigenauskunft entsprechen die Plattformen den h\u00f6chsten Sicherheitsstandards moderner Infrastrukturen und erm\u00f6glichen sichere digitale Identit\u00e4ten f\u00fcr Unternehmen, Beh\u00f6rden und im privaten Umfeld.<\/p>\n In einer knappen Meldung<\/a> gab die D-Trust GmbH bekannt, dass das Antragsportal f\u00fcr Signatur- und Siegelkarten Ziel eines Angriffs geworden sei. Der Angriff wurde am 13.1.2025 festgestellt.\u00a0Nach Aufdecken des Angriffs hat die D-Trust umgehend die Situation ausgewertet und Sofortma\u00dfnahmen ergriffen, um den Schutz der Daten im Portal sicherzustellen.<\/p>\n Die bisher gute Nachricht, sofern sich das nicht \u00e4ndert: Ausgegebene Signatur- und Siegelkarten wurden nicht kompromittiert und k\u00f6nnen weiter genutzt werden. PINs, Passw\u00f6rter, Zahlungsinformationen sowie andere Systeme sind vom Cyberangriff nicht betroffen.<\/p>\n Die schlechte Nachricht: Zur Beantragung solcher Signatur- und Siegelkarten (z.B. durch Anw\u00e4lte) ist eine Registrierung am Portal erforderlich. Die D-Trust GmbH schreibt, dass beim Vorfall m\u00f6glicherweise personenbezogene Daten von Antragstellern entwendet worden sind.\u00a0Die entsprechenden Aufsichtsstellen wurden benachrichtigt, die Betroffenen werden individuell informiert. Es wurde Strafanzeige gegen Unbekannt gestellt.<\/p>\n Aus einer anderen Quelle hat ein Betroffener geschrieben, dass nach dem bisherigen Stand der Ermittlungen Daten wie Vor- und Nachname, E-Mail-Adresse, Geburtsdatum, gegebenenfalls Adressdaten sowie die Nummer des Ausweisdokuments (alles was bei der Registrierung des Benutzerprofils im Portal angegeben wurde) abgeflossen sein k\u00f6nnten. Dass die Daten f\u00fcr Phishing-Versuche missbraucht werden k\u00f6nnten, ist naheliegend.<\/p>\n Erg\u00e4nzung: Bez\u00fcglich der Frage, wer betroffen sein k\u00f6nnte: Jeder, der bei diesem Portal angemeldet ist. Meine oben zitierte Quelle ist im Bereich der Juristen zu verorten. M\u00f6glicherweise sind auch Personen aus dem Gesundheitswesen betroffen. heise hat diesen Artikel<\/a> zum Vorfall ver\u00f6ffentlicht, und ein Leser gibt in diesem Kommentar<\/a> an, dass Tragwerksplaner aus dem Bereich der Bauingenieure Signaturkarten ben\u00f6tigen und betroffen sein d\u00fcrften.<\/p><\/blockquote>\n Die D-Trust GmbH geht derzeit davon aus, dass der Vorfall gezielt auf eine St\u00f6rung des Gesch\u00e4ftsbetriebs des Unternehmens ausgerichtet war. Was genau passiert ist, bleibt aber unklar.\u00a0Ein spezialisiertes IT-Sicherheitsteam der D-Trust arbeitet eng mit den zust\u00e4ndigen Beh\u00f6rden zusammen, um die Hintergr\u00fcnde des Angriffs aufzukl\u00e4ren. Aktuell sind mir noch keine Details bekannt, was genau passiert ist. Wer R\u00fcckfragen hat, kann diese unter kontakt@d-trust.net\u00a0<\/em>einreichen.<\/p>\n Aber da ist sie wieder, die b\u00f6se Geschichte, dass Angreifer sich nicht an deutsche Gesetze halten und einfach so auf ein Portal zur Beantragung solcher Signatur- und Siegelkarten zugreifen. Danke an den Blog-Leser f\u00fcr den Hinweis.<\/p>\n Erg\u00e4nzung: Heise hat zum 24.1.2025 eine Erg\u00e4nzung ver\u00f6ffentlich, nach dem es wohl ein White Hat-Hacker war, der auf eine API Zugriff hatte – siehe\u00a0D-Trust: Hinter \"Angriff\" auf Antragsportal steckte wohl White-Hat-Hacker<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":" Sehr unsch\u00f6ne Geschichte, die D-Trust GmbH, die f\u00fcr Antr\u00e4ge auf Signatur- und Siegelkarten zust\u00e4ndig ist, wurde Opfer eines Cyberangriffs. Am 13. Januar hat man festgestellt, dass unbefugte Dritte auf das Antragsportal zugegriffen haben. M\u00f6glicherweise sind dabei pers\u00f6nliche Daten der Antragsteller … Weiterlesen Die D-Trust GmbH<\/a> ist ein Unternehmen der Bundesdruckerei-Gruppe. Das Unternehmen ist im Rahmen der eIDAS-Verordnung seit 2016 als unabh\u00e4ngiger und qualifizierter Vertrauensdiensteanbieter bei der Bundesnetzagentur gelistet.<\/p>\n
Datenschutzvorfall im Januar 2025<\/h2>\n
![\"Cybervorfall](\"https:\/\/i.postimg.cc\/Ss7xKcNQ\/image.png\")
<\/a><\/p>\n