Die Tochterfirma der Bundesdruckerei D-Trust wurde Ziel einer Cyberattacke. Dahinter steckt wohl ein White-Hat-Hacker. Hinter dem Angriff auf D-Trust scheint kein Krimineller zu stecken, sondern ein anonymer Sicherheitsforscher.TippaPatt – Shutterstock.com Die D-Trust GmbH fungiert als Trustcenter der Bundesdruckerei. Nach eigenen Angaben stellte das Unternehmen am 13. Januar fest, dass das Antragsportal für Signatur- und Siegelkarten von Cyberkriminellen angegriffen wurde. Bei dem Angriff seien möglicherweise personenbezogene Daten von Antragstellern entwendet worden, heißt es in einer offiziellen Mitteilung. Berichten zufolge teilte D-Trust in einem separaten Schreiben an seine Kunden mit, dass zu den abgegriffenen Daten Vor- und Nachname, E-Mail-Adresse, Geburtsdatum und Adressdaten zählen. Ausgegebene Signatur- und Siegelkarten seien hingegen nicht kompromittiert und könnten weiter genutzt werden, versichert das Unternehmen. Auch einen Abfluss von PINs, Passwörtern und Zahlungsinformationen werden in der Pressemitteilung ausgeschlossen. Details zum Angriff noch unklar Bisher ist jedoch unklar, welche Kartentypen von dem Angriff betroffen sind. D-Trust hat viele Kunden aus der Gesundheitsbranche. Das Unternehmen mit Sitz in Berlin stellt auch Signatur- und Siegelkarten für Ärzte und Apotheker bereit. Auch ist nicht bekannt, wie die Angreifer in das betroffene System eindringen konnten. Zudem ist ungewiss, ob es sich bei dem Angriff um eine Ransomware-Attacke handelt. In seiner Mitteilung macht D-Trust diesbezüglich keine Angaben. Nachdem der Vorfall entdeckt wurde, habe man umgehend Maßnahmen ergriffen, “um den Schutz der Daten im Portal sicherzustellen”, betont die Bundesdruckerei-Tochter. Die Aufsichtsbehörden sind informiert und eine Strafanzeige gegen Unbekannt gestellt. Mit den Behörden und dem internen Sicherheitsteam werde derzeit an der Aufklärung gearbeitet, heißt es weiter. Update Nachdem über den Angriff auf D-Trust berichtet wurde, meldete sich Linus Neumann, Sprecher des Chaos Computer Clubs (CCC) in einer E-Mail bei dem Unternehmen. Demnach erfolgten die Zugriffe von einem anonymen Sicherheitsforscher und nicht von Kriminellen. Da der Forscher über eine offene API auf die Daten zugegriffen habe, sei auch kein Zugriffsschutz umgangen worden, heißt es in dem Schreiben. “Die rechtliche Grauzone des sogenannten Hacker-Paragraphen sowie Ihre erstattete Strafanzeige führten jedoch dazu, dass eine Meldung an Sie nicht mehr zeitnah erfolgen konnte”, erklärte der CCC-Sprecher. Die Daten seien restlos gelöscht worden. D-Trust selbst hat inzwischen auf die E-Mail reagiert. Das Unternehmen arbeitet demnach weiterhin “eng mit den involvierten Sicherheitsbehörden und externen Sicherheitsexperten zusammen, um die Aussagen aus dem Schreiben auszuwerten”. Lesetipp: Diese Unternehmen hat’s schon erwischt SUBSCRIBE TO OUR NEWSLETTER From our editors straight to your inbox Get started by entering your email address below. Bitte geben Sie eine gültige E-Mail-Adresse ein. Abonnieren