WICHTIGE INFORMATION: Datenschutzvorfall bei der Bundesdruckerei (D-Trust)
Hiermit informieren wir, dass die Bundesdruckerei Ziel eines Angriffs auf das Antragsportal für elektronische Heilberufsausweise (eHBA) und Praxisausweise (SMC-B-Karten) geworden ist. Dabei sind möglicherweise auch personenbezogene Daten von Antragstellern entwendet worden. Der Angriff wurde durch die Bundesdruckerei am 13.01.2025 festgestellt und den Kassenärztlichen Vereinigungen zur Kenntnis gegeben.
Nach Aufdecken des Angriffs hat die Bundesdruckerei umgehend die Situation ausgewertet und Sofortmaßnahmen ergriffen, um den Schutz der Daten im Antragsportal sicherzustellen. Ein spezialisiertes IT-Sicherheitsteam arbeitet derzeit eng mit den zuständigen Behörden zusammen, um die Hintergründe des Angriffs aufzuklären.
Nach bisherigem Stand der Auswertung handelt es sich bei den personenbezogenen Daten um Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Geburtsdatum, ggfls. Adressdaten sowie teilweise Daten des Ausweisdokumentes wie Ident-Dokument-Nr., Gültigkeitsdatum und ausstellende Behörde.
Nach uns vorliegenden Informationen wurden keine Zugänge (Login, Passwortdaten) oder auch Zahlungsinformationen abgerufen. Auch sind nach aktuellem Stand keine Kopien von Ausweisen oder Bilddateien/Fotos entwendet worden. Entsprechend den uns vorliegenden Information wurden bei der Entwendung der Daten keine Zertifikatsprodukte kompromittiert. Die Funktion und Sicherheit der ausgegebenen eHBA und SMC-B sind somit nicht beeinträchtigt. Die Karten können weiter wie gewohnt genutzt werden.
Zudem ist ein Antrag auf ein neues Zertifikatsprodukt immer mit Ihrer persönlichen Identifikation verbunden. Änderungen (z.B. bei Angabe einer abweichenden Lieferadresse) erfordern immer eine erneute Identifizierung. Diese kann nicht nur auf Basis von Daten erfolgen, sondern bedingt immer den physischen Besitz ihres Ausweisdokuments.
Es ist anzunehmen, dass auch Hamburger Ärzte und Psychotherapeuten betroffen sind. Deswegen ist nicht auszuschließen, dass die möglicherweise entwendeten Daten auch zu Betrugsversuchen in Hamburg genutzt werden. Daher möchten wir Sie entsprechend bitten, eingehende Schreiben, E-Mails oder Anrufe, dessen Absender/Anrufer Ihnen nicht bekannt ist, vor einer Reaktion Ihrerseits, besonders sensibel zu prüfen.
Bitte beachten Sie, dass das Thema Identitätsdiebstahl viele Facetten haben kann. Im Zusammenhang mit dem Thema Phishing sollten Sie immer aufmerksam sein, wenn Sie Anfragen per E-Mail oder Telefon erhalten. Die Bundesdruckerei (D-Trust) wird Sie nie direkt kontaktieren, um Passwörter zu erfragen oder Passwortwechsel oder Re-Identifizierungen anzusprechen. Bitte seien Sie in den kommenden Monaten besonders wachsam.
In Zweifels- oder Verdachtsfällen wenden Sie sich bitte immer direkt an Ihren Ansprechpartner bei der Bundesdruckerei (D-Trust) oder an kontakt@d-trust.net.
Sobald der KVH weitere Informationen zum Sachverhalt vorliegen, werden wir Sie umgehend informieren.