Cyberangriff auf Trustcenter der Bundesdruckerei – Am 13. Januar 2025 wurde die D-Trust GmbH, eine Tochter der Bundesdruckerei, Ziel eines Cyberangriffs. Der Angriff hatte offensichtlich das Ziel, den Geschäftsbetrieb von D-Trust gezielt zu stören. Dennoch kann derzeit nicht vollständig ausgeschlossen werden, dass die entwendeten Daten möglicherweise für Betrugsversuche eingesetzt werden. Aus diesem Grund fordert D-Trust alle betroffenen Kunden eindringlich dazu auf, besonders wachsam zu sein.
Welche Daten sind betroffen?
In einer offiziellen Stellungnahme informierte D-Trust, dass möglicherweise personenbezogene Daten von Antragstellern betroffen sind. Zu den potenziell kompromittierten Informationen gehören:
- Vor- und Nachname
- E-Mail-Adresse
- Geburtsdatum
- Adressdaten
- Nummer des Ausweisdokuments
Es ist besonders wichtig hervorzuheben, dass ausgegebene Signatur- und Siegelkarten weiterhin sicher und uneingeschränkt nutzbar sind. Ebenso wurden weder PINs noch Passwörter, Zahlungsdaten oder andere Systeme des Unternehmens durch den Angriff beeinträchtigt.
Ziel des Angriffs und potenzielle Risiken
Der Angriff zielte offensichtlich darauf ab, den Geschäftsbetrieb von D-Trust zu stören. Es kann aktuell aber nicht ausgeschlossen werden, dass die gestohlenen Daten für Betrugsversuche genutzt werden. Deshalb ruft D-Trust alle betroffenen Kunden zur erhöhten Wachsamkeit auf.
Maßnahmen zur Schadensbegrenzung
Nach Bekanntwerden des Angriffs hat D-Trust entsprechende Maßnahmen eingeleitet, um die Sicherheit der Daten im Antragsportal zu gewährleisten. Dazu zählen:
- Informieren der zuständigen Aufsichtsbehörden
- Stellen einer Strafanzeige gegen Unbekannt
- Zusammenarbeit mit einem Sicherheitsteam und den Behörden, um den Vorfall aufzuklären
Lehren aus dem Vorfall
Dieser Cyberangriff zeigt erneut die Wichtigkeit robuster Sicherheitsmaßnahmen und eines effektiven Notfallplans. Unternehmen sollten stets auf mögliche Angriffe vorbereitet sein und Vorkehrungen treffen, um die Integrität sensibler Daten zu schützen. Der Fall D-Trust verdeutlicht, dass auch vertrauenswürdige und sicherheitsorientierte Organisationen nicht vor solchen Angriffen gefeit sind. Die Sicherheit digitaler Dienste und der Schutz sensibler Daten bleiben daher ein zentrales Thema, das Unternehmen und Nutzer gleichermaßen betrifft.
Ergänzung vom 29.01.2024
D-Trust: Hinter „Angriff“ auf Antragsportal steckte wohl White-Hat-Hacker
Nach Meldungen über den Angriff auf ein Antragsportal von D-Trust meldet sich der CCC.
Demnach hat ein White-Hat-Hacker auf eine API zugegriffen.
Weitere Informationen gibt es in folgendem Artikel.
D-Trust: Hinter „Angriff“ auf Antragsportal steckte wohl White-Hat-Hacker | heise online
Quelle: Nach Angriff auf Antragsportal: D-Trust informiert über neue Erkenntnisse | heise online
Weiterführende Links:
Cyberangriff auf Trustcenter der Bundesdruckerei | Aachener Zeitung
Ärztekammern mahnen nach Cyber-Attacke auf D-Trust zur Vorsicht vor Phishing-Mails
D-Trust: Cyberangriff trifft Trustcenter der Bundesdruckerei – Golem.de
Cybersicherheitsprognose 2025: Herausforderungen und Lösungen – Lanzrath Consulting
Aktueller Stand der NIS2-Umsetzung in Deutschland – Lanzrath Consulting
Bild: DALL·E 3 | OpenAI