7
D-TRUST: Datenschutzvorfall 13. Januar 2025
Berlin, 16.01.2025 - Die D-Trust GmbH ist Ziel eines Angriffs auf das Antragsportal für Signatur- und Siegelkarten geworden. Der Angriff wurde am 13.1.2025 festgestellt. Dabei sind möglicherweise personenbezogene Daten von Antragstellern entwendet worden. Ausgegebene Signatur- und Siegelkarten wurden nicht kompromittiert und können weiter genutzt werden. PINs, Passwörter, Zahlungsinformationen sowie andere Systeme sind nicht betroffen.
Nach Aufdecken des Angriffs hat die D-Trust umgehend die Situation ausgewertet und Sofortmaßnahmen ergriffen, um den Schutz der Daten im Portal sicherzustellen. Die entsprechenden Aufsichtsstellen wurden benachrichtigt, die Betroffenen werden individuell informiert. Es wurde Strafanzeige gegen Unbekannt gestellt. Ein spezialisiertes IT-Sicherheitsteam der D-Trust arbeitet eng mit den zuständigen Behörden zusammen, um die Hintergründe des Angriffs aufzuklären. Die D-Trust bedauert die dadurch entstehenden Umstände und steht bei Rückfragen unter kontakt@d-trust.net zur Verfügung.
Nach Aufdecken des Angriffs hat die D-Trust umgehend die Situation ausgewertet und Sofortmaßnahmen ergriffen, um den Schutz der Daten im Portal sicherzustellen. Die entsprechenden Aufsichtsstellen wurden benachrichtigt, die Betroffenen werden individuell informiert. Es wurde Strafanzeige gegen Unbekannt gestellt. Ein spezialisiertes IT-Sicherheitsteam der D-Trust arbeitet eng mit den zuständigen Behörden zusammen, um die Hintergründe des Angriffs aufzuklären. Die D-Trust bedauert die dadurch entstehenden Umstände und steht bei Rückfragen unter kontakt@d-trust.net zur Verfügung.
Quelle: https://www.d-trust.net/de/newsroom/news/information-datenschutzvorfall- ...
Eigentlich mehr zur Info - Ändern können wir eh nichts daran.
Edit: wir haben diesbezüglich heute Morgen eine Mail von d-trust erhalten, welcher o. g. Infos ergänzt:
Nach bisherigem Stand der Auswertung handelt es sich bei den personenbezogenen Daten um Vor- und Nachname, E-Mail-Adresse, Geburtsdatum, ggfls. Adressdaten sowie ggfls. Nummer des Ausweisdokuments.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 670752
Url: https://administrator.de/knowledge/d-trust-datenschutzvorfall-13-januar-2025-670752.html
Ausgedruckt am: 17.01.2025 um 20:01 Uhr
7 Kommentare
Neuester Kommentar
... ist halt wie bei jedem Dienst.
Selbstschutz beginnt bei unterschiedlichen Anmeldedaten je Dienst ...
... und geht weiter mit Skepsis bei Konten-spezifischen Nachrichten - z.B. Mails, SMS, etc
...
Selbstschutz beginnt bei unterschiedlichen Anmeldedaten je Dienst ...
... und geht weiter mit Skepsis bei Konten-spezifischen Nachrichten - z.B. Mails, SMS, etc
...
Selbstschutz beginnt bei unterschiedlichen Anmeldedaten je Dienst ...
hat janichts mit Selbstschutz zu tun.Bei den entwendeten Daten handelt es sich um personenenbezogene Daten wie Name, Geburtstag uvm. (s. mein Edit oben) - und vermutlich nicht nur von dem Konto, über das man "eingestiegen ist".
Wir @work haben div. Signaturkarten, da wir Abfallvorgänge digital signieren müssen - folglich werden auch die Daten meiner Kollegen im Topf der Diebesbande gelandet sein...
Hier noch der "individuelle" Inhalt der E-Mail:
Datenschutzvorfall im Antragsportal der D-Trust GmbH
Sehr geehrte Damen und Herren,
die D-Trust GmbH ist Ziel eines Angriffs auf das Antragsportal für Signatur- und Siegelkarten geworden. Der Angriff wurde am 13.01.2025 festgestellt. Dabei sind personenbezogene Daten von Antragsstellern abgerufen und möglicherweise entwendet worden.
Nach Aufdecken des Angriffs hat die D-Trust umgehend die Situation ausgewertet und Sofortmaßnahmen ergriffen, um den Schutz der Daten im Portal sicherzustellen. Es wurde Strafanzeige gegen Unbekannt gestellt. Ein spezialisiertes IT-Sicherheitsteam der D-Trust arbeitet eng mit den zuständigen Behörden zusammen, um die Hintergründe des Angriffs aufzuklären.
Nach bisherigem Stand der Auswertung handelt es sich bei den personenbezogenen Daten um Vor- und Nachname, E-Mail-Adresse, Geburtsdatum, ggfls. Adressdaten sowie ggfls. Nummer des Ausweisdokuments.
Bitte beachten Sie, dass keine Zugänge (Login, Passwortdaten) und keine Zahlungsinformationen abgerufen wurden. Die Funktion und Sicherheit der ausgegebenen Signatur- und Siegelkarten sind ebenfalls nicht beeinträchtigt. Die Karten können weiter wie gewohnt genutzt werden.
Wir gehen derzeit davon aus, dass der Vorfall gezielt auf eine Störung des Geschäftsbetriebs der D-Trust GmbH ausgerichtet war. Gleichwohl ist nicht auszuschließen, dass die möglicherweise entwendeten Daten zu Ihrer Person auch zu Betrugsversuchen genutzt werden. Wir bitten Sie deshalb, in den nächsten Wochen ganz besonders wachsam zu sein. Das Bundesamt für die Sicherheit in der Informationstechnik (BSI) hält zu diesem Thema auf seiner Webseite www.bsi.de allgemeine weiterführende Informationen bereit.
Als Datenschutzbeauftrage der D-Trust ist Frau Uta Roßberg bestellt. Sie ist erreichbar über die E-Mail-Adresse datenschutz@d-trust.net.
Bei Fragen senden Sie uns bitte eine E-Mail an kontakt@d-trust.net. Wir werden Ihnen schnellstmöglich eine individuelle Antwort zukommen lassen.
Wir bedauern die daraus entstehenden Umstände und bitten um Ihr Verständnis.
Sehr geehrte Damen und Herren,
die D-Trust GmbH ist Ziel eines Angriffs auf das Antragsportal für Signatur- und Siegelkarten geworden. Der Angriff wurde am 13.01.2025 festgestellt. Dabei sind personenbezogene Daten von Antragsstellern abgerufen und möglicherweise entwendet worden.
Nach Aufdecken des Angriffs hat die D-Trust umgehend die Situation ausgewertet und Sofortmaßnahmen ergriffen, um den Schutz der Daten im Portal sicherzustellen. Es wurde Strafanzeige gegen Unbekannt gestellt. Ein spezialisiertes IT-Sicherheitsteam der D-Trust arbeitet eng mit den zuständigen Behörden zusammen, um die Hintergründe des Angriffs aufzuklären.
Nach bisherigem Stand der Auswertung handelt es sich bei den personenbezogenen Daten um Vor- und Nachname, E-Mail-Adresse, Geburtsdatum, ggfls. Adressdaten sowie ggfls. Nummer des Ausweisdokuments.
Bitte beachten Sie, dass keine Zugänge (Login, Passwortdaten) und keine Zahlungsinformationen abgerufen wurden. Die Funktion und Sicherheit der ausgegebenen Signatur- und Siegelkarten sind ebenfalls nicht beeinträchtigt. Die Karten können weiter wie gewohnt genutzt werden.
Wir gehen derzeit davon aus, dass der Vorfall gezielt auf eine Störung des Geschäftsbetriebs der D-Trust GmbH ausgerichtet war. Gleichwohl ist nicht auszuschließen, dass die möglicherweise entwendeten Daten zu Ihrer Person auch zu Betrugsversuchen genutzt werden. Wir bitten Sie deshalb, in den nächsten Wochen ganz besonders wachsam zu sein. Das Bundesamt für die Sicherheit in der Informationstechnik (BSI) hält zu diesem Thema auf seiner Webseite www.bsi.de allgemeine weiterführende Informationen bereit.
Als Datenschutzbeauftrage der D-Trust ist Frau Uta Roßberg bestellt. Sie ist erreichbar über die E-Mail-Adresse datenschutz@d-trust.net.
Bei Fragen senden Sie uns bitte eine E-Mail an kontakt@d-trust.net. Wir werden Ihnen schnellstmöglich eine individuelle Antwort zukommen lassen.
Wir bedauern die daraus entstehenden Umstände und bitten um Ihr Verständnis.
Ändern können wir eh nichts daran.
Korrekt. Man nehme zur Kenntnis das der Vorfall tatsächlich vernünftig bekannt gemacht wurde, was ja leider immer noch keine Selbstverständlichkeit ist. Und wir müssen bei Phishing in Betracht ziehen, das die exfiltrierten Daten halt im Umlauf sind.Zitat von @em-pie:
Bei den entwendeten Daten handelt es sich um personenenbezogene Daten wie Name, Geburtstag uvm. (s. mein Edit oben) - und vermutlich nicht nur von dem Konto, über das man "eingestiegen ist".
Selbstschutz beginnt bei unterschiedlichen Anmeldedaten je Dienst ...
hat janichts mit Selbstschutz zu tun.Bei den entwendeten Daten handelt es sich um personenenbezogene Daten wie Name, Geburtstag uvm. (s. mein Edit oben) - und vermutlich nicht nur von dem Konto, über das man "eingestiegen ist".
egal... Verschiedene Login-Daten schützen ... basta ...
egal... Verschiedene Login-Daten schützen ... basta ...
Da widerspreche ich dir ja auch nicht.Aber die Aussage ist doch bei dem Vorfall sinnbefreit.
Wenn da der Einstieg über einen Lücke im Quellcode stattfand und darüber eben die personenbezogenen Daten aller durch die D-Trust ausgestellten Signaturen (Karten oder Zertifikate) - vermutlich mehrere zehntausende - abhanden kommen...
Das hat doch mit Selbstschutz nichts zu tun. Ich muss, um eine Signaturkarte/ dig. Zertifikat zu erhalten, meine bürgerlichen Daten hinterlegen - die liegen dann eben bei d-trust in den Systemen. Kommt jemand an die Datenbank (wie auch immer) hilft es auch nicht, wenn ich da ein Zugang verwende, den ich in der Kombination nirgends woanders nutze...
Das wäre so, als wenn man an die Kundendaten bei Amazon kommt.
Zumal d-trust ja auch schreibt, dass keine Zugangsdaten abhanden gekommen sind...
Mit dem, was man erbautet hat, können die bösen Burschen mal gepflegt Identitätsdiebstahl betreiben...
angeblich gab es ja keinen erweiterten Daten-Abgriff ... was ich nicht recht glauben mag
.. 🤔
Nachtrag: Wer grundsätzlich verschiedene Login-Daten hat .,
.. und diese NICHT in Standardtresoren wie Möchte-Gern-Sicher Keepass & Co speichert - möglicherweise sogar in der Cloud ...
... sollte keinen Grund zur Sorge haben
.. 🤔
Nachtrag: Wer grundsätzlich verschiedene Login-Daten hat .,
.. und diese NICHT in Standardtresoren wie Möchte-Gern-Sicher Keepass & Co speichert - möglicherweise sogar in der Cloud ...
... sollte keinen Grund zur Sorge haben
Man muss ja heutzutage schon froh sein, wenn die Leute individuelle PW verwenden. 
