Am 16. Januar 2025 wurde die D-Trust GmbH, eine Tochter der Bundesdruckerei, auf einen Cyberangriff auf ihr Antragsportal für Signatur- und Siegelkarten aufmerksam. Wie nun bekannt wurde, handelt es sich dabei offenbar um einen Zugriff durch einen anonymen Sicherheitsforscher und nicht um eine kriminelle Handlung. Linus Neumann vom Chaos Computer Club (CCC) informierte D-Trust darüber in einer E-Mail.
Der Forscher nutzte zwischen dem 3. und 6. Januar eine Sicherheitslücke, die keinen Zugriffsschutz aufwies. Nach Angaben des CCC meldete der Forscher die Lücke anonym und versicherte, die abgegriffenen Daten restlos gelöscht zu haben. Neumann betonte, dass keine kriminelle Absicht vorlag und kein Missbrauch der Daten zu befürchten sei.
D-Trust hatte Strafanzeige gegen Unbekannt erstattet, was Neumann als unbegründet bezeichnete, da die Daten ohne Schutz zugänglich waren. Laut D-Trust wurden diverse personenbezogene Daten wie Vor- und Nachname, E-Mail-Adresse, Geburtsdatum und in einigen Fällen Adress- und Ausweisdaten ausgelesen, eine Manipulation der Daten fand jedoch nicht statt.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: