Die Analysen haben folgende Erkenntnisse erbracht: Der Angriff betraf ausschließlich das Portal https://portal.d-trust.net/. Es gibt keine Anzeichen für Angriffe auf andere Portale. Eine Schnittstelle des Portals wurde gezielt manipuliert. Dadurch konnten Daten aus dem Antragsbearbeitungssystem ausgelesen werden. Dies betrifft auch Antragsdaten für Elektronische Heilberufsausweise (eHBA) und Praxis- bzw. Institutionsausweise (SMC-B).
Die, die die Zertifikate ausstellen, mit denen man dann auf die ePa zugreifen kann? Ich frag ja nur.
Laut D-Trust wurden möglicherweise Namen, E-Mailadressen und Adressen von Antragstellern ausgelesen.
Das reicht vermutlich schon aus, damit der Angreifer selbst so einen Ausweis unter falschem Namen beantragen kann.
Und damit kann man dann Patientendaten von Gesundheitskarten auslesen.