Datenschutzvorfall im Antragsportal der D-Trust GmbH

chrisocki · ‎17.01.2024

@Gelöschter Nutzer schrieb:
jetzt versteh ich gar nichts mehr... sollten da nicht backups verschlüsselt worden sein, die systeme selbst aber nicht?

Genau hier müsste ich nun in die Details gehen. Das überlasse ich aber anderen.

Hoffentlich segementieren die das mal mehr und machen nicht wieder den gleichen Fehler.. naja.

Es wurden Maßnahmen getroffen. Dies in Abstimmung mit LKA, LDSB u.s.w. Auch wieder Details.

Wobei sowas ja dann auch noch kommen kann :-D:

Upps... Spezialisten... Nun ja, ich maße mir nicht an ein Spezialist zu sein... Aber meine FB ist nur zur Telefonie da... den eigentlichen Netzwerkverkehr dahinter macht dann was anderes... besser? Liegt im Auge des Betrachters..

Letztendlich auch nur "Spielerei" und Interesse. Aber im kleinen macht es durchaus Spaß und bei mir zuhause kann ich nur mich treffen... Die Erkenntnisse sind aber hin und wieder unbezahlbar.

Beste Grüße
Christian Ockenfels

chrisocki · ‎17.01.2024

@Gelöschter Nutzer schrieb:

Darüber hinaus würde ich sogar prüfen ob ich mich nicht in IoT, Druckern, Kopierern mit super alten Samba-Implentierungen festsetzen kann...
Das meisste kann man wohl mit einem Firmwareupdate+Werkseinstellungen wieder "gerade" bügeln... aber auch keine 100% sichere Lösung.

Das Problem ist nur, finde das erst einmal... Da hast Du das Netzwerk 10-mal neu aufgesetzt, gescannt u.s.w. Und nach Tagen kommt das Mistvieh wieder... Wer kommt denn dann sofort auf den x-Kopierer mit Gammelfirmware?

Die Welt ist sehr sehr böse geworden...

Beste Grüße
Christian Ockenfels

Gelöschter Nutzer · ‎17.01.2024

mal alles durchgehen, was nen kabel hat.. das müssten die vom LKA usw. aber auch anraten.

und alles, wo der hersteller keine fw-updates anbietet, sollte ohnehin rausgeschmissen werden.. das hat im kanzleinetzwerk nichts zu suchen.

unsere stempelmaschine, handys usw. sind z.B. auch nicht im kanzleinetzwerk.

kyocera bietet z.b. mittlerweile auch "freie" fw-updates an. Muss wohl an der derzeitigen entwicklung liegen..

Ripken · ‎29.01.2024

Zu diesen Vorfall ist folgender Beitrag sehr interessant:

https://www.inside-digital.de/news/71-millionen-passwoerter-e-mails-gestohlen-datenbank

Dort gibt es ein Link zu einer Prüfung, ob man dort in der Datenbank enthalten ist.

Ich vermute einmal, dass dort auch entsprechende Kunden aus diesem Beitrag auftauchen.

Wenn ja, ist dieses ebenfalls für eine Kanzlei ein Problem, da Hacker potenzielle Ziele damit haben.

chrisocki · ‎30.01.2024

@Ripken schrieb: Dort gibt es ein Link zu einer Prüfung, ob man dort in der Datenbank enthalten ist.

Genau, ich tippe meine Daten in ein Formular und die andere Seite hat somit auch noch eine Verifizierung...

Beste Grüße
Christian Ockenfels

vogtsburger · ‎30.01.2024

... das Hasso-Plattner-Institut (HPI) bietet auch an, E-Mail-Adressen zu checken

Viele Grüße, M. Vogtsburger
... als Datev-Anwender bleibt man fit, wg. der täglichen Klimmzüge, Saltos, Hindernisläufe, Wiederholungen, Workouts ... ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... bei Apple-Software interagiert man mit Gesten, bei Datev wie gestern und vorgestern ... ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... água mole em pedra dura, tanto bate até que fura ... ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... mein Motto: "hast Du ASCII in den Taschen, hast Du immer was zu naschen" ... ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... ich hatte viel weniger IT-Probleme, als es noch keine PCs, kein "WINDOWS" und kein "DATEV" gab ... ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
"Wenn sie einen ssıǝɥɔs Prozess digitalisieren, dann haben sie einen ssıǝɥɔs digitalen Prozess" (Thorsten Dirks) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
" ... inkognito ergo sum ... " ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
"feine Pfote, derbe Patsche, fiddelt auf der selben Bratsche" (Heinrich Heine, 1797–1856) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... hinter so manchem Datev-Programm-(Fehl-)Verhalten steckt eine Logik. Sie versteckt sich bloß sehr gut ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... wir Windows-Anwender können alle bis 11 zählen: 1.0/2.0/3.0/95/98/ME/2000/XP/Vista/7/8/10/11 ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... "neue Kästchen braucht das Land !" (frei nach einem Songtext) ... (wg. mehrerer Dezimal-Limits in der Datev-Software) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... meine persönliche GuV (bzgl. Datev-Nutzung): deutliche Steigerungen bei Frustgewinn und Lustverlust ... ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... immer auf der Suche nach dem Sinn des Lesens ... und Schreibens ... ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... "du sollst nicht begehren deines Nächsten Fremdsoftware"(10. Gebot der DATEV) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... "allwissend bin ich (wirklich) nicht, doch viel ist mir (dennoch) bewusst"(frei nach Goethes Faust) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... "Die Botschaft(er/en) der Datev hör' ich wohl, allein mir fehlt der Glaube"(frei nach J.W.v.Goethe) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... Vorschläge für einen neuen Datev-Slogan: "man lernt nie aus" ODER "man lernt nie aus Fehlern" ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... "außen hui ... innen pfui ... die GUI ??" ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... den Begriff "Verböserung" gibt es nur im Steuerrecht, den 'Tatbestand' der "Verböserung" gibt es aber auch in der IT ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
"And so, my fellow Genossen: ask not what your DATEV can do for you — ask what you can do for your DATEV" (frei nach JFK) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
Warnhinweis für Allergiker: Spoiler in meinem Beitrag können Spuren von Ironie, Witz oder Unwitz enthalten 😉 ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
"Über sieben Krücken musst Du geh'n, sieben dunkle Jahre übersteh'n ... " (frei nach einem Songtext) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
(... ja sind wir denn hier bei den WaitWatchern ? .. warten und dem Gras beim Wachsen zusehen ? ..) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
(..♬.. das bisschen Datev macht sich von allein ..♫.. das bisschen Datev kann so schlimm nicht sein ..♬..) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
(... Datev-Software muss einmalig sein, wird also evtl. nur einmalig getestet ☺...) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
(... das Motto "gut zitiert ist mindestens halb geschrieben" wird hier und anderswo geliebt ...) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
(... neuer Urlaubs-Trend: Schiffsreise mit Barkasse nach LuG.ANO ...) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
(... nein, ich bin nicht im KUG-LuGs-Klan ...) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... "Wer bin ich und wenn ja, wie viele (... Gruppen in der BRV) ? " ...☂...
"Wer bin ich und wenn ja, wie viele (... Gruppen in der BRV) ? " ...☂...
Viele Grüße, M. Vogtsburger
... "alles so schön bunt hier !" ... auf dem richtigen Gerät ... ☀ ☁ ☂ ☃ ☄

Viele Grüße, M. Vogtsburger
... Motto: "Immer positiv denken und negativ bleiben !" ... bei jedem Wetter ☀ ☁ ☂ ☃ ☄ ....(betr. CORONA)

Viele Grüße, M. Vogtsburger
... kein Mitglied des KUG-LuGs-KLANs, sondern eher von REWE & Co ... Bits & Bikes bei jedem Wetter ☀ ☁ ☂ ☃ ☄

... auf der Suche nach dem Sinn des Lesens, bei jedem Wetter ☀ ☁ ☂ ☃ ☄

Hinweis: dieser Beitrag kann Spuren von Ironie enthalten, bei jedem Wetter ☀ ☁ ☂ ☃ ☄

Viele Grüße, M. Vogtsburger
☀ ☁ ☂ ☃ ☄ ... alle Wetter, die Frisur hält, trotz Corona !
"Ein Teil dieser Antworten würde die Bevölkerung verunsichern"

rschoepe · ‎30.01.2024

@chrisocki schrieb:
Genau, ich tippe meine Daten in ein Formular und die andere Seite hat somit auch noch eine Verifizierung...

Wobei Have I Been Pwned das ja schon seit einigen Jahren (Wikipedia sagt 2013) macht. Und du brauchst auch nur deine Mail-Adresse angeben und bekommst im Gegenzug die Info, in welchen Leaks sie (zusammen mit welchen weiteren Informationen) gefunden wurde. Das sieht dann z.B. so aus:

Diederich · ‎17.01.2025

Nun hat es also auch die D-Trust GmbH erwischt !😲

https://www.d-trust.net/de/newsroom/news/information-datenschutzvorfall-13-januar-2025

Datenschutzvorfall im Antragsportal der D-Trust GmbH
Sehr geehrte Damen und Herren,
die D-Trust GmbH ist Ziel eines Angriffs auf das Antragsportal für Signatur- und Siegelkarten geworden. Der Angriff wurde am 13.01.2025 festgestellt. Dabei sind personenbezogene Daten von Sperrberechtigten abgerufen und möglicherweise entwendet worden.

Nach Aufdecken des Angriffs hat die D-Trust umgehend die Situation ausgewertet und Sofortmaßnahmen ergriffen, um den Schutz der Daten im Portal sicherzustellen. Es wurde Strafanzeige gegen Unbekannt gestellt. Ein spezialisiertes IT-Sicherheitsteam der D-Trust arbeitet eng mit den zuständigen Behörden zusammen, um die Hintergründe des Angriffs aufzuklären.

Nach bisherigem Stand der Auswertung handelt es sich bei den personenbezogenen Daten um Vor-, Nachname und um die E-Mail-Adresse.

Bitte beachten Sie, dass keine Zugänge (Login, Passwortdaten) und keine Zahlungsinformationen abgerufen wurden. Die Funktion und Sicherheit der ausgegebenen Signatur- und Siegelkarten sind ebenfalls nicht beeinträchtigt. Die Karten können weiter wie gewohnt genutzt werden.

Wir gehen derzeit davon aus, dass der Vorfall gezielt auf eine Störung des Geschäftsbetriebs der D-Trust GmbH ausgerichtet war. Gleichwohl ist nicht auszuschließen, dass die möglicherweise entwendeten Daten zu Ihrer Person auch zu Betrugsversuchen genutzt werden. Wir bitten Sie deshalb, in den nächsten Wochen ganz besonders wachsam zu sein. Das Bundesamt für die Sicherheit in der Informationstechnik (BSI) hält zu diesem Thema auf seiner Webseite www.bsi.de allgemeine weiterführende Informationen bereit.

Als Datenschutzbeauftrage der D-Trust ist Frau Uta Roßberg bestellt. Sie ist erreichbar über die E-Mail-Adresse datenschutz@d-trust.net.

Bei Fragen senden sie uns bitte eine E-Mail an kontakt@d-trust.net. Wir werden Ihnen schnellstmöglich eine individuelle Antwort zukommen lassen.

Wir bedauern die daraus entstehenden Umstände und bitten um Ihr Verständnis.

Mit freundlichen Grüßen,

Auf der Homepage-Titelseite der D-Trust GmbH heißt es übrigens:

Vorreiter für sichere digitale Identitäten
Als unabhängiger und qualifizierter Vertrauensdiensteanbieter ist D-Trust bereits seit 2016 im Rahmen der eIDAS-Verordnung bei der Bundesnetzagentur gelistet. Wir übersetzen Vertrauen in konkrete Produkte: Stellen rechtssichere und zertifizierte Vertrauensdienste wie digitale Zertifikate und elektronische Signaturen sowie Lösungen zum sicheren Datenmanagement wie Datentreuhänder-Plattformen zur Verfügung. Sie entsprechen den höchsten Sicherheitsstandards moderner Infrastrukturen und ermöglichen sichere digitale Identitäten für Unternehmen, Behörden und im privaten Umfeld.

D-Trust mit Sitz in Berlin ist ein Unternehmen der Bundesdruckerei-Gruppe.

Fragt sich nur, wieviel Vertrauen man in den heutigen Zeiten noch gewährleisten kann. 🙄

bodensee · ‎17.01.2025

Ja habe ich gestern auch bekommen.

Grüße vom wunderschönen Bodensee
U.K.Eberhardt

ASP Probleme GeigerCloud

Datenschutzvorfall im Antragsportal der D-Trust GmbH

Vorreiter für sichere digitale Identitäten