Update 01.02.2022:
Zugänge für Mitglieder weiterhin gesperrt
Aufgrund zahlreicher Mitgliederanfragen in der Geschäftsstelle und in den sozialen Medien möchten wir an dieser Stelle noch einmal auf das Update vom 28 Januar (s.u.) hinweisen: Im Zuge des unerlaubten Angriffs auf unsere Homepage wurden vorerst alle Zugänge zum System gesperrt.
Dies betrifft das E-Mail-Postfach, MyDARC, die Mitgliederwebseite (Typo3) und das Forum. Derzeit werden die Codes für eine Passwortrücksetzung den Mitgliedern per Brief zugestellt. Der Versand hat am 27. Januar begonnen – die Umstellung erfolgt schrittweise.
Mitglieder, die ihr neues Passwort bereits gesetzt haben, müssen sich etwas gedulden: Die Umsetzung durch den Provider kann mehrere Stunden dauern.
Über die weiteren Fortschritte der aktuellen Vorgehensweise informieren wir an dieser Stelle. Mit dieser Maßnahme möchte der Vorstand sichergehen, dass alle Daten weiterhin adäquat und auf den aktuellen Stand der Technik geschützt sind.
Update 28. Januar:
Liebe Mitglieder, im Zuge des Angriffs auf unsere Homepage, wurden vorerst alle Zugänge zum System gesperrt. Um nun wieder einen Zugang zu erlangen, muss ein neues Passwort gesetzt werden. Dieses gilt dann für das E-Mail-Postfach, MyDARC, Mitgliederwebseite (Typo3) und das Forum. Hierzu wurde am 27.01.2022 mit dem Versand eines Postbriefes an alle E-Mail-Postfach-User begonnen. Darin enthalten ist die Anleitung zur Rücksetzung des Passwortes. Der Versand der Anschreiben läuft und wird bis Ende kommender Woche abgeschlossen sein. Mit dieser Maßnahme möchte der Vorstand sicher gehen, dass alle Daten weiterhin adäquat und auf den aktuellen Stand der Technik geschützt sind.
Update 26. Januar:
Liebe Mitglieder, im Zuge des Angriffs auf unsere Homepage, wurden vorerst alle Zugänge zum System gesperrt. Um nun wieder einen Zugang zu erlangen, muss ein neues Passwort gesetzt werden. Dieses gilt dann für das E-Mail-Postfach, MyDARC, Mitgliederwebseite (Typo3) und das Forum. Hierzu wurde am 27.01.2022 ein Postbrief an alle E-Mail-Postfach-User, mit einer Anleitung zur Passwortrücksetzung, verschickt. Mit dieser Maßnahme möchte der Vorstand sicher gehen, dass alle Daten weiterhin adäquat und auf den aktuellen Stand der Technik geschützt sind
Update 21. Januar: Aktuell sind noch alle Typo3-Zugänge gesperrt. Die Freischaltung erfolgt sukzessive in den kommenden Tagen.
Liebe Mitglieder,
am 15.01.2022 wurde die Homepage des DARC Ziel eines Cyberangriffs. Der Angriff nutzte dabei eine Sicherheitslücke bei einem Plugin in einer WordPress-Installation aus. Am 17.01.2022 weitete sich der Angriff bis auf die Hauptseiten unseres Vereins aus. Der Angriff konnte am 17.01.2022 erkannt und danach zeitnah gestoppt und abgewehrt werden. Um 22:00 Uhr konnte am selben Tag die Homepage aus dem Backup vom Freitag wieder online gestellt werden.
Unser Provider analysierte den Traffic für den betroffenen Zeitraum und teilte mit, dass er keine Auffälligkeiten entdecken konnte, mithin nicht von einem Datenabfluss auszugehen ist. Wir gehen daher davon aus, dass die – vermutlich automatisierte – Attacke lediglich als Ziel die Weiterleitung auf russische Webseiten hatte und nicht die Ausspähung von Mitgliederdaten. Die Mitgliederdaten sind in von der Webseite getrennten Ordnern hinterlegt. Vollständige Bankverbindungen oder andere sensible Informationen sind in diesen Daten nicht enthalten, da die für die Zwecke der Zuordnung hinterlegten Bankverbindungen lediglich gekürzt hinterlegt werden. Die Login-Passwörter der Mitglieder sind verschlüsselt gespeichert.
Trotz des unwahrscheinlichen Risikos eines Datenabflusses, möchte der Vorstand Sie hiermit von dem Vorgang informieren und wird sicherheitshalber weitere Maßnahmen ergreifen. Zwecks Aufklärung des Sachverhalts hat der Vorstand Strafanzeige gegen Unbekannt gestellt. Ebenso wurde der Hessische Datenschutzbeauftrage heute vorsorglich über den Hackerangriff informiert. Des Weiteren wird ein IT-Unternehmen mit der forensischen Aufarbeitung des Sachverhalts beauftragt.
Wir haben zudem umgehend Maßnahmen ergriffen, um unsere Systeme abzusichern. Wir werden auch in den kommenden Tagen Maßnahmen durchführen, um die Sicherheit unserer Systeme weiter zu steigern.
Der Vorstand nimmt diesen Angriff sehr ernst und hat die Maßgabe erteilt, dass unser System erst wieder vollständig online gehen darf, wenn ein sicherer Betrieb gewährleistet ist. Neben verschiedenen anderen Themen geht es u.a. auch um die Sicherheit der Passwörter für den internen Bereich der Mitglieder. Hierzu wurden bereits erste Maßnahmen besprochen, die in den nächsten Tagen kommuniziert und umgesetzt werden.
Wir bitten daher unsere Mitglieder um Verständnis, wenn die Homepage mit all ihrer Peripherie in den nächsten Tagen nicht wie gewohnt zur Verfügung steht. Auch werden die nächsten Tage und Wochen verschiedenste Änderungen mit sich bringen, um die Sicherheit der uns anvertrauten Mitgliedsdaten auch in Zukunft zu gewährleisten.
Um dennoch die Kommunikation in dieser Zeit aufrecht zu erhalten, werden wir neben Twitter auch Facebook nutzen, um Sie zu informieren.
Quelle: facebook.com (Deutscher Amateur-Radio-Club e.V. Bundesverband für Amateurfunk)
