Warnung vor Phishing-E-Mails

Aktuell erhalten unsere Mitglieder täuschend echte E-Mails, welche als Absender die Fa. Neue Medien Münnich bzw. deren Marke All-Inkl angeben. In diesen Mails werden Sie aufgefordert, eine Rechnung herunterzuladen, weil von Ihrem angeblichen Konto Gebühren abgebucht werden. Bitte löschen Sie diese Mail umgehend und folgen auf keinen Fall dem Link zur vermeintlichen Rechnung. Es handelt sich hierbei um eine sogenannte Phishing-Mail, welche von Dritten verwendet wird, um Ihren Rechner mit einem Virus zu infizieren.

Was ist Phishing?
Unter dem Begriff Phishing versteht man Versuche, sich über gefälschte Webseiten, E-Mails oder Kurznachrichten als vertrauenswürdiger Kommunikationspartner in einer elektronischen Kommunikation auszugeben. Ziel des Betrugs ist es, an persönliche Daten eines Internet-Benutzers zu gelangen oder ihn zur Ausführung einer schädlichen Aktion zu bewegen. In der Folge werden dann beispielsweise Kontoplünderung oder Identitätsdiebstahl begangen oder eine Schadsoftware installiert.

Quelle: darc.de

WeiterlesenWarnung vor Phishing-E-Mails

Fast 100.000 Mädchen erlebten den Girls’Day

Nach zwei Jahren ohne den Girls’Day – Mädchen-Zukunftstag in Präsenz, haben 2022 endlich auch wieder Angebote vor Ort stattgefunden. Insgesamt konnten in diesem Jahr mehr als 91.600 Mädchen aus rund 7.850 verschiedenen Angeboten wählen! Sieben junge Frauen aus der Region wählten das Amateurfunkzentrum Baunatal.

Am 28. April gab OM Werner Vollmer, DF8XO, den Schülerinnen Einblicke in die Welt des Amateurfunks und den Lötkolben in die Hand. Bastelprojekte und Funkbetrieb standen ebenso auf dem Programm, wie Fakten über den Ingenieursberuf. Als Schmankerl gab es praktischen Unterricht am 3-D-Drucker. Der DARC e.V. nimmt seit vielen Jahren an diesem bundesweit organisierten Aktionstag teil, an dem Unternehmen, Betriebe und Hochschulen in ganz Deutschland ihre Türen für Schülerinnen öffnen.

Unter dem Motto „Vom Funkamateur zum Ingenieur“ setzt sich der DARC e.V. dafür ein, junge Menschen an die Technik heranzuführen und fördert physikalische und mathematische Grundverständnisse. In zahlreichen Ausbildungskursen in Deutschland werden die Newcomer auf die Amateurfunkprüfung bei der Bundesnetzagentur vorbereitet. Der DARC e.V. nimmt seit vielen Jahren an diesem bundesweit organisierten Aktionstag teil, an dem Unternehmen, Betriebe und Hochschulen in ganz Deutschland ihre Türen für Schülerinnen öffnen.

Der nächste Girls’Day – Mädchen-Zukunftstag findet am 27. April 2023 statt.

Quelle: darc.de

WeiterlesenFast 100.000 Mädchen erlebten den Girls’Day

Achtung: Momentan sind Phishing-Mails im Umlauf!

Aktuell befinden sich wieder Phishing-Mails im Umlauf. Diese Mails versuchen DARC-Mitglieder dazu zu verleiten, ihr Kennwort auf einer fremden Seite einzugeben. Der DARC versendet jedoch KEINE E-Mails zur Passwortrücksetzung.

Daher die Bitte: Diese E-Mails bitte unbedingt ignorieren und bei der Kennworteingabe immer darauf achten, dass in der Adresszeile des Browsers die Domain auf darc.de endet.


Was ist Phishing?
Unter dem Begriff Phishing versteht man Versuche, sich über gefälschte Webseiten, E-Mails oder Kurznachrichten als vertrauenswürdiger Kommunikationspartner in einer elektronischen Kommunikation auszugeben. Ziel des Betrugs ist es, an persönliche Daten eines Internet-Benutzers zu gelangen oder ihn zur Ausführung einer schädlichen Aktion zu bewegen. In der Folge werden dann beispielsweise Kontoplünderung oder Identitätsdiebstahl begangen oder eine Schadsoftware installiert.

Quelle: darc.de

WeiterlesenAchtung: Momentan sind Phishing-Mails im Umlauf!

Ukraine, Russland und Belarus: QSL-Kartenversand wird pausiert

Das DARC QSL-Büro hat die vergangenen Tage vermehrt Anfragen erhalten, inwiefern sich der Versand von QSL-Karten in die Ukraine, Russland und Belarus aktuell lohnt. Sie können QSL-Karten weiterhin nach Baunatal schicken, allerdings werden diese dort zunächst so lange gelagert, bis sich die allgemeine Situation beruhigt hat. Der Postversand in diese Länder ist aktuell ohnehin nur eingeschränkt möglich.

Quelle: darc.de

WeiterlesenUkraine, Russland und Belarus: QSL-Kartenversand wird pausiert

Update zum Hackerangriff: Bereich „Meine Daten“ wieder geöffnet

Ab dem 17. Februar steht der Bereich „Meine Daten“ wieder zur Verfügung. Hierüber haben unsere Mitglieder, wie bisher, die Möglichkeit, ihre personenbezogenen Daten zu überprüfen und ggf. Korrekturen mitzuteilen. Um auf diesen Bereich zugreifen zu können, melden Sie sich bitte auf der Seite mit Ihrer Mitgliedsnummer und Passwort an.

Sollte es zu Störungen kommen, informieren Sie uns bitte via E-Mail an darc(at)darc.de

Quelle: darc.de

WeiterlesenUpdate zum Hackerangriff: Bereich „Meine Daten“ wieder geöffnet

Update zum Hackerangriff: Verfügbarkeit der DARC-Dienste ab sofort abrufbar

Am 9. Februar wurde eine neue Plattform eingerichtet, die über den Funktionsstatus der Internet-Dienste des DARC e.V. informiert. Vorausgegangen war ein Hackerangriff – der DARC berichtete in seinen Medien –, der unterschiedliche DARC-Systeme betraf. Diese werden nun sukzessive wieder funktionsfähig gemacht.

Mit der neuen Informationsplattform besteht die Möglichkeit, unter https://status.darc.de zu überprüfen, welche Dienste aktuell wieder funktionieren bzw. noch unterbrochen sind. Des Weiteren sind dort in einer Chronik Meldungen über vergangene Vorfälle abrufbar. Über Änderungen informieren wir weiterhin in den Portalmeldungen auf der DARC-Webseite und auf Facebook.

Quelle: darc.de

WeiterlesenUpdate zum Hackerangriff: Verfügbarkeit der DARC-Dienste ab sofort abrufbar

Update zum Hackerangriff: Zugriff oder Abfluss personenbezogener Daten eher unwahrscheinlich – nun bestätigt

Bereits am 21.01.2022 hat der DARC seine Mitglieder über den Hackerangriff auf die Verbandswebseite informiert. Die Erstanalyse legte die Vermutung nahe, dass es dabei nicht zu einem Datenabfluss gekommen war. Um diese Annahme zu verifizieren, beauftragte der Vorstand einen IT-Dienstleister mit der Analyse des Cyberangriffs. Der Dienstleister hat das Vorgehen des Angreifers detailliert analysiert und für uns den Datenverkehr bewertet.

In seinem 103 Seiten umfassenden Bericht teilt die IT-Firma unsere Ersteinschätzung und gelangt zu dem Ergebnis: „Aufgrund der Zugriffe und der dabei übertragenen Datenmengen ist der Zugriff oder Abfluss personenbezogener Daten auf diesem Weg eher unwahrscheinlich.“

Der Analysebericht wurde bereits dem hessischen Datenschutzbeauftragen und den ermittelnden Polizeibehörden zur Verfügung gestellt.

Quelle: darc.de

WeiterlesenUpdate zum Hackerangriff: Zugriff oder Abfluss personenbezogener Daten eher unwahrscheinlich – nun bestätigt

Update zum Hackerangriff: 4.500 Mitglieder haben ihre Passwörter bereits neu gesetzt

Im Zuge der Nachbereitung eines unerlaubten Angriffs auf die DARC-Homepage wurden in den vergangenen beiden Wochen aus Sicherheitsgründen alle Zugänge der Mitglieder zum System gesperrt. „Wir können vermelden, dass bisher rund 4.500 Mitglieder ihre Passwörter neu gesetzt und wieder Zugriff auf ihre E-Mail-Konten haben“, erklärt Oliver Schlag, DL7TNY, der die Koordination der IT-Arbeiten übernommen hat.

Von den vorsorglichen Sicherheitsmaßnahmen waren insbesondere die DARC-E-Mail-Postfächer, der DARC-Mitgliederbereich „MyDARC“ und die DARC-Mitgliederwebseite (Typo3) sowie das DARC-Forum betroffen.

Seit dem 27. Januar werden Briefe mit dem Zugangscode für eine Zurücksetzung des Passwortes verschickt. „Bis gestern Nacht kam es noch zu Verzögerungen von mehreren Stunden bei der Freigabe der Konten durch den Provider. Durch unsere Unterstützung konnten wir diesen Vorgang nun deutlich beschleunigen. Momentan dürfte es etwa eine Stunde bis zur Freischaltung dauern, gestern waren es noch mehrere Stunden“, so DL7TNY.

 Der DARC-Vorstand bittet die Mitglieder dringend, auf zwei Punkte zu achten:

Das neue Passwort muss den Richtlinien, wie beim Vorgang angezeigt, entsprechen. Bitte dringend beachten: Es muss mindestens EIN Sonderzeichen (aus dem angezeigten Bereich) verwendet werden. Sonst kommt es zu einer Fehlermeldung!

  1. Parallel zur Rücksetzung der Passwörter befinden sich Phishing-Mails im Umlauf, siehe Portalmeldung vom 1. Februar. Diese E-Mails versuchen, DARC-Mitglieder dazu zu verleiten, ihr Kennwort auf einer fremden Seite einzugeben. Der DARC führt die aktuelle Aktion jedoch ausschließlich per Briefpost durch und versendet KEINE E-Mails zur Passwortrücksetzung.

Mit diesen Maßnahmen möchte der Vorstand sichergehen, dass alle Daten weiterhin adäquat und auf dem aktuellen Stand der Technik geschützt sind.
In einem nächsten Schritt werden über 6.500 Subdomains und ihre FTP Zugänge (DARC-Mitglieder-Webspace) reaktiviert. Die Umsetzung wird für Mitte dieses Monats anvisiert. Über die weiteren Fortschritte der aktuellen Vorgehensweise informieren wir an dieser Stelle.

WeiterlesenUpdate zum Hackerangriff: 4.500 Mitglieder haben ihre Passwörter bereits neu gesetzt

Achtung: Momentan sind Phishing-Mails im Umlauf!

Parallel zur Rücksetzung der Passwörter, siehe Meldung unten, befinden sich Phishing-Mails im Umlauf. Diese Mails versuchen DARC-Mitglieder dazu zu verleiten, ihr Kennwort auf einer fremden Seite einzugeben. Der DARC führt die aktuelle Aktion jedoch ausschließlich per Briefpost durch und versendet KEINE E-Mails zur Passwortrücksetzung.

Diese E-Mails bitte unbedingt ignorieren und bei der Kennworteingabe immer darauf achten, dass in der Adresszeile des Browsers die Domain auf darc.de endet.

Quelle: darc.de

WeiterlesenAchtung: Momentan sind Phishing-Mails im Umlauf!

Mitgliederinformation des DARC-Vorstandes

Update 01.02.2022:

Zugänge für Mitglieder weiterhin gesperrt

Aufgrund zahlreicher Mitgliederanfragen in der Geschäftsstelle und in den sozialen Medien möchten wir an dieser Stelle noch einmal auf das Update vom 28 Januar (s.u.) hinweisen: Im Zuge des unerlaubten Angriffs auf unsere Homepage wurden vorerst alle Zugänge zum System gesperrt.

Dies betrifft das E-Mail-Postfach, MyDARC, die Mitgliederwebseite (Typo3) und das Forum. Derzeit werden die Codes für eine Passwortrücksetzung den Mitgliedern per Brief zugestellt. Der Versand hat am 27. Januar begonnen – die Umstellung erfolgt schrittweise.

Mitglieder, die ihr neues Passwort bereits gesetzt haben, müssen sich etwas gedulden: Die Umsetzung durch den Provider kann mehrere Stunden dauern.

Über die weiteren Fortschritte der aktuellen Vorgehensweise informieren wir an dieser Stelle. Mit dieser Maßnahme möchte der Vorstand sichergehen, dass alle Daten weiterhin adäquat und auf den aktuellen Stand der Technik geschützt sind.

Update 28. Januar: 

Liebe Mitglieder, im Zuge des Angriffs auf unsere Homepage, wurden vorerst alle Zugänge zum System gesperrt. Um nun wieder einen Zugang zu erlangen, muss ein neues Passwort gesetzt werden. Dieses gilt dann für das E-Mail-Postfach, MyDARC, Mitgliederwebseite (Typo3) und das Forum. Hierzu wurde am 27.01.2022 mit dem Versand eines Postbriefes an alle E-Mail-Postfach-User begonnen. Darin enthalten ist die Anleitung zur Rücksetzung des Passwortes. Der Versand der Anschreiben läuft und wird bis Ende kommender Woche abgeschlossen sein. Mit dieser Maßnahme möchte der Vorstand sicher gehen, dass alle Daten weiterhin adäquat und auf den aktuellen Stand der Technik geschützt sind.

Update 26. Januar: 

Liebe Mitglieder, im Zuge des Angriffs auf unsere Homepage, wurden vorerst alle Zugänge zum System gesperrt. Um nun wieder einen Zugang zu erlangen, muss ein neues Passwort gesetzt werden. Dieses gilt dann für das E-Mail-Postfach, MyDARC, Mitgliederwebseite (Typo3) und das Forum. Hierzu wurde am 27.01.2022 ein Postbrief an alle E-Mail-Postfach-User, mit einer Anleitung zur Passwortrücksetzung, verschickt. Mit dieser Maßnahme möchte der Vorstand sicher gehen, dass alle Daten weiterhin adäquat und auf den aktuellen Stand der Technik geschützt sind

Update 21. Januar: Aktuell sind noch alle Typo3-Zugänge gesperrt. Die Freischaltung erfolgt sukzessive in den kommenden Tagen.

Liebe Mitglieder,
am 15.01.2022 wurde die Homepage des DARC Ziel eines Cyberangriffs. Der Angriff nutzte dabei eine Sicherheitslücke bei einem Plugin in einer WordPress-Installation aus. Am 17.01.2022 weitete sich der Angriff bis auf die Hauptseiten unseres Vereins aus. Der Angriff konnte am 17.01.2022 erkannt und danach zeitnah gestoppt und abgewehrt werden. Um 22:00 Uhr konnte am selben Tag die Homepage aus dem Backup vom Freitag wieder online gestellt werden.
Unser Provider analysierte den Traffic für den betroffenen Zeitraum und teilte mit, dass er keine Auffälligkeiten entdecken konnte, mithin nicht von einem Datenabfluss auszugehen ist. Wir gehen daher davon aus, dass die – vermutlich automatisierte – Attacke lediglich als Ziel die Weiterleitung auf russische Webseiten hatte und nicht die Ausspähung von Mitgliederdaten. Die Mitgliederdaten sind in von der Webseite getrennten Ordnern hinterlegt. Vollständige Bankverbindungen oder andere sensible Informationen sind in diesen Daten nicht enthalten, da die für die Zwecke der Zuordnung hinterlegten Bankverbindungen lediglich gekürzt hinterlegt werden. Die Login-Passwörter der Mitglieder sind verschlüsselt gespeichert.
Trotz des unwahrscheinlichen Risikos eines Datenabflusses, möchte der Vorstand Sie hiermit von dem Vorgang informieren und wird sicherheitshalber weitere Maßnahmen ergreifen. Zwecks Aufklärung des Sachverhalts hat der Vorstand Strafanzeige gegen Unbekannt gestellt. Ebenso wurde der Hessische Datenschutzbeauftrage heute vorsorglich über den Hackerangriff informiert. Des Weiteren wird ein IT-Unternehmen mit der forensischen Aufarbeitung des Sachverhalts beauftragt.
Wir haben zudem umgehend Maßnahmen ergriffen, um unsere Systeme abzusichern. Wir werden auch in den kommenden Tagen Maßnahmen durchführen, um die Sicherheit unserer Systeme weiter zu steigern.
Der Vorstand nimmt diesen Angriff sehr ernst und hat die Maßgabe erteilt, dass unser System erst wieder vollständig online gehen darf, wenn ein sicherer Betrieb gewährleistet ist. Neben verschiedenen anderen Themen geht es u.a. auch um die Sicherheit der Passwörter für den internen Bereich der Mitglieder. Hierzu wurden bereits erste Maßnahmen besprochen, die in den nächsten Tagen kommuniziert und umgesetzt werden.
Wir bitten daher unsere Mitglieder um Verständnis, wenn die Homepage mit all ihrer Peripherie in den nächsten Tagen nicht wie gewohnt zur Verfügung steht. Auch werden die nächsten Tage und Wochen verschiedenste Änderungen mit sich bringen, um die Sicherheit der uns anvertrauten Mitgliedsdaten auch in Zukunft zu gewährleisten.
Um dennoch die Kommunikation in dieser Zeit aufrecht zu erhalten, werden wir neben Twitter auch Facebook nutzen, um Sie zu informieren.
Quelle: facebook.com (Deutscher Amateur-Radio-Club e.V. Bundesverband für Amateurfunk)
WeiterlesenMitgliederinformation des DARC-Vorstandes