Ukraine, Russland und Belarus: QSL-Kartenversand wird pausiert

Das DARC QSL-Büro hat die vergangenen Tage vermehrt Anfragen erhalten, inwiefern sich der Versand von QSL-Karten in die Ukraine, Russland und Belarus aktuell lohnt. Sie können QSL-Karten weiterhin nach Baunatal schicken, allerdings werden diese dort zunächst so lange gelagert, bis sich die allgemeine Situation beruhigt hat. Der Postversand in diese Länder ist aktuell ohnehin nur eingeschränkt möglich.

Quelle: darc.de

WeiterlesenUkraine, Russland und Belarus: QSL-Kartenversand wird pausiert

Update zum Hackerangriff: Bereich „Meine Daten“ wieder geöffnet

Ab dem 17. Februar steht der Bereich „Meine Daten“ wieder zur Verfügung. Hierüber haben unsere Mitglieder, wie bisher, die Möglichkeit, ihre personenbezogenen Daten zu überprüfen und ggf. Korrekturen mitzuteilen. Um auf diesen Bereich zugreifen zu können, melden Sie sich bitte auf der Seite mit Ihrer Mitgliedsnummer und Passwort an.

Sollte es zu Störungen kommen, informieren Sie uns bitte via E-Mail an darc(at)darc.de

Quelle: darc.de

WeiterlesenUpdate zum Hackerangriff: Bereich „Meine Daten“ wieder geöffnet

Update zum Hackerangriff: Verfügbarkeit der DARC-Dienste ab sofort abrufbar

Am 9. Februar wurde eine neue Plattform eingerichtet, die über den Funktionsstatus der Internet-Dienste des DARC e.V. informiert. Vorausgegangen war ein Hackerangriff – der DARC berichtete in seinen Medien –, der unterschiedliche DARC-Systeme betraf. Diese werden nun sukzessive wieder funktionsfähig gemacht.

Mit der neuen Informationsplattform besteht die Möglichkeit, unter https://status.darc.de zu überprüfen, welche Dienste aktuell wieder funktionieren bzw. noch unterbrochen sind. Des Weiteren sind dort in einer Chronik Meldungen über vergangene Vorfälle abrufbar. Über Änderungen informieren wir weiterhin in den Portalmeldungen auf der DARC-Webseite und auf Facebook.

Quelle: darc.de

WeiterlesenUpdate zum Hackerangriff: Verfügbarkeit der DARC-Dienste ab sofort abrufbar

Update zum Hackerangriff: Zugriff oder Abfluss personenbezogener Daten eher unwahrscheinlich – nun bestätigt

Bereits am 21.01.2022 hat der DARC seine Mitglieder über den Hackerangriff auf die Verbandswebseite informiert. Die Erstanalyse legte die Vermutung nahe, dass es dabei nicht zu einem Datenabfluss gekommen war. Um diese Annahme zu verifizieren, beauftragte der Vorstand einen IT-Dienstleister mit der Analyse des Cyberangriffs. Der Dienstleister hat das Vorgehen des Angreifers detailliert analysiert und für uns den Datenverkehr bewertet.

In seinem 103 Seiten umfassenden Bericht teilt die IT-Firma unsere Ersteinschätzung und gelangt zu dem Ergebnis: „Aufgrund der Zugriffe und der dabei übertragenen Datenmengen ist der Zugriff oder Abfluss personenbezogener Daten auf diesem Weg eher unwahrscheinlich.“

Der Analysebericht wurde bereits dem hessischen Datenschutzbeauftragen und den ermittelnden Polizeibehörden zur Verfügung gestellt.

Quelle: darc.de

WeiterlesenUpdate zum Hackerangriff: Zugriff oder Abfluss personenbezogener Daten eher unwahrscheinlich – nun bestätigt

Update zum Hackerangriff: 4.500 Mitglieder haben ihre Passwörter bereits neu gesetzt

Im Zuge der Nachbereitung eines unerlaubten Angriffs auf die DARC-Homepage wurden in den vergangenen beiden Wochen aus Sicherheitsgründen alle Zugänge der Mitglieder zum System gesperrt. „Wir können vermelden, dass bisher rund 4.500 Mitglieder ihre Passwörter neu gesetzt und wieder Zugriff auf ihre E-Mail-Konten haben“, erklärt Oliver Schlag, DL7TNY, der die Koordination der IT-Arbeiten übernommen hat.

Von den vorsorglichen Sicherheitsmaßnahmen waren insbesondere die DARC-E-Mail-Postfächer, der DARC-Mitgliederbereich „MyDARC“ und die DARC-Mitgliederwebseite (Typo3) sowie das DARC-Forum betroffen.

Seit dem 27. Januar werden Briefe mit dem Zugangscode für eine Zurücksetzung des Passwortes verschickt. „Bis gestern Nacht kam es noch zu Verzögerungen von mehreren Stunden bei der Freigabe der Konten durch den Provider. Durch unsere Unterstützung konnten wir diesen Vorgang nun deutlich beschleunigen. Momentan dürfte es etwa eine Stunde bis zur Freischaltung dauern, gestern waren es noch mehrere Stunden“, so DL7TNY.

 Der DARC-Vorstand bittet die Mitglieder dringend, auf zwei Punkte zu achten:

Das neue Passwort muss den Richtlinien, wie beim Vorgang angezeigt, entsprechen. Bitte dringend beachten: Es muss mindestens EIN Sonderzeichen (aus dem angezeigten Bereich) verwendet werden. Sonst kommt es zu einer Fehlermeldung!

  1. Parallel zur Rücksetzung der Passwörter befinden sich Phishing-Mails im Umlauf, siehe Portalmeldung vom 1. Februar. Diese E-Mails versuchen, DARC-Mitglieder dazu zu verleiten, ihr Kennwort auf einer fremden Seite einzugeben. Der DARC führt die aktuelle Aktion jedoch ausschließlich per Briefpost durch und versendet KEINE E-Mails zur Passwortrücksetzung.

Mit diesen Maßnahmen möchte der Vorstand sichergehen, dass alle Daten weiterhin adäquat und auf dem aktuellen Stand der Technik geschützt sind.
In einem nächsten Schritt werden über 6.500 Subdomains und ihre FTP Zugänge (DARC-Mitglieder-Webspace) reaktiviert. Die Umsetzung wird für Mitte dieses Monats anvisiert. Über die weiteren Fortschritte der aktuellen Vorgehensweise informieren wir an dieser Stelle.

WeiterlesenUpdate zum Hackerangriff: 4.500 Mitglieder haben ihre Passwörter bereits neu gesetzt

Achtung: Momentan sind Phishing-Mails im Umlauf!

Parallel zur Rücksetzung der Passwörter, siehe Meldung unten, befinden sich Phishing-Mails im Umlauf. Diese Mails versuchen DARC-Mitglieder dazu zu verleiten, ihr Kennwort auf einer fremden Seite einzugeben. Der DARC führt die aktuelle Aktion jedoch ausschließlich per Briefpost durch und versendet KEINE E-Mails zur Passwortrücksetzung.

Diese E-Mails bitte unbedingt ignorieren und bei der Kennworteingabe immer darauf achten, dass in der Adresszeile des Browsers die Domain auf darc.de endet.

Quelle: darc.de

WeiterlesenAchtung: Momentan sind Phishing-Mails im Umlauf!

Mitgliederinformation des DARC-Vorstandes

Update 01.02.2022:

Zugänge für Mitglieder weiterhin gesperrt

Aufgrund zahlreicher Mitgliederanfragen in der Geschäftsstelle und in den sozialen Medien möchten wir an dieser Stelle noch einmal auf das Update vom 28 Januar (s.u.) hinweisen: Im Zuge des unerlaubten Angriffs auf unsere Homepage wurden vorerst alle Zugänge zum System gesperrt.

Dies betrifft das E-Mail-Postfach, MyDARC, die Mitgliederwebseite (Typo3) und das Forum. Derzeit werden die Codes für eine Passwortrücksetzung den Mitgliedern per Brief zugestellt. Der Versand hat am 27. Januar begonnen – die Umstellung erfolgt schrittweise.

Mitglieder, die ihr neues Passwort bereits gesetzt haben, müssen sich etwas gedulden: Die Umsetzung durch den Provider kann mehrere Stunden dauern.

Über die weiteren Fortschritte der aktuellen Vorgehensweise informieren wir an dieser Stelle. Mit dieser Maßnahme möchte der Vorstand sichergehen, dass alle Daten weiterhin adäquat und auf den aktuellen Stand der Technik geschützt sind.

Update 28. Januar: 

Liebe Mitglieder, im Zuge des Angriffs auf unsere Homepage, wurden vorerst alle Zugänge zum System gesperrt. Um nun wieder einen Zugang zu erlangen, muss ein neues Passwort gesetzt werden. Dieses gilt dann für das E-Mail-Postfach, MyDARC, Mitgliederwebseite (Typo3) und das Forum. Hierzu wurde am 27.01.2022 mit dem Versand eines Postbriefes an alle E-Mail-Postfach-User begonnen. Darin enthalten ist die Anleitung zur Rücksetzung des Passwortes. Der Versand der Anschreiben läuft und wird bis Ende kommender Woche abgeschlossen sein. Mit dieser Maßnahme möchte der Vorstand sicher gehen, dass alle Daten weiterhin adäquat und auf den aktuellen Stand der Technik geschützt sind.

Update 26. Januar: 

Liebe Mitglieder, im Zuge des Angriffs auf unsere Homepage, wurden vorerst alle Zugänge zum System gesperrt. Um nun wieder einen Zugang zu erlangen, muss ein neues Passwort gesetzt werden. Dieses gilt dann für das E-Mail-Postfach, MyDARC, Mitgliederwebseite (Typo3) und das Forum. Hierzu wurde am 27.01.2022 ein Postbrief an alle E-Mail-Postfach-User, mit einer Anleitung zur Passwortrücksetzung, verschickt. Mit dieser Maßnahme möchte der Vorstand sicher gehen, dass alle Daten weiterhin adäquat und auf den aktuellen Stand der Technik geschützt sind

Update 21. Januar: Aktuell sind noch alle Typo3-Zugänge gesperrt. Die Freischaltung erfolgt sukzessive in den kommenden Tagen.

Liebe Mitglieder,
am 15.01.2022 wurde die Homepage des DARC Ziel eines Cyberangriffs. Der Angriff nutzte dabei eine Sicherheitslücke bei einem Plugin in einer WordPress-Installation aus. Am 17.01.2022 weitete sich der Angriff bis auf die Hauptseiten unseres Vereins aus. Der Angriff konnte am 17.01.2022 erkannt und danach zeitnah gestoppt und abgewehrt werden. Um 22:00 Uhr konnte am selben Tag die Homepage aus dem Backup vom Freitag wieder online gestellt werden.
Unser Provider analysierte den Traffic für den betroffenen Zeitraum und teilte mit, dass er keine Auffälligkeiten entdecken konnte, mithin nicht von einem Datenabfluss auszugehen ist. Wir gehen daher davon aus, dass die – vermutlich automatisierte – Attacke lediglich als Ziel die Weiterleitung auf russische Webseiten hatte und nicht die Ausspähung von Mitgliederdaten. Die Mitgliederdaten sind in von der Webseite getrennten Ordnern hinterlegt. Vollständige Bankverbindungen oder andere sensible Informationen sind in diesen Daten nicht enthalten, da die für die Zwecke der Zuordnung hinterlegten Bankverbindungen lediglich gekürzt hinterlegt werden. Die Login-Passwörter der Mitglieder sind verschlüsselt gespeichert.
Trotz des unwahrscheinlichen Risikos eines Datenabflusses, möchte der Vorstand Sie hiermit von dem Vorgang informieren und wird sicherheitshalber weitere Maßnahmen ergreifen. Zwecks Aufklärung des Sachverhalts hat der Vorstand Strafanzeige gegen Unbekannt gestellt. Ebenso wurde der Hessische Datenschutzbeauftrage heute vorsorglich über den Hackerangriff informiert. Des Weiteren wird ein IT-Unternehmen mit der forensischen Aufarbeitung des Sachverhalts beauftragt.
Wir haben zudem umgehend Maßnahmen ergriffen, um unsere Systeme abzusichern. Wir werden auch in den kommenden Tagen Maßnahmen durchführen, um die Sicherheit unserer Systeme weiter zu steigern.
Der Vorstand nimmt diesen Angriff sehr ernst und hat die Maßgabe erteilt, dass unser System erst wieder vollständig online gehen darf, wenn ein sicherer Betrieb gewährleistet ist. Neben verschiedenen anderen Themen geht es u.a. auch um die Sicherheit der Passwörter für den internen Bereich der Mitglieder. Hierzu wurden bereits erste Maßnahmen besprochen, die in den nächsten Tagen kommuniziert und umgesetzt werden.
Wir bitten daher unsere Mitglieder um Verständnis, wenn die Homepage mit all ihrer Peripherie in den nächsten Tagen nicht wie gewohnt zur Verfügung steht. Auch werden die nächsten Tage und Wochen verschiedenste Änderungen mit sich bringen, um die Sicherheit der uns anvertrauten Mitgliedsdaten auch in Zukunft zu gewährleisten.
Um dennoch die Kommunikation in dieser Zeit aufrecht zu erhalten, werden wir neben Twitter auch Facebook nutzen, um Sie zu informieren.
Quelle: facebook.com (Deutscher Amateur-Radio-Club e.V. Bundesverband für Amateurfunk)
WeiterlesenMitgliederinformation des DARC-Vorstandes

Der DARC wünscht einen guten Start in das neue Jahr

Die Corona-Pandemie hat uns im vergangenen Jahr trotz immenser Einschränkungen auch zahlreiche Neuerungen gebracht, aus denen wiederum viele positive Entwicklungen hervorgegangen sind. Wir haben gelernt, Hand in Hand in den Ortsverbänden und Distrikten „Gemeinsam auf Distanz“ zu leben und sind durch unser Kommunikationstalent sowohl einzeln als auch im Verein gut durch diese bewegte Zeit gekommen.

Der DARC-Vorstand sowie die Mitarbeiter der Geschäftsstelle in Baunatal wünschen allen Mitgliedern und deren Familien ein frohes und vor allem gesundes neues Jahr. Sie erreichen die Mitarbeiterinnen und Mitarbeiter in der Geschäftsstelle und der DARC Verlag GmbH in Baunatal wieder ab dem 3. Januar 2021.

Bleiben wir in Kontakt – Bleiben Sie gesund.

WeiterlesenDer DARC wünscht einen guten Start in das neue Jahr

Bundesweiter Online-Amateurfunkkurs

Irgendwann die Amateurfunkprüfung machen – ein Traum, den viele träumen. Es würde sich lohnen, denn in den vergangenen Jahren ist die Vielfalt im Amateurfunk ständig gewachsen, immer wieder kommen spannende Möglichkeiten neu hinzu. Und nach jüngsten Voraussagen ist ab Herbst 2022 die Kurzwelle wieder weit offen, dann werden weltweite Verbindungen nicht mehr so mühevoll sein wie derzeit. Das wäre doch etwas, dann so richtig mitmischen zu können! Da lockt der Ersteinstieg ins Hobby, oder der Aufstieg von Klasse E nach Klasse A.

Aber vor das Funken hat der Gesetzgeber die Amateurfunkgenehmigung und Rufzeichen gesetzt, und beides gibt es nicht ohne bestandene Amateurfunkprüfung. Auf genau diese Prüfung bereitet ein Online-Kurs vor, der gerade vorbereitet wird. Oder eigentlich handelt es sich um einen kleinen Kurs-Baukasten: Wer sich Klasse A zutraut, wer lieber bei der einfacheren Klasse E bleiben will, wer sich nicht gut einschätzen kann, ob A oder E die richtige „Schuhgröße“ für den eigenen Einstieg ist, oder wer von Klasse E in die Klasse A aufsteigen will: Für diese alle gibt es passende Angebote. Man nimmt bequem von zu Hause aus teil und verbindet sich vom eigenen Computer mit der bewährte Online-Plattform treff.darc.de. Zwischen den Kursabenden wird es Hausaufgaben geben: Wer teilnimmt, erarbeitet sich Inhalte aktiv zu Hause und kontrolliert selbst fortlaufend den eigenen Lernstand. Für beides gibt es geeignete Angebote. Nähere Informationen gibt es auf der Kurs-Webseite https://www.delta25.de/2021-EA/. Der Kurs startet am Donnerstag, den 29. April. Die Teilnahme ist kostenlos. Darüber berichtet Andreas Krüger, DJ3EI.

Quelle: darc.de

WeiterlesenBundesweiter Online-Amateurfunkkurs