Beim DHV war der Wurm drin

Auf einem externen Server des DHV wurde Schadsoftware entdeckt. Der Verband empfiehlt seinen Mitgliedern ihr Passwort für das Serviceportal zu ändern. 

Auf einem Server des DHV befand sich eine Malware.
Spionierende Schadsoftware haben sich schon namhafte Unternehmen oder der Bundestag eingefangen. Jetzt hat es auch den DHV erwischt. Auf einem externen Server beim Provider 1&1, von dem aus das sogenannte Serviceportal des DHV gemanagt wird, wurde eine Malware entdeckt, mittlerweile aber auch entfernt.

Welche genaue Funktion die Malware in dem System hatte, ist unbekannt. Den Analysen nach war sie seit Jahren präsent, aber nicht besonders aktiv. Zuletzt wurde sie offenbar in den Jahren 2011 und 2014 aufgerufen.

Der Hinweis kam von einem Mitglied des DHV: Er beschwerte sich bei der Geschäftsstelle, dass er Spam-Mails in ein Email-Postfach bekam, das er ganz sicher allein nur für die Anmeldung am Service Portal des DHV verwendete. Nachforschungen führten zu dem externen Server, auf dem dann tatsächlich die Malware entdeckt wurde. Offenbar hatte die Schadsoftware zumindest dort hinterlegte oder dorthin übermittelte Email-Adressen abgegriffen.

Der Schaden dürfte sich in Grenzen halten. Nach Angaben von DHV-Geschäftsführer Robin Frieß lagen auf dem betroffenen Server keine sensiblen Daten wie Kontoverbindungen etc. der Mitglieder. Die würden nur in einem internen IT-System in der DHV-Geschäftsstelle verwaltet. Dennoch rät der Verband seinen Mitgliedern, die auf dem Serviceportal angemeldet sind, ihr Passwort für das System zu ändern.

Das Serviceportal wird genutzt, um unter anderem Zugänge zum DHV-Gebrauchtmarkt, der Online-Version des DHV-Info oder zur Anmeldung bei Wettbewerben zu schaffen, bei denen sich die Nutzer authentifizieren müssen.

Unzufrieden zeigt sich der DHV mit 1&1 als Dienstleister. Die Malware-Attacke hätte vom ihm erkannt und abgewehrt werden müssen, heißt es. Der DHV plant nun einen Provider-Wechsel.

Share on Google Plus

2 Kommentare:

Sascha hat gesagt…

1&1 hat sich auch bei uns nie als besonders performant noch kundenfreundlich erwiesen (eine Malware hatten wir aber wohl nie).
Wir sind schon vor Jahren mit fliegenden Fahnen zu anderen Providern gewechselt.

Anonym hat gesagt…

Warum sollte sich 1 & 1 um die Sicherheit eines Servers kümmern?

1. ist der Laden eh vom Service her grottenschlecht.

2. ist die LÜcke für n Mailware oftmals nicht die Serversoftware selbst, sonder installierte Zusatzkomponenten wie Webserver, zusätzliche Skripktsprachen (PHP etc.) oder komplette CMS.

Wennich mich recht erinnere, setzt der DHV Typo 3 als CMS ein - auch wenn dies als recht sicher gilt, gabe es in den letzten Jahren Sercurity-Alerts zu dem System.

Und um die Verwaltung installierter CMS-Software wird sich aller Regel ein Hoster eh nicht kümmern.