 |
| Auf einem Server des DHV befand sich eine Malware. |
Welche genaue Funktion die Malware in dem System hatte, ist unbekannt. Den Analysen nach war sie seit Jahren präsent, aber nicht besonders aktiv. Zuletzt wurde sie offenbar in den Jahren 2011 und 2014 aufgerufen.
Der Hinweis kam von einem Mitglied des DHV: Er beschwerte sich bei der Geschäftsstelle, dass er Spam-Mails in ein Email-Postfach bekam, das er ganz sicher allein nur für die Anmeldung am Service Portal des DHV verwendete. Nachforschungen führten zu dem externen Server, auf dem dann tatsächlich die Malware entdeckt wurde. Offenbar hatte die Schadsoftware zumindest dort hinterlegte oder dorthin übermittelte Email-Adressen abgegriffen.
Der Schaden dürfte sich in Grenzen halten. Nach Angaben von DHV-Geschäftsführer Robin Frieß lagen auf dem betroffenen Server keine sensiblen Daten wie Kontoverbindungen etc. der Mitglieder. Die würden nur in einem internen IT-System in der DHV-Geschäftsstelle verwaltet. Dennoch rät der Verband seinen Mitgliedern, die auf dem Serviceportal angemeldet sind, ihr Passwort für das System zu ändern.
Das Serviceportal wird genutzt, um unter anderem Zugänge zum DHV-Gebrauchtmarkt, der Online-Version des DHV-Info oder zur Anmeldung bei Wettbewerben zu schaffen, bei denen sich die Nutzer authentifizieren müssen.
Unzufrieden zeigt sich der DHV mit 1&1 als Dienstleister. Die Malware-Attacke hätte vom ihm erkannt und abgewehrt werden müssen, heißt es. Der DHV plant nun einen Provider-Wechsel.
2 Kommentare
1&1 hat sich auch bei uns nie als besonders performant noch kundenfreundlich erwiesen (eine Malware hatten wir aber wohl nie).
AntwortenLöschenWir sind schon vor Jahren mit fliegenden Fahnen zu anderen Providern gewechselt.
Warum sollte sich 1 & 1 um die Sicherheit eines Servers kümmern?
AntwortenLöschen1. ist der Laden eh vom Service her grottenschlecht.
2. ist die LÜcke für n Mailware oftmals nicht die Serversoftware selbst, sonder installierte Zusatzkomponenten wie Webserver, zusätzliche Skripktsprachen (PHP etc.) oder komplette CMS.
Wennich mich recht erinnere, setzt der DHV Typo 3 als CMS ein - auch wenn dies als recht sicher gilt, gabe es in den letzten Jahren Sercurity-Alerts zu dem System.
Und um die Verwaltung installierter CMS-Software wird sich aller Regel ein Hoster eh nicht kümmern.
Kommentar veröffentlichen
Kommentare werden von Lu-Glidz moderiert und deshalb nicht immer sofort freigeschaltet. Es gelten folgende Kommentarregeln:
1. Nicht anonym: Auf Lu-Glidz werden nur Kommentare veröffentlicht, die mit einem kompletten Realnamen (Vor- und Nachname) gekennzeichnet sind. Trage dafür beim Anlegen des Kommentars im Feld "Name/URL" einfach Deinen Namen ein. Das Feld "URL" kannst Du frei lassen. Solltest Du stattdessen "Anonym" wählen, musst Du wenigstens am Ende des Kommentars Deinen Namen schreiben. Sonst wird der Kommentar nicht erscheinen.
2. Sachbezogen: Kommentare müssen das jeweilige Thema des Posts bzw. der schon vorhandenen Kommentare betreffen. Sie müssen respektvoll formuliert sein. Sie dürfen keine persönlichen Beleidigungen oder Anspielungen auf die (politische) Gesinnung anderer enthalten.
Hinweis: Die Freigabe von Kommentaren kann sich u.U. um einige Stunden verzögern. Auch ich bin nicht 24/7 online.