Das Gleitschirmdrachenforum des DHV wurde gehackt. Der DHV schweigt sich in den Szene-Nachrichten auf seiner eigenen Website über diesen Vorfall bislang aber aus.
Es geschah schon am 14. September, dass auf dem Server des vom DHV betriebenen Gleitschirmdrachenforums in der zugehörigen Software vBulletin ein eingeschleustes Schadprogramm entdeckt wurde, über das offenbar alle Nutzernamen, zugehörige Emailadressen und Passwörter ausgelesen, also gestohlen worden waren (Lu-Glidz berichtete schon kurz, s. Newsticker #23).Angemeldete Nutzer des Gleitschirmdrachenforums wurden darüber per Email informiert, auch im Forum selbst schrieb der Administrator und DHV-Datenschutzbeauftragte Richard Brandl einen entsprechenden Post. Darin wurden alle Nutzer aufgefordert, zur Sicherheit ihr persönliches Passwort für das Forum zu ändern.
Erstaunlicherweise findet sich allerdings auf der Website des DHV selbst bis dato keine Notiz zu diesem Vorfall, geschweige denn eine weitergehende Aufklärung. Dabei wäre es durchaus wichtig zu wissen, dass die Passwörter laut den Erkenntnissen des DHV nur in verschlüsselter Form entwendet wurden, was dann als weniger dramatisch einzustufen wäre. Dennoch empfiehlt der DHV sicherheitshalber, die Passworte zu ändern.
In einer Email an Lu-Glidz schrieb Richard Brandl zudem: "Sonstige Logindaten müssen nach derzeitigem Sachstand nicht geändert werden. Es handelt sich nur um die Daten für das Gleitschirm- und Drachenforum, sonstige Services des DHV sind nicht betroffen. Wer für diese Services (z.B. Serviceportal, Online-Learning) allerdings das gleiche Passwort wie für das Forum verwendet, sollte dieses dort auch ändern."
Warum solche Infos nicht auch auf den offiziellen Kanälen des DHV verbreitet werden, bleibt ein Rätsel. Nun handelt es sich beim Gleitschirmdrachenforum zwar nicht gerade um ein Hort sensibler Informationen, man muss den Cyberangriff deshalb nicht gleich auf die schwere Schulter nehmen. Dennoch wäre eine klarere Kommunikation von Seiten des DHV in dieser Angelegenheit wünschenswert.
5 Kommentare
Die Frage ist auch was mit den anderen Daten passiert ist, die im DHV Forum hinterlegt werden müssen. Telefonnummer, Adresse usw...
AntwortenLöschenMan sollte nicht nur das Ossswirt ändern sondern alle Informationen, die man dort hinterlegt hat.
AntwortenLöschenIm Profil hatte ich klarnamen, Adresse und tel nr. angegeben. Jetzt nicht mehr.
Der DHV schickt jeden Monat Verbandsinterna per E-Mail rum und hofft, dass diese "nur an Mitglieder" weitergegeben wird. Ergebnis: Jede einzelne Vereinsinfo ist mit minimalem Aufwand von außen abrufbar. Da verwundert das gehackte Forum nicht weiter
AntwortenLöschenHallo Lucian, das „zugeknöpft“ verstehe ich nicht. Es wurden alle Forumsteilnehmer per Mail informiert. Was hätte denn noch passieren sollen?
AntwortenLöschenViele Grüße
Uwe
@Uwe: Es steht doch schon alles im Text. Ich finde, dass der DHV den Vorfall auch auf seiner Website hätte transparent machen sollen. Das tat er aber nicht. Deshalb "zugeknöpft".
AntwortenLöschenKommentar veröffentlichen
Kommentare werden von Lu-Glidz moderiert und deshalb nicht immer sofort freigeschaltet. Es gelten folgende Kommentarregeln:
1. Nicht anonym: Auf Lu-Glidz werden nur Kommentare veröffentlicht, die mit einem kompletten Realnamen (Vor- und Nachname) gekennzeichnet sind. Trage dafür beim Anlegen des Kommentars im Feld "Name/URL" einfach Deinen Namen ein. Das Feld "URL" kannst Du frei lassen. Solltest Du stattdessen "Anonym" wählen, musst Du wenigstens am Ende des Kommentars Deinen Namen schreiben. Sonst wird der Kommentar nicht erscheinen.
2. Sachbezogen: Kommentare müssen das jeweilige Thema des Posts bzw. der schon vorhandenen Kommentare betreffen. Sie müssen respektvoll formuliert sein. Sie dürfen keine persönlichen Beleidigungen oder Anspielungen auf die (politische) Gesinnung anderer enthalten.
Hinweis: Die Freigabe von Kommentaren kann sich u.U. um einige Stunden verzögern. Auch ich bin nicht 24/7 online.