Das Gleitschirmdrachenforum des DHV wurde gehackt. Der DHV schweigt sich in den Szene-Nachrichten auf seiner eigenen Website über diesen Vorfall bislang aber aus.
Angemeldete Nutzer des Gleitschirmdrachenforums wurden darüber per Email informiert, auch im Forum selbst schrieb der Administrator und DHV-Datenschutzbeauftragte Richard Brandl einen entsprechenden Post. Darin wurden alle Nutzer aufgefordert, zur Sicherheit ihr persönliches Passwort für das Forum zu ändern.
Erstaunlicherweise findet sich allerdings auf der Website des DHV selbst bis dato keine Notiz zu diesem Vorfall, geschweige denn eine weitergehende Aufklärung. Dabei wäre es durchaus wichtig zu wissen, dass die Passwörter laut den Erkenntnissen des DHV nur in verschlüsselter Form entwendet wurden, was dann als weniger dramatisch einzustufen wäre. Dennoch empfiehlt der DHV sicherheitshalber, die Passworte zu ändern.
In einer Email an Lu-Glidz schrieb Richard Brandl zudem: "Sonstige Logindaten müssen nach derzeitigem Sachstand nicht geändert werden. Es handelt sich nur um die Daten für das Gleitschirm- und Drachenforum, sonstige Services des DHV sind nicht betroffen. Wer für diese Services (z.B. Serviceportal, Online-Learning) allerdings das gleiche Passwort wie für das Forum verwendet, sollte dieses dort auch ändern."
Warum solche Infos nicht auch auf den offiziellen Kanälen des DHV verbreitet werden, bleibt ein Rätsel. Nun handelt es sich beim Gleitschirmdrachenforum zwar nicht gerade um ein Hort sensibler Informationen, man muss den Cyberangriff deshalb nicht gleich auf die schwere Schulter nehmen. Dennoch wäre eine klarere Kommunikation von Seiten des DHV in dieser Angelegenheit wünschenswert.
5 comments
Die Frage ist auch was mit den anderen Daten passiert ist, die im DHV Forum hinterlegt werden müssen. Telefonnummer, Adresse usw...
AntwortenLöschenMan sollte nicht nur das Ossswirt ändern sondern alle Informationen, die man dort hinterlegt hat.
AntwortenLöschenIm Profil hatte ich klarnamen, Adresse und tel nr. angegeben. Jetzt nicht mehr.
Der DHV schickt jeden Monat Verbandsinterna per E-Mail rum und hofft, dass diese "nur an Mitglieder" weitergegeben wird. Ergebnis: Jede einzelne Vereinsinfo ist mit minimalem Aufwand von außen abrufbar. Da verwundert das gehackte Forum nicht weiter
AntwortenLöschenHallo Lucian, das „zugeknöpft“ verstehe ich nicht. Es wurden alle Forumsteilnehmer per Mail informiert. Was hätte denn noch passieren sollen?
AntwortenLöschenViele Grüße
Uwe
@Uwe: Es steht doch schon alles im Text. Ich finde, dass der DHV den Vorfall auch auf seiner Website hätte transparent machen sollen. Das tat er aber nicht. Deshalb "zugeknöpft".
AntwortenLöschenKommentar veröffentlichen
Kommentarregeln!
Auf Lu-Glidz sind nur Kommentare zulässig, die mit einem kompletten Realnamen (Vor- und Nachname) gekennzeichnet werden. Anonyme Kommentare werden grundsätzlich nicht freigeschaltet!
Trage beim Anlegen des Kommentars am besten im Bereich "Name/URL" einfach Deinen Namen ein. Das Feld "URL" kannst Du frei lassen. Du kannst auch "Anonym" wählen. Dann aber solltest Du am Ende des Kommentars Deinen Namen schreiben. Sonst wird der Kommentar nicht erscheinen.
Hinweis zur Freigabe: Alle Kommentare, die respektvoll formuliert sind (keine persönlichen Beleidigungen etc.), das jeweilige Thema das Posts betreffen und eine namentliche Kennzeichnung tragen, werde ich ganz sicher freischalten. Ich bitte aber um etwas Geduld: Manchmal wird die Freigabe nicht sofort erfolgen. Dein Kommentar wird u.U. erst mit einigen Stunden Verzögerung erscheinen. Auch ich bin nicht 24/7 online.