Cyberangriff auf MIWIS und DWIS

von André Schulz
18.05.2022 – Am 14. Mai meldete der Deutsche Schachbund, dass die DWZ-Verwaltung (DWIS) und die Mitgliederverwaltung (MIWIS) des DSB nicht mehr erreichbar sind. Die beiden wichtigen Datenbanken sind auf dem Server des Schachverbandes Württemberg gespeichert und wurden dort das Ziel eines Cyberangriffs. Eigentlich sollten die beiden Datenbanken schon längst umgezogen sein.

ChessBase 17 - Megapaket ChessBase 17 - Megapaket

ChessBase ist die persönliche Schach-Datenbank, die weltweit zum Standard geworden ist. Und zwar für alle, die Spaß am Schach haben und auch in Zukunft erfolgreich mitspielen wollen. Das gilt für den Weltmeister ebenso wie für den Vereinsspieler oder den Schachfreund von nebenan.

Mehr...

Die beiden wichtigsten Datenbanken des Deutschen Schachbundes, die DWZ-Verwaltung und die Mitgliederverwaltung sind zur Zeit nicht zugänglich.

Am 14. Mai, vergangenen Samstag, meldete sich Carsten Karthaus, Präsident des Württembergischen Schachverbandes auf der Seite des NRW-Schachverbandes, dass der verbandseigene Server nicht mehr zugänglich sei.

Am Sonntag veröffentlichte der Württembergische Verband an gleicher Stelle eine weitere Nachricht:
 

Liebe Schachfreunde,

leider ist der Hauptserver des SVW Opfer eines Cyberangriffs. Dies führt unter anderem dazu, dass Mivis und Dewis aktuell nicht erreichbar sind. Wir versuchen heute Mivis und Dewis auf einem anderen Server zum Laufen zu bringen, so dass zumindest die Datenbanken wieder erreichbar sind.
Danach werden wir versuchen die Ergebnisdienste, die bei uns gehostet sind, zu reaktivieren.
Wir müssen dabei Schritt für Schritt vorgehen, da die Ursache bisher nicht lokalisiert werden konnte.

Ich bitte um Verständnis für die Unannehmlichkeiten!

Mit freundlichen Grüßen

Michael Meier, Vizepräsident Schachverband Württemberg e.V

 

In jüngerer Zeit sind zahlreiche Cyberattacken auf deutsche Firmen und Behörden bekannt geworden. Zuletzt waren der Autovermieter Sixt und der Traktorenhersteller Agco-Fendt Opfer solcher Angriffe. Zum Teil sind die Angriffe die Folge von Erpressungsversuchen. In den letzten Monaten waren russische Hacker aber auch im Rahmen des Krieges gegen die Ukraine sehr aktiv. Eine Reihe von deutschen Behörden verzeichneten Angriffe und deuteten sie in diesem Zusammenhang. 

Ob der Angriff auf den Server des Württembergischen Schachverbandes möglicherweise eine gezielte Aktion eines mit seiner DWZ-Zahl unzufriedenen Schachfreundes ist oder aber vielleicht doch eher das Ergebnis eines größeren Angriffs auf einen Serverpark, lässt sich ohne Kenntnisse der Serverbedingungen nicht beurteilen.

Die Leitung des Deutschen Schachbundes bemüht sich schon seit längerer Zeit, die technische Betreuung der beiden wichtigen Datenbanken in professionelle Hände zu legen, da es in der Vergangenheit schon mehrfach zu Ausfällen gekommen ist. Die notwendigen Beschlüsse wurden gefasst und Angebote eingeholt. Diese liegen nun aber schon seit einem Jahr vor, ohne dass aber der Auftrag vergeben werden konnte, weil einzelne Landesverbände sich damit noch nicht genügend befasst haben, wodurch die Entscheidung verschleppt wurde.

In seiner Eigenschaft als Präsident des Berliner Schachverbandes ist Paul Meyer-Dunker seiner Mitteilungspflicht im Rahmen des Datenschutzgesetzes nachgekommen und hat die Mitglieder über den möglichen Datenverlust in Kenntnis gesetzt.

 

Cyberangriff auf den Württembergischen Server - Benachrichtigung gemäß Art. 34 DSGVO

Liebe Mitglieder,

eventuell habt ihr schon davon gehört, dass die DWZ Datenbank und die Mitgliederdatenbank des Deutschen Schachbundes (DSB) nicht erreichbar sind. Der Grund ist ein Cyberangriff auf den Landesverband Württemberg, auf dessen Server sich die Datenbanken befinden. Leider haben wir aktuell wenig Kenntnis dazu, was genau die Auswirkung des Angriffs ist. Da beide Datenbanken neben den Daten aller Mitglieder des DSB auch Informationen zu den Mitgliedern des BSV beinhalten, informieren wir euch hiermit gemäß Art. 34 DSGVO darüber, dass die Gefahr besteht, dass diese Daten offengelegt wurden.

Sollte dies zutreffen, so könnten folgende Daten der Mitglieder betroffen sein: Name, Geburtsdatum, Geburtsort, Anschrift und alle Daten, die man bisher bei einer DWZ-Abfrage einsehen konnte (Informationen zu Turnierteilnahmen inkl. Ort, Zeit und Ergebnissen). Bei allen, die ehrenamtlich Aufgaben für den BSV oder den DSB übernommen haben, könnten zusätzlich auch die Telefonnummer und die E-Mail-Adresse offengelegt worden sein.

Sobald wir weitere Informationen haben, informieren wir darüber.

Offengelegte Daten können insbesondere zu sogenannten Phishing-Angriffen weiterverwendet werden. Dabei werden aus gesammelten Informationen E-Mails mit Schadsoftware versendet. Da der Empfänger persönlich angeschrieben wird und Informationen verwendet werden, die nicht jeder hat (z. B. vollständiger Name, Turnierteilnahme) besteht eine höhere Chance, dass Anlagen geöffnet oder Aufforderungen (z. B. Login auf einer gefälschten Seite) umgesetzt werden. Bitte passt auf, wenn ihr E-Mails erhaltet, die ihr nicht erwartet habt oder die euch zu ungewöhnlichen Aktivitäten auffordern. Im Zweifel hilft eine Rückfrage beim vermeintlichen Absender oder man erkennt die gefälschte E-Mail daran, dass der angezeigte Absender, nicht angezeigt wird, wenn man mit der Maus über die Absende-Adresse fährt.

Anita Neldner, Datenschutzbeauftrage
Paul Meyer-Dunker, Präsident

Meldung beim Deutschen Schachbund...

Meldung beim NRW-Schachbund...

Meldung beim Berliner Schachverband...


André Schulz, seit 1991 bei ChessBase, ist seit 1997 der Redakteur der deutschsprachigen ChessBase Schachnachrichten-Seite.

Diskutieren

Regeln für Leserkommentare

 
 

Noch kein Benutzer? Registrieren