Cyberangriff auf MIWIS und DWIS

von André Schulz
18.05.2022 – Am 14. Mai meldete der Deutsche Schachbund, dass die DWZ-Verwaltung (DWIS) und die Mitgliederverwaltung (MIWIS) des DSB nicht mehr erreichbar sind. Die beiden wichtigen Datenbanken sind auf dem Server des Schachverbandes Württemberg gespeichert und wurden dort das Ziel eines Cyberangriffs. Eigentlich sollten die beiden Datenbanken schon längst umgezogen sein.

ChessBase 16 - Megapaket Edition 2022 ChessBase 16 - Megapaket Edition 2022

Dein Schlüssel zu frischen Ideen, präzisen Analysen und zielgenauem Training! ChessBase ist die persönliche Schach-Datenbank, die weltweit zum Standard geworden ist. Jetzt mit den neuen Datenbanken Mega 2022 und der Fernschachdatenbank Corr2022! Außerdem neu im Megapaket: 1 Gutschein für ein Profi-Powerbook Ihrer Wahl + 250 ChessBase-Dukaten!

Mehr...

Die beiden wichtigsten Datenbanken des Deutschen Schachbundes, die DWZ-Verwaltung und die Mitgliederverwaltung sind zur Zeit nicht zugänglich.

Am 14. Mai, vergangenen Samstag, meldete sich Carsten Karthaus, Präsident des Württembergischen Schachverbandes auf der Seite des NRW-Schachverbandes, dass der verbandseigene Server nicht mehr zugänglich sei.

Am Sonntag veröffentlichte der Württembergische Verband an gleicher Stelle eine weitere Nachricht:
 

Liebe Schachfreunde,

leider ist der Hauptserver des SVW Opfer eines Cyberangriffs. Dies führt unter anderem dazu, dass Mivis und Dewis aktuell nicht erreichbar sind. Wir versuchen heute Mivis und Dewis auf einem anderen Server zum Laufen zu bringen, so dass zumindest die Datenbanken wieder erreichbar sind.
Danach werden wir versuchen die Ergebnisdienste, die bei uns gehostet sind, zu reaktivieren.
Wir müssen dabei Schritt für Schritt vorgehen, da die Ursache bisher nicht lokalisiert werden konnte.

Ich bitte um Verständnis für die Unannehmlichkeiten!

Mit freundlichen Grüßen

Michael Meier, Vizepräsident Schachverband Württemberg e.V

 

In jüngerer Zeit sind zahlreiche Cyberattacken auf deutsche Firmen und Behörden bekannt geworden. Zuletzt waren der Autovermieter Sixt und der Traktorenhersteller Agco-Fendt Opfer solcher Angriffe. Zum Teil sind die Angriffe die Folge von Erpressungsversuchen. In den letzten Monaten waren russische Hacker aber auch im Rahmen des Krieges gegen die Ukraine sehr aktiv. Eine Reihe von deutschen Behörden verzeichneten Angriffe und deuteten sie in diesem Zusammenhang. 

Ob der Angriff auf den Server des Württembergischen Schachverbandes möglicherweise eine gezielte Aktion eines mit seiner DWZ-Zahl unzufriedenen Schachfreundes ist oder aber vielleicht doch eher das Ergebnis eines größeren Angriffs auf einen Serverpark, lässt sich ohne Kenntnisse der Serverbedingungen nicht beurteilen.

Die Leitung des Deutschen Schachbundes bemüht sich schon seit längerer Zeit, die technische Betreuung der beiden wichtigen Datenbanken in professionelle Hände zu legen, da es in der Vergangenheit schon mehrfach zu Ausfällen gekommen ist. Die notwendigen Beschlüsse wurden gefasst und Angebote eingeholt. Diese liegen nun aber schon seit einem Jahr vor, ohne dass aber der Auftrag vergeben werden konnte, weil einzelne Landesverbände sich damit noch nicht genügend befasst haben, wodurch die Entscheidung verschleppt wurde.

In seiner Eigenschaft als Präsident des Berliner Schachverbandes ist Paul Meyer-Dunker seiner Mitteilungspflicht im Rahmen des Datenschutzgesetzes nachgekommen und hat die Mitglieder über den möglichen Datenverlust in Kenntnis gesetzt.

 

Cyberangriff auf den Württembergischen Server - Benachrichtigung gemäß Art. 34 DSGVO

Liebe Mitglieder,

eventuell habt ihr schon davon gehört, dass die DWZ Datenbank und die Mitgliederdatenbank des Deutschen Schachbundes (DSB) nicht erreichbar sind. Der Grund ist ein Cyberangriff auf den Landesverband Württemberg, auf dessen Server sich die Datenbanken befinden. Leider haben wir aktuell wenig Kenntnis dazu, was genau die Auswirkung des Angriffs ist. Da beide Datenbanken neben den Daten aller Mitglieder des DSB auch Informationen zu den Mitgliedern des BSV beinhalten, informieren wir euch hiermit gemäß Art. 34 DSGVO darüber, dass die Gefahr besteht, dass diese Daten offengelegt wurden.

Sollte dies zutreffen, so könnten folgende Daten der Mitglieder betroffen sein: Name, Geburtsdatum, Geburtsort, Anschrift und alle Daten, die man bisher bei einer DWZ-Abfrage einsehen konnte (Informationen zu Turnierteilnahmen inkl. Ort, Zeit und Ergebnissen). Bei allen, die ehrenamtlich Aufgaben für den BSV oder den DSB übernommen haben, könnten zusätzlich auch die Telefonnummer und die E-Mail-Adresse offengelegt worden sein.

Sobald wir weitere Informationen haben, informieren wir darüber.

Offengelegte Daten können insbesondere zu sogenannten Phishing-Angriffen weiterverwendet werden. Dabei werden aus gesammelten Informationen E-Mails mit Schadsoftware versendet. Da der Empfänger persönlich angeschrieben wird und Informationen verwendet werden, die nicht jeder hat (z. B. vollständiger Name, Turnierteilnahme) besteht eine höhere Chance, dass Anlagen geöffnet oder Aufforderungen (z. B. Login auf einer gefälschten Seite) umgesetzt werden. Bitte passt auf, wenn ihr E-Mails erhaltet, die ihr nicht erwartet habt oder die euch zu ungewöhnlichen Aktivitäten auffordern. Im Zweifel hilft eine Rückfrage beim vermeintlichen Absender oder man erkennt die gefälschte E-Mail daran, dass der angezeigte Absender, nicht angezeigt wird, wenn man mit der Maus über die Absende-Adresse fährt.

Anita Neldner, Datenschutzbeauftrage
Paul Meyer-Dunker, Präsident

Meldung beim Deutschen Schachbund...

Meldung beim NRW-Schachbund...

Meldung beim Berliner Schachverband...


André Schulz, seit 1991 bei ChessBase, ist seit 1997 der Redakteur der deutschsprachigen ChessBase Schachnachrichten-Seite.
Discussion and Feedback Submit your feedback to the editors


Diskutieren

Regeln für Leserkommentare

 
 

Noch kein Benutzer? Registrieren

Schablone Schablone 21.05.2022 01:13
Kaputt gehen kann immer etwas. Dafür gibt es Backup. Einmal in der Woche oder im Monat ein Fullbackup und dann jeden Tag die Änderungen sichern, mehr oder weniger intelligent. Ist für DEWIS und DWZ eine Selbstverständlichkeit Die Tatsache, dass aber DWZ nun schon seit sieben Tagen nicht zur Verfügung steht lässt vermuten, dass dieses Backup nicht existiert. Finde ich gut, denn ich habe in letzter Zeit eher Punkte verloren...
kumagoro kumagoro 19.05.2022 03:39
Im Internet wird ständig geschaut, was sich angreifen lässt. Früher einfach so. Heute um Schaden anzurichten, aber immer professioneller um Daten zu verkaufen oder Geld zu erpressen. Ganz grundsätzlich und ständig. In jeder Minute. Und was nicht gut genug geschützt ist, wird gezielt angegriffen und zum Opfer.
blackburne8 blackburne8 19.05.2022 09:00
Ergebnisse und DWZ sind die wichtigsten Daten für alle Schachspieler und da schafft der Schachbund das nicht, diese von professionellen Dienstleistern betreuen zu lassen... Äußerst professionell und sehr vorausschauend....den Hacker freut es offensichtlich.
Lt Marseille Lt Marseille 18.05.2022 08:44
Wenn wir den 1. April hätten, wüsste ich diese Meldung einzuschätzen. Wer aber greift einen DWZ - und Mitgliedsserver von Schachspielern an? Russenhacker wegen des Ukraine - Krieges? Was wollen die denn mit den Mitgliederdaten? Und 'mal ernsthaft: Was ist dort gespeichert, was Amazon oder Google nicht sowieso schon wissen?

Die Welt wird immer verrückter!
1