Hackerangriff auf darc.de

Die letzte Ausbildung war davon gezeichnet, dass wir nicht auf die Online-Version der Kursmaterialien zugreifen konnten.
Die Ursache dafür ist ein Angriff auf die Online-Infrastruktur.

Hier ein Auszug aus dem aktuellen Rundspruch dazu:

Am 15. Januar wurde die Homepage des DARC Ziel eines Cyberangriffs. Der Angriff nutzte dabei eine Sicherheitslücke bei einem Plugin in einer WordPress-Installation aus. Am 17. Januar weitete sich der Angriff bis auf die Hauptseiten unseres Vereins aus. Der Angriff konnte am 17. Januar erkannt und danach zeitnah gestoppt und abgewehrt werden. Um 22:00 Uhr konnte am selben Tag die Homepage aus dem Backup vom Freitag wieder online gestellt werden.

Unser Provider analysierte den Traffic für den betroffenen Zeitraum und teilte mit, dass er keine Auffälligkeiten entdecken konnte, mithin nicht von einem Datenabfluss auszugehen ist. Wir gehen daher davon aus, dass die – vermutlich automatisierte – Attacke lediglich als Ziel die Weiterleitung auf russische Webseiten hatte und nicht die Ausspähung von Mitgliederdaten. Die Mitgliederdaten sind in von der Webseite getrennten Ordnern hinterlegt. Vollständige Bankverbindungen oder andere sensible Informationen sind in diesen Daten nicht enthalten, da die für die Zwecke der Zuordnung hinterlegten Bankverbindungen lediglich gekürzt hinterlegt werden. Die Login-Passwörter der Mitglieder sind verschlüsselt gespeichert.

Trotz des unwahrscheinlichen Risikos eines Datenabflusses möchte der Vorstand Sie hiermit über den Vorgang informieren und wird sicherheitshalber weitere Maßnahmen ergreifen. Zwecks Aufklärung des Sachverhalts hat der Vorstand Strafanzeige gegen Unbekannt gestellt. Ebenso wurde der Hessische Datenschutzbeauftrage heute vorsorglich über den Hackerangriff informiert. Des Weiteren wird ein IT-Unternehmen mit der forensischen Aufarbeitung des Sachverhalts beauftragt.

Wir haben zudem umgehend Maßnahmen ergriffen, um unsere Systeme abzusichern. Wir werden auch in den kommenden Tagen Maßnahmen durchführen, um die Sicherheit unserer Systeme weiter zu steigern.

Der Vorstand nimmt diesen Angriff sehr ernst und hat die Maßgabe erteilt, dass unser System erst wieder vollständig online gehen darf, wenn ein sicherer Betrieb gewährleistet ist. Neben verschiedenen anderen Themen geht es u.a. auch um die Sicherheit der Passwörter für den internen Bereich der Mitglieder. Hierzu wurden bereits erste Maßnahmen besprochen, die in den nächsten Tagen kommuniziert und umgesetzt werden.

Wir bitten daher unsere Mitglieder um Verständnis, wenn die Homepage mit all ihrer Peripherie in den nächsten Tagen nicht wie gewohnt zur Verfügung steht. Auch werden die nächsten Tage und Wochen verschiedenste Änderungen mit sich bringen, um die Sicherheit der uns anvertrauten Mitgliedsdaten auch in Zukunft zu gewährleisten. Um dennoch die Kommunikation in dieser Zeit aufrechtzuerhalten, werden wir neben Twitter auch Facebook nutzen, um Sie zu informieren.

Aktuelles zur Pandemielage von unserem DV

Die Covid-19 Pandemie ist (fast) außer Kontrolle geraten. Seit einer Woche haben wir die Alarmstufe II mit weiteren Einschränkungen. Wir haben aktuell am 11.12.2021 eine Inzidenz bundesweit von 402,9, in Hessen von 263,5; in Sachsen 1036,2 und in Thüringen von 1020,8. In Österreich wurde der Lockdown ausgelöst.

In Hessen sind erst 68,4 % der Bevölkerung geimpft. Es kommt durch die hohe Viruslast zu immer mehr Impfdurchbrüchen.

Weiterlesen

Absage Präsenz-OV-Abende für Dezember 2021 und Januar 2022

FoxyAus aktuellem Anlass und der dringenden Empfehlung des DARC-Vorstandes werden die aktuellen OV-Abende im Dezember 2021 und Januar 2022 abgesagt.

Als Alternative gibt es am Mittwoch den OV-Treff von F12 auf dem BBB des DARC’s. Jedes Mitglied kann sich mit seinen Daten auf dem Treff anmelden. Sollte es Probleme geben, dann bitte einfach eine kurze Mail an Hendrik DL1HX. Bei ihm gibt es auch einen Gastlink zur Teilnahme.

Hinweis:
Es sollte unbedingt der Browser Google Chrome verwendet werden,
da Firefox und Edge nur schlecht oder gar nicht funktionieren.

Eine seriöse Downloadquelle ist z.B. Heise

Download
Google Chrome
Google Chrome portable

EGoN

Während unserer Jugend haben wir viele EGoNs erschaffen. Es hat uns viel Spaß bereitet und wir haben dabei vieles gelernt. EGoN ist eine Abkürzung und steht für

Elektronisches
Gerät
ohne
Nutzen

Die Redakteure des Heise-Vedrlags haben etwas passendes dazu analysiert.
Hier der Link dazu

Notfunkgruppe in F12 – wer hat Interesse?

Liebe YLs und OMs von F12,
2021 hat es gezeigt, Katastrophen und Naturereignisse sind nicht immer im Ausland und weit weg, dieses Jahr hat es auch das Ahrtal erwischt und wie.

Ich war dort vor Ort und habe das Ausmaß der Zerstörungen selbst gesehen. Das, was wir hier im heimischen Wohnzimmer im TV gesehen haben, spiegelt nicht ansatzweise die wirkliche Situation vor Ort wieder. Ein einziges Chaos, unglaubliche Zerstörungen.

Weiterlesen

eCall – Was ist das?

Was nicht alles für unser Wohl entschieden wird und von dem viele nicht wissen, dass es das gibt. So ging es mir beim Thema eCall – Emergency Call. Da ich nur gebrauchte Vierkreiser kaufe, ist das auch noch irrelevant.

Ab 31. März 2018 – ja, das ist schon eine Weile her – müssen PKW-Hersteller dieses System in Neuwagen verbauen. Gab es bei Premium-Fahrzeugen bisher einen Knopf für die herstellereigene Mobilitätsgarantie, so gilt das jetzt quasi für alle.

Weiterlesen

Jürgen – DL1WJ

Jürgen hat von seiner Profession her schon früh viel mit HF zu tun gehabt. Jetzt hat Engagement und Fleiß sowohl im Kurs als auch zu Hause zum ersehnten Rufzeichen DL1WJ geführt und sollte Vorbild für viele sein.

Herzlichen Glückwunsch dazu und viel Spaß auf den Bändern.