Update 16.06.2022:

Die Mitgliederverwaltungsdatenbank und die DWZ-Datenbank samt -Abfragemöglichkeit stehen seit heute wieder zur Bearbeitung zur Verfügung.

Nehmt An-, Ab- und Ummeldungen bitte über die Online-Mitgliederverwaltung vor.

Ralf Schubert, Leiter Spielgenehmigungen

 

Update 14.06.2022:

Da die Online-Mitgliederverwaltung noch nicht wieder verfügbar ist, schickt mir An-, Ab- und Ummeldungen bitte per Spielgenehmigungs-E-Mail.

Ebenso steht die DWZ-Abfrage leider weiterhin nicht zur Verfügung.

Ralf Schubert, Leiter Spielgenehmigungen

 

Update 02.06.2022:

Information vom DSB vom 01.06.2022

Aktueller Stand MIVIS-DeWIS
 
Die Mitgliederverwaltung (MIVIS) und die DWZ-Datenbank (DeWIS) des DSB sind seit zweieinhalb  Wochen  offline.  Die  Schachfreunde  des  Schachverbands  Württemberg (SVW) arbeiten seitdem unermüdlich und mit Hochdruck  - und das ehrenamtlich (!) - an der Wiederherstellung. Der DSB steht dabei laufend im Kontakt mit dem SVW.
 
Der Grund für die Dauer der Ausfallzeit ist nicht die Art des Angriffs auf den Server des Schachverbands Württemberg, auf dem diese beiden Datenbanken gehostet werden. Die beiden Datenbanken scheinen nicht Ziel des Angriffs gewesen zu sein. Weiterhin sind bislang keine Anhaltspunkte gefunden worden, dass unberechtigterweise auf die Daten  in diesen  Datenbanken  zugegriffen  wurde.  Es  ist  auch  nicht  zu  einem Datenverlust gekommen. 

Der  Grund  für  die  Länge  des  Ausfalls  liegt  darin,  dass  der  Server  vollständig  neu aufgesetzt wird, und das mit aktueller Software. Sämtliche beteiligten Komponenten (Betriebssystem, Webserver, Content-Management-System, die Programmiersprache PHP, die Datenbanken selbst usw.) werden nun in neueren Versionen verwendet als bisher.  Das  hat  dazu  geführt,  dass  sich  Kleinigkeiten  im  Zusammenspiel  dieser Komponenten geändert haben, was zu einer Reihe von Problemen in eben diesem Zusammenspiel geführt hat. Diese Probleme sind inzwischen größtenteils gelöst.
 
Ein letztes Problem stellt derzeit noch die Wiederherstellung der Verschlüsselung der Abfrage-Kommunikation mit den Datenbanken dar. Diese Verschlüsselung ist Stand der Technik;  auf  sie  kann  heutzutage  nicht  mehr  verzichtet  werden.  Zur  Lösung  dieses Problems ist mittlerweile weiterer Support hinzugezogen worden. Wir hoffen, dass es nur noch wenige Tage dauert, bis die Anwendungen wieder zur Verfügung stehen.
 
Ullrich Krause
Präsident DSB
 
Dr. Dieter Braun       
Datenschutzbeauftragter DSB

Dr. Carsten Karthaus
Präsident SVW

Michael Meier
Vizepräsident SVW

 

Werte Mitglieder,

die DWZ- sowie die Mitgliederdatenbank des Deutschen Schachbundes (DSB) sind momentan nicht erreichbar. Der Grund ist eine Cyber-Attacke auf den Server des Landesverbandes Württemberg, auf dem die Datenbanken der Landesverbände des DSB verwaltet werden. Aktuell haben wir leider sehr wenig Informationen, ob und welche Daten von der Attacke betroffen sind. Da beide Datenbanken die Daten aller Mitglieder des DSB beinhalten, sind damit ebenso die Daten des ThSB betroffen. Daher informieren wir Euch hiermit gemäß Art. 34 DSGVO darüber, dass die Gefahr besteht, dass diese Daten offengelegt wurden.

Sollte dies zutreffen, so könnten folgende Daten der Mitglieder betroffen sein: Name, Geburtsdatum, Geburtsort, Anschrift, Telefonnummern, E-Mail-Adressen, Vereinsmitgliedschaften, Funktionen im Verband/Verein und alle Daten, die man bisher bei einer DWZ-Abfrage einsehen konnte (Informationen zu Turnierteilnahmen inkl. Ort, Zeit und Ergebnissen).

Sobald wir weitere Informationen haben, informieren wir darüber.

Offengelegte Daten können insbesondere zu sogenannten Phishing-Angriffen weiterverwendet werden. Dabei werden aus gesammelten Informationen E-Mails mit Schadsoftware versendet. Da der Empfänger persönlich angeschrieben wird und Informationen verwendet werden, die nicht jeder hat (z. B. vollständiger Name, Turnierteilnahme) besteht eine höhere Chance, dass Anlagen geöffnet oder Aufforderungen (z. B. Login auf einer gefälschten Seite) umgesetzt werden. Bitte passt auf, wenn ihr E-Mails oder Anrufe erhaltet, die Ihr nicht erwartet habt oder die Euch zu ungewöhnlichen Aktivitäten auffordern. Im Zweifel hilft eine Rückfrage beim vermeintlichen Absender, oder man erkennt die gefälschte E-Mail daran, dass der angezeigte Absender nicht angezeigt wird, wenn man mit der Maus über die Absende-Adresse fährt.

Ralf Schubert, Leiter Spielgenehmigungen im ThSB, 20.05.2022

 

[1] https://schach-in-nrw.de/ergebnisdienst-und-vereinsportal-nicht-erreichbar

[2] https://www.berlinerschachverband.de/entry/cyberangriff-auf-den-wuerttembergischen-server-benachrichtigung-gemaess-34-dsgvo.html

[3] Mitteilung des DSB-Datenschutzbeauftragten

 

Drucken E-Mail

Themen