Die Online-Mitgliederverwaltung und die DWZ-DB stehen wieder zur Verfügung
Information vom DSB vom 01.06.2022
Aktueller Stand MIVIS-DeWIS
Die Mitgliederverwaltung (MIVIS) und die DWZ-Datenbank (DeWIS) des DSB sind seit zweieinhalb Wochen offline. Die Schachfreunde des Schachverbands Württemberg (SVW) arbeiten seitdem unermüdlich und mit Hochdruck - und das ehrenamtlich (!) - an der Wiederherstellung. Der DSB steht dabei laufend im Kontakt mit dem SVW.
Der Grund für die Dauer der Ausfallzeit ist nicht die Art des Angriffs auf den Server des Schachverbands Württemberg, auf dem diese beiden Datenbanken gehostet werden. Die beiden Datenbanken scheinen nicht Ziel des Angriffs gewesen zu sein. Weiterhin sind bislang keine Anhaltspunkte gefunden worden, dass unberechtigterweise auf die Daten in diesen Datenbanken zugegriffen wurde. Es ist auch nicht zu einem Datenverlust gekommen.
Der Grund für die Länge des Ausfalls liegt darin, dass der Server vollständig neu aufgesetzt wird, und das mit aktueller Software. Sämtliche beteiligten Komponenten (Betriebssystem, Webserver, Content-Management-System, die Programmiersprache PHP, die Datenbanken selbst usw.) werden nun in neueren Versionen verwendet als bisher. Das hat dazu geführt, dass sich Kleinigkeiten im Zusammenspiel dieser Komponenten geändert haben, was zu einer Reihe von Problemen in eben diesem Zusammenspiel geführt hat. Diese Probleme sind inzwischen größtenteils gelöst.
Ein letztes Problem stellt derzeit noch die Wiederherstellung der Verschlüsselung der Abfrage-Kommunikation mit den Datenbanken dar. Diese Verschlüsselung ist Stand der Technik; auf sie kann heutzutage nicht mehr verzichtet werden. Zur Lösung dieses Problems ist mittlerweile weiterer Support hinzugezogen worden. Wir hoffen, dass es nur noch wenige Tage dauert, bis die Anwendungen wieder zur Verfügung stehen.
Ullrich Krause
Präsident DSB
Dr. Dieter Braun
Datenschutzbeauftragter DSB
Dr. Carsten Karthaus
Präsident SVW
Michael Meier
Vizepräsident SVW
Sollte dies zutreffen, so könnten folgende Daten der Mitglieder betroffen sein: Name, Geburtsdatum, Geburtsort, Anschrift, Telefonnummern, E-Mail-Adressen, Vereinsmitgliedschaften, Funktionen im Verband/Verein und alle Daten, die man bisher bei einer DWZ-Abfrage einsehen konnte (Informationen zu Turnierteilnahmen inkl. Ort, Zeit und Ergebnissen).
Sobald wir weitere Informationen haben, informieren wir darüber.Offengelegte Daten können insbesondere zu sogenannten Phishing-Angriffen weiterverwendet werden. Dabei werden aus gesammelten Informationen E-Mails mit Schadsoftware versendet. Da der Empfänger persönlich angeschrieben wird und Informationen verwendet werden, die nicht jeder hat (z. B. vollständiger Name, Turnierteilnahme) besteht eine höhere Chance, dass Anlagen geöffnet oder Aufforderungen (z. B. Login auf einer gefälschten Seite) umgesetzt werden. Bitte passt auf, wenn ihr E-Mails oder Anrufe erhaltet, die Ihr nicht erwartet habt oder die Euch zu ungewöhnlichen Aktivitäten auffordern. Im Zweifel hilft eine Rückfrage beim vermeintlichen Absender, oder man erkennt die gefälschte E-Mail daran, dass der angezeigte Absender nicht angezeigt wird, wenn man mit der Maus über die Absende-Adresse fährt.
Ralf Schubert, Leiter Spielgenehmigungen im ThSB, 20.05.2022
[1] https://schach-in-nrw.de/ergebnisdienst-und-vereinsportal-nicht-erreichbar
[3] Mitteilung des DSB-Datenschutzbeauftragten