Anmelden
Archiv
Kategorien

Cyberangriff auf den württembergischen Server – Benachrichtigung gemäß Art. 34 DSGVO

Liebe Mitglieder,

eventuell habt ihr schon davon gehört, dass die DWZ-Datenbank und die Mitgliederdatenbank des Deutschen Schachbundes (DSB) nicht erreichbar sind. Der Grund ist ein Cyberangriff auf den Landesverband Württemberg, auf dessen Server sich die Datenbanken befinden. Leider haben wir aktuell wenig Kenntnis dazu, was genau die Auswirkung des Angriffs ist. Da beide Datenbanken neben den Daten aller Mitglieder des DSB auch Informationen zu den Mitgliedern des BSV beinhalten, informieren wir euch hiermit gemäß Art. 34 DSGVO darüber, dass die Gefahr besteht, dass diese Daten offengelegt wurden.

Sollte dies zutreffen, so könnten folgende Daten der Mitglieder betroffen sein: Name, Geburtsdatum, Geburtsort, Anschrift und alle Daten, die man bisher bei einer DWZ-Abfrage einsehen konnte (Informationen zu Turnierteilnahmen inkl. Ort, Zeit und Ergebnissen)*. Bei allen, die ehrenamtlich Aufgaben für den BSV oder den DSB übernommen haben, könnten zusätzlich auch die Telefonnummer und die E-Mail-Adresse offengelegt worden sein. * sowie auch Funktionen im Verband/beim Verein und auch bei Spielern ohne Funktion weitere Angaben: Mailadresse, Telefonnummern, Vereinsmitgliedschaften. [Ergänzung: O.Kreuchauf]

Sobald wir weitere Informationen haben, informieren wir darüber.

Offengelegte Daten können insbesondere zu sogenannten Phishing-Angriffen weiterverwendet werden. Dabei werden aus gesammelten Informationen E-Mails mit Schadsoftware versendet. Da der Empfänger persönlich angeschrieben wird und Informationen verwendet werden, die nicht jeder hat (z. B. vollständiger Name, Turnierteilnahme) besteht eine höhere Chance, dass Anlagen geöffnet oder Aufforderungen (z. B. Login auf einer gefälschten Seite) umgesetzt werden. Bitte passt auf, wenn ihr E-Mails erhaltet, die ihr nicht erwartet habt oder die euch zu ungewöhnlichen Aktivitäten auffordern. Im Zweifel hilft eine Rückfrage beim angegebenen Absender – nicht auf Rückantwort klicken, sondern einen anderen Kanal benutzen: Telefon, SMS oder persönliches Gespräch am besten. Bzw. man erkennt die gefälschte E-Mail daran, dass die E-Mail-Adresse des angeblichen Absenders nicht korrekt angezeigt wird, wenn man mit der Maus über den angeblichen Absender fährt.

Anita Neldner, Datenschutzbeauftragte
Paul Meyer-Dunker, Präsident