Cyberangriff auf den württembergischen Server – Benachrichtigung gemäß Art. 34 DSGVO
Sollte dies zutreffen, so könnten folgende Daten der Mitglieder betroffen sein: Name, Geburtsdatum, Geburtsort, Anschrift und alle Daten, die man bisher bei einer DWZ-Abfrage einsehen konnte (Informationen zu Turnierteilnahmen inkl. Ort, Zeit und Ergebnissen)*. Bei allen, die ehrenamtlich Aufgaben für den BSV oder den DSB übernommen haben, könnten zusätzlich auch die Telefonnummer und die E-Mail-Adresse offengelegt worden sein. * sowie auch Funktionen im Verband/beim Verein und auch bei Spielern ohne Funktion weitere Angaben: Mailadresse, Telefonnummern, Vereinsmitgliedschaften. [Ergänzung: O.Kreuchauf]
Sobald wir weitere Informationen haben, informieren wir darüber.
Offengelegte Daten können insbesondere zu sogenannten Phishing-Angriffen weiterverwendet werden. Dabei werden aus gesammelten Informationen E-Mails mit Schadsoftware versendet. Da der Empfänger persönlich angeschrieben wird und Informationen verwendet werden, die nicht jeder hat (z. B. vollständiger Name, Turnierteilnahme) besteht eine höhere Chance, dass Anlagen geöffnet oder Aufforderungen (z. B. Login auf einer gefälschten Seite) umgesetzt werden. Bitte passt auf, wenn ihr E-Mails erhaltet, die ihr nicht erwartet habt oder die euch zu ungewöhnlichen Aktivitäten auffordern. Im Zweifel hilft eine Rückfrage beim angegebenen Absender – nicht auf Rückantwort klicken, sondern einen anderen Kanal benutzen: Telefon, SMS oder persönliches Gespräch am besten. Bzw. man erkennt die gefälschte E-Mail daran, dass die E-Mail-Adresse des angeblichen Absenders nicht korrekt angezeigt wird, wenn man mit der Maus über den angeblichen Absender fährt.
Anita Neldner, Datenschutzbeauftragte
Paul Meyer-Dunker, Präsident