Current status

All systems operational

Past incidents

Mitgliederbereich wieder eingeschränkt verfügbar

Seit Freitagvormittag ist der Mitgliederbereich, ehem. MyDARC, wieder erreichbar. Dieser wurde komplett überarbeitet und neu gestaltet. Ihr erreicht ihn, wie gewohnt über die DARC Startseite „Mitgliederbereich / Meine Daten“ oder, jetzt neu, auf https://mein.DARC.de

Statistiken der Untergliederungen

Die Statistiken der Untergliederungen werden zurzeit nicht erstellt. Wir arbeiten bereits an der Behebung des Problems.

Statusupdate zum Hack

Bereits am 21.01.2022 hat der DARC seine Mitglieder über den Hackerangriff auf die Verbandswebseite informiert. Die Erstanalyse legte die Vermutung nahe, dass es dabei nicht zu einem Datenabfluss gekommen war. Um diese Annahme zu verifizieren, beauftragte der Vorstand einen IT-Dienstleister mit der Analyse des Cyberangriffs. Der Dienstleister hat das Vorgehen des Angreifers detailliert analysiert und für uns den Datenverkehr bewertet.
In seinem 103 Seiten umfassenden Bericht teilt die IT-Firma unsere Ersteinschätzung und gelangt zu dem Ergebnis: „Aufgrund der Zugriffe und der dabei übertragenen Datenmengen ist der Zugriff oder Abfluss personenbezogener Daten auf diesem Weg eher unwahrscheinlich.“ Der Analysebericht wurde bereits dem hessischen Datenschutzbeauftragen und den ermittelnden Polizeibehörden zur Verfügung gestellt.

Dienste teilweise wieder verfügbar

Im Zuge der Nachbereitung eines unerlaubten Angriffs auf die DARC-Homepage wurden in den vergangenen beiden Wochen aus Sicherheitsgründen alle Zugänge der Mitglieder zum System gesperrt. „Wir können vermelden, dass bisher rund 4.500 Mitglieder ihre Passwörter neu gesetzt und wieder Zugriff auf ihre E-Mail-Konten haben“, erklärt Oliver Schlag, DL7TNY, der die Koordination der IT-Arbeiten übernommen hat.
Von den vorsorglichen Sicherheitsmaßnahmen waren insbesondere die DARC-E-Mail-Postfächer, der DARC-Mitgliederbereich „MyDARC“ und die DARC-Mitgliederwebseite (Typo3) sowie das DARC-Forum betroffen.Seit dem 27. Januar werden Briefe mit dem Zugangscode für eine Zurücksetzung des Passwortes verschickt. „Bis gestern Nacht kam es noch zu Verzögerungen von mehreren Stunden bei der Freigabe der Konten durch den Provider. Durch unsere Unterstützung konnten wir diesen Vorgang nun deutlich beschleunigen. Momentan dürfte es etwa eine Stunde bis zur Freischaltung dauern, gestern waren es noch mehrere Stunden“, so DL7TNY.

Der DARC-Vorstand bittet die Mitglieder dringend, auf zwei Punkte zu achten:

Das neue Passwort muss den Richtlinien, wie beim Vorgang angezeigt, entsprechen. Bitte dringend beachten: Es muss mindestens EIN Sonderzeichen (aus dem angezeigten Bereich) verwendet werden. Sonst kommt es zu einer Fehlermeldung!
Parallel zur Rücksetzung der Passwörter befinden sich Phishing-Mails im Umlauf, siehe Portalmeldung vom 1. Februar. Diese E-Mails versuchen, DARC-Mitglieder dazu zu verleiten, ihr Kennwort auf einer fremden Seite einzugeben. Der DARC führt die aktuelle Aktion jedoch ausschließlich per Briefpost durch und versendet KEINE E-Mails zur Passwortrücksetzung.
Mit diesen Maßnahmen möchte der Vorstand sichergehen, dass alle Daten weiterhin adäquat und auf dem aktuellen Stand der Technik geschützt sind.
In einem nächsten Schritt werden über 6.500 Subdomains und ihre FTP Zugänge (DARC-Mitglieder-Webspace) reaktiviert. Die Umsetzung wird für Mitte dieses Monats anvisiert. Über die weiteren Fortschritte der aktuellen Vorgehensweise informieren wir an dieser Stelle.

Sperrung der Zugänge - Update

Aufgrund zahlreicher Mitgliederanfragen in der Geschäftsstelle und in den sozialen Medien möchten wir an dieser Stelle noch einmal auf das Update vom 28 Januar (s.u.) hinweisen: Im Zuge des unerlaubten Angriffs auf unsere Homepage wurden vorerst alle Zugänge zum System gesperrt.
Dies betrifft das E-Mail-Postfach, MyDARC, die Mitgliederwebseite (Typo3) und das Forum. Derzeit werden die Codes für eine Passwortrücksetzung den Mitgliedern per Brief zugestellt. Der Versand hat am 27. Januar begonnen – die Umstellung erfolgt schrittweise.

Mitglieder, die ihr neues Passwort bereits gesetzt haben, müssen sich etwas gedulden: Die Umsetzung durch den Provider kann mehrere Stunden dauern.

Über die weiteren Fortschritte der aktuellen Vorgehensweise informieren wir an dieser Stelle. Mit dieser Maßnahme möchte der Vorstand sichergehen, dass alle Daten weiterhin adäquat und auf den aktuellen Stand der Technik geschützt sind.