Im Zuge der Nachbereitung eines unerlaubten Angriffs auf die DARC-Homepage wurden in den vergangenen beiden Wochen aus Sicherheitsgründen alle Zugänge der Mitglieder zum System gesperrt. „Wir können vermelden, dass bisher rund 4.500 Mitglieder ihre Passwörter neu gesetzt und wieder Zugriff auf ihre E-Mail-Konten haben“, erklärt Oliver Schlag, DL7TNY, der die Koordination der IT-Arbeiten übernommen hat.
Von den vorsorglichen Sicherheitsmaßnahmen waren insbesondere die DARC-E-Mail-Postfächer, der DARC-Mitgliederbereich „MyDARC“ und die DARC-Mitgliederwebseite (Typo3) sowie das DARC-Forum betroffen.Seit dem 27. Januar werden Briefe mit dem Zugangscode für eine Zurücksetzung des Passwortes verschickt. „Bis gestern Nacht kam es noch zu Verzögerungen von mehreren Stunden bei der Freigabe der Konten durch den Provider. Durch unsere Unterstützung konnten wir diesen Vorgang nun deutlich beschleunigen. Momentan dürfte es etwa eine Stunde bis zur Freischaltung dauern, gestern waren es noch mehrere Stunden“, so DL7TNY.
Der DARC-Vorstand bittet die Mitglieder dringend, auf zwei Punkte zu achten:
Das neue Passwort muss den Richtlinien, wie beim Vorgang angezeigt, entsprechen. Bitte dringend beachten: Es muss mindestens EIN Sonderzeichen (aus dem angezeigten Bereich) verwendet werden. Sonst kommt es zu einer Fehlermeldung!
Parallel zur Rücksetzung der Passwörter befinden sich Phishing-Mails im Umlauf, siehe Portalmeldung vom 1. Februar. Diese E-Mails versuchen, DARC-Mitglieder dazu zu verleiten, ihr Kennwort auf einer fremden Seite einzugeben. Der DARC führt die aktuelle Aktion jedoch ausschließlich per Briefpost durch und versendet KEINE E-Mails zur Passwortrücksetzung.
Mit diesen Maßnahmen möchte der Vorstand sichergehen, dass alle Daten weiterhin adäquat und auf dem aktuellen Stand der Technik geschützt sind.
In einem nächsten Schritt werden über 6.500 Subdomains und ihre FTP Zugänge (DARC-Mitglieder-Webspace) reaktiviert. Die Umsetzung wird für Mitte dieses Monats anvisiert. Über die weiteren Fortschritte der aktuellen Vorgehensweise informieren wir an dieser Stelle.