Wichtiger Datenschutzhinweis

Pixabay

Nach Artikel 34 der Datenschutz-Grundverordnung (DSGVO) sind wir verpflichtet Sie zu informieren, wenn es eine Verletzung des Schutzes personenbezogener Daten gab.

Am 23./24. März 2019 wurde ein Einbruch auf unserem Webserver festgestellt, bei dem möglicherweise Daten abgegriffen wurden. Der Angreifer konnte erfolgreich Skripte einschleusen, worüber er Zugriff auf unseren Webserver und die Datenbanken erhielt. Davon betroffen waren nach ersten Recherchen die Domains schachbund.de und deutsche-schachjugend.de. Wir haben nach Kenntnis des Angriffs sofort Maßnahmen in die Wege geleitet, um weiteren Schaden durch den Angreifer zu vermeiden.

Da bei dem Angriff auch Datenbanken ausgelesen worden sein können, ist der Angreifer womöglich in den Besitz von E-Mail-Adressen (aus dem Newslettersystem und den Benutzerkonten von schachbund.de), von Klarnamen mit Geburtsdaten (aus der alten DWZ-Datenbank) und von Adressen und Telefonnummern (aus dem CMS des DSB) gekommen. Die Adressen und Telefonnummern sind allerdings größtenteils öffentlich zugänglich.
Schreibende Zugriffe auf die Datenbanken wurden bisher nicht festgestellt. Höchstwahrscheinlich hat der Angreifer seine Schadskripte "nur" dazu genutzt, E-Mails (Spam) zu versenden. Ob und an welche Adressen solche E-Mails hinausgingen ließ sich nicht mehr feststellen, da unser Hoster Domainfactory den E-Mail-Empfang und -Versand nur für die letzten 72 Stunden mitloggt. Bei einem unverhältnismäßig großen E-Mail-Versand in sehr kurzer Zeit sperrt Domainfactory allerdings auch automatisch das verursachende Skript, was aber nicht geschehen ist.

Ihre Passwörter auf schachbund.de sind trotz des erfolgreichen Angriffs sicher. In den Benutzerkonten wird nur ein salted Hashwert Ihres Passworts gespeichert. Dadurch ist es nahezu unmöglich - selbst mit einem Wörterbuchangriff - Webzugriff auf so ein Konto zu erlangen.

Präsidium des Deutschen Schachbundes