November 23, 2024

Aktuelle Informationen zum Ausfall von DeWIS/MIVIS

Sicher haben Sie bereits mitbekommen, dass seit dem 14. Mai 2022 einige Bereiche auf unserer Website nicht zugänglich sind. Dabei handelt es sich um die Mitgliederverwaltung (MIVIS) und die DWZ-Datenbank (DeWIS). Diese beiden Datenbanken werden auf einem Server des Schachverbandes Württemberg gehostet, der letztes Wochenende ausgeschaltet werden musste.

Der betroffene Server des Schachverbandes Württemberg wurde für einen sogenannten Denial-of-Service-Angriff (DoS-Angriff) missbraucht. Dabei werden so viele Netzwerkpakete wie möglich an einen anderen Computer geschickt, dass dieser schließlich aufgrund von Überlastung seinen Dienst einstellt. Dies konnte nur dadurch unterbunden werden, dass der Server des Schachverbandes Württemberg ausgeschaltet wurde.

In den beiden genannten Datenbanken befinden sich personenbezogenen Daten unserer Spieler/innen (Name, Vorname, ggfs. Titel, Adresse, Geburtsort, Geburtsdatum, Geschlecht, Staatsangehörigkeit, Vereinszugehörigkeit, DSB-Spielberechtigung, ggfs. Telefon- bzw. Fax-Nummer, ggfs. Email-Adresse, Personenkennziffer, FIDE-Förderation, ggfs. FIDE-ID, Wertungszahlen, Turnierteilnahmen, Wettkampfergebnisse, ggfs. Funktionen im Verein oder Verband). Bislang sind keine Anhaltspunkte gefunden worden, dass unberechtigterweise auf diese Daten zugegriffen wurde. Dies kann aber auch noch nicht vollständig ausgeschlossen werden. Deshalb hat der Schachverband Württemberg diesen Vorfall vorsorglich der zuständigen Datenschutzaufsichtsbehörde gemeldet, ebenso wie der Deutsche Schachbund. Darüber hinaus hat der Schachverband Württemberg Anzeige bei der Polizei erstattet. Diese wird eine forensische Untersuchung des angegriffenen Servers durchführen.

Inzwischen arbeiten die Schachfreunde vom Schachverband Württemberg mit Hochdruck daran, Ersatzserver zu installieren, wobei einige Änderungen durchgeführt werden. Die Dienste für den Deutschen Schachbund werden nach und nach wieder in Betrieb genommen. Ein genauer Zeitplan lässt sich derzeit aber noch nicht angeben.

Sollte unberechtigterweise auf die Daten in unseren Datenbanken zugegriffen worden sein, dürfte ein Missbrauch von Email-Adressen das größte Gefährdungspotential besitzen. Es wäre dann mit einem erhöhten Aufkommen an Spam-Mails, die auch Schadsoftware enthalten können, zu rechnen. Wie heutzutage sowieso immer ist erhöhte Vorsicht bei unerwartet zugeschickten Dateien oder Weblinks angebracht.

Dr. Dieter Braun
DSB-Beauftragter für Datenschutz