Möglicher Abfluss von persönlichen Daten nach Cyber-Attacke auf zentralen Meldedatenserver
Sollte dies zutreffen, so könnten folgende Daten der Mitglieder betroffen sein: Name, Geburtsdatum, Geburtsort, Anschrift, Telefonnummern, E-Mail-Adressen, Vereinsmitgliedschaften, Funktionen im Verband/Verein und alle Daten, die man bisher bei einer DWZ-Abfrage einsehen konnte (Informationen zu Turnierteilnahmen inkl. Ort, Zeit und Ergebnissen).
Sobald wir weitere Informationen haben, informieren wir darüber.Offengelegte Daten können insbesondere zu sogenannten Phishing-Angriffen weiterverwendet werden. Dabei werden aus gesammelten Informationen E-Mails mit Schadsoftware versendet. Da der Empfänger persönlich angeschrieben wird und Informationen verwendet werden, die nicht jeder hat (z. B. vollständiger Name, Turnierteilnahme) besteht eine höhere Chance, dass Anlagen geöffnet oder Aufforderungen (z. B. Login auf einer gefälschten Seite) umgesetzt werden. Bitte passt auf, wenn ihr E-Mails oder Anrufe erhaltet, die Ihr nicht erwartet habt oder die Euch zu ungewöhnlichen Aktivitäten auffordern. Im Zweifel hilft eine Rückfrage beim vermeintlichen Absender, oder man erkennt die gefälschte E-Mail daran, dass der angezeigte Absender nicht angezeigt wird, wenn man mit der Maus über die Absende-Adresse fährt.
Ralf Schubert, Leiter Spielgenehmigungen im ThSB
[1] https://schach-in-nrw.de/ergebnisdienst-und-vereinsportal-nicht-erreichbar