Cyberangriff auf den württembergischen Server – Benachrichtigung gemäß Art. 34 DSGVO

Hallo Schachfreunde, auf seiner Homepage teilt der Berliner Schachverband e.V. wie folgt mit:

=================================================================

Liebe Mitglieder,

eventuell habt ihr schon davon gehört, dass die DWZ-Datenbank und die Mitgliederdatenbank des Deutschen Schachbundes (DSB) nicht erreichbar sind. Der Grund ist ein Cyberangriff auf den Landesverband Württemberg, auf dessen Server sich die Datenbanken befinden. Leider haben wir aktuell wenig Kenntnis dazu, was genau die Auswirkung des Angriffs ist. Da beide Datenbanken neben den Daten aller Mitglieder des DSB auch Informationen zu den Mitgliedern des BSV beinhalten, informieren wir euch hiermit gemäß Art. 34 DSGVO darüber, dass die Gefahr besteht, dass diese Daten offengelegt wurden.

Sollte dies zutreffen, so könnten folgende Daten der Mitglieder betroffen sein: Name, Geburtsdatum, Geburtsort, Anschrift und alle Daten, die man bisher bei einer DWZ-Abfrage einsehen konnte (Informationen zu Turnierteilnahmen inkl. Ort, Zeit und Ergebnissen)*. Bei allen, die ehrenamtlich Aufgaben für den BSV oder den DSB übernommen haben, könnten zusätzlich auch die Telefonnummer und die E-Mail-Adresse offengelegt worden sein. * sowie auch Funktionen im Verband/beim Verein und auch bei Spielern ohne Funktion weitere Angaben: Mailadresse, Telefonnummern, Vereinsmitgliedschaften. [Ergänzung: O.Kreuchauf]

Sobald wir weitere Informationen haben, informieren wir darüber.

Offengelegte Daten können insbesondere zu sogenannten Phishing-Angriffen weiterverwendet werden. Dabei werden aus gesammelten Informationen E-Mails mit Schadsoftware versendet. Da der Empfänger persönlich angeschrieben wird und Informationen verwendet werden, die nicht jeder hat (z. B. vollständiger Name, Turnierteilnahme) besteht eine höhere Chance, dass Anlagen geöffnet oder Aufforderungen (z. B. Login auf einer gefälschten Seite) umgesetzt werden. Bitte passt auf, wenn ihr E-Mails erhaltet, die ihr nicht erwartet habt oder die euch zu ungewöhnlichen Aktivitäten auffordern. Im Zweifel hilft eine Rückfrage beim vermeintlichen Absender, oder man erkennt die gefälschte E-Mail daran, dass der angezeigte Absender nicht angezeigt wird, wenn man mit der Maus über die Absende-Adresse fährt.

Anita Neldner, Datenschutzbeauftrage
Paul Meyer-Dunker, Präsident

Bearbeiter: Paul Meyer-Dunker | 18.05.2022 08:59 | Archiv: BSV – Nachrichten
====================================================================
Diese Information ist für alle Mitglieder des Deutschen Schachbundes gleichermaßen von Interesse