Wie soeben bekannt wurde, sind die Server des DARC Opfer eines Hackerangriffes geworden.

Die DARC-Website wurde auf eine russische Seite umgeleitet. Die Angreifer kamen augenscheinlich über eine Sicherheitslücke in einem Wordpress-Plugin in das System. Nachdem der Administrator des DARC noch in der Nacht davon Kenntnis erlangte, wurden sofort die Server vom Netz getrennt.

Die Mitteilung des DARC dazu lautet wie folgt:

"Liebe Mitglieder, im Zuge des Angriffs auf unsere Homepage, wurden vorerst alle Zugänge zum System gesperrt. Um nun wieder einen Zugang zu erlangen, muss ein neues Passwort gesetzt werden. Dieses gilt dann für das E-Mail-Postfach, MyDARC, Mitgliederwebseite (Typo3) und das Forum. Hierzu wurde am 27.01.2022 mit dem Versand eines Postbriefes an alle E-Mail-Postfach-User begonnen. Darin enthalten ist die Anleitung zur Rücksetzung des Passwortes. Der Versand der Anschreiben läuft und wird bis Ende kommender Woche abgeschlossen sein. Mit dieser Maßnahme möchte der Vorstand sicher gehen, dass alle Daten weiterhin adäquat und auf dem aktuellen Stand der Technik geschützt sind."

Update 9.2.2022

Der DARC hat heute weitere Informationen zu dem erfolgten Hackerangriff veröffentlicht. Hier der Wortlaut der Meldung:

"Update zum Hackerangriff: Zugriff oder Abfluss personenbezogener Daten eher unwahrscheinlich – nun bestätigt

Bereits am 21.01.2022 hat der DARC seine Mitglieder über den Hackerangriff auf die Verbandswebseite informiert. Die Erstanalyse legte die Vermutung nahe, dass es dabei nicht zu einem Datenabfluss gekommen war. Um diese Annahme zu verifizieren, beauftragte der Vorstand einen IT-Dienstleister mit der Analyse des Cyberangriffs. Der Dienstleister hat das Vorgehen des Angreifers detailliert analysiert und für uns den Datenverkehr bewertet.
In seinem 103 Seiten umfassenden Bericht teilt die IT-Firma unsere Ersteinschätzung und gelangt zu dem Ergebnis: „Aufgrund der Zugriffe und der dabei übertragenen Datenmengen ist der Zugriff oder Abfluss personenbezogener Daten auf diesem Weg eher unwahrscheinlich.“
Der Analysebericht wurde bereits dem hessischen Datenschutzbeauftragen und den ermittelnden Polizeibehörden zur Verfügung gestellt."