News aus dem DZLM-Netzwerk | 24.07.2024
Wichtige Sicherheitsinformation
Sehr geehrte Nutzerin, sehr geehrter Nutzer der DZLM-Webseiten,
leider müssen wir Sie über einen Datenschutzvorfall informieren, der möglicherweise Ihr Benutzerkonto auf einer oder mehreren Webseiten des DZLM betrifft. Wir bedauern diesen Vorfall sehr und möchten Sie umfassend über die Situation und die notwendigen Maßnahmen informieren.
Vorfallsbeschreibung
Am Montag, 1. Juli 2024, gegen 10 Uhr, wurde ein unberechtigter Zugriff auf die Website dzlm.de festgestellt. Die anschließenden Untersuchungen ergaben, dass eine unbefugte Person in das Content-Management-System Drupal eingedrungen war. Eine Liste der betroffenen Websites finden Sie am Ende dieser Mail.
Die potenziell kompromittierten Daten umfassen:
- Ihren Login-Namen
- Ihre E-Mail-Adresse
Umgehend ergriffene Maßnahmen
- Unmittelbar nach Entdeckung des Vorfalls haben wir folgende Schritte unternommen:
- Sofortige Löschung des kompromittierten Accounts
- Gründliche Analyse des Systems auf mögliche aktuelle Schwachstellen
- Einspielen eines Backups zur Systemwiederherstellung
- Implementierung weitergehender Sicherheitsmaßnahmen
- Meldung des Vorfalls gemäß Artikel 33 DSGVO an das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) als zuständige Aufsichtsbehörde für das IPN
Empfohlene Schritte für Sie
Wir bitten Sie, folgende Maßnahmen zu ergreifen:
- Erhöhte Wachsamkeit bei E-Mail-Kommunikation, insbesondere bei unerwarteten oder verdächtigen Nachrichten.
- Seien Sie äußerst vorsichtig, wenn jemand vorgibt, eine Mitarbeiterin oder ein Mitarbeiter zu sein und nach Ihrem Passwort fragt. Unsere Mitarbeitenden werden Sie unter keinen Umständen nach Ihrem Passwort fragen oder dessen Preisgabe verlangen.
- Ändern Sie vorsorglich Ihr Passwort, auch wenn wir Passwörter in einem sicheren Format (SHA512-Hash) speichern. Gehen Sie dazu wie folgt vor:
- Besuchen Sie die DZLM-Website: https://dzlm.de/user/password
- Nutzen Sie dort die "Passwort vergessen"-Funktion
- Folgen Sie den Anweisungen in der daraufhin erhaltenen E-Mail, um Ihr Passwort zurückzusetzen
Zusätzliche Sicherheitsmaßnahmen
Um größtmögliche Sicherheit zu gewährleisten, arbeiten wir kontinuierlich an der Verbesserung unserer Sicherheitsmaßnahmen. Dazu gehören beispielsweise der konsequente Einsatz von SSL-Zertifikaten, Virenschutz, automatische Sperren bei mehrfacher Falscheingabe von Passwörtern, das regelmäßige Einspielen von Sicherheitsupdates und tägliche Backups.
Unterstützung und Kontakt
Für Fragen, Bedenken oder wenn Sie zusätzliche Unterstützung benötigen, kontaktieren Sie bitte unseren Support unter: support [at] dzlm.de
Wir danken Ihnen für Ihr Verständnis und Ihre Kooperation bei der Bewältigung dieses Vorfalls. Die Sicherheit Ihrer Daten hat für uns höchste Priorität, und wir werden weiterhin alles tun, um ähnliche Vorfälle in Zukunft zu verhindern.
Prof. Dr. Hans Anand Pant, Direktor der Abteilung Fachbezogener Erkenntnistransfer des IPN
Prof. Dr. Susanne Prediger, Stellv. Direktorin der Abteilung Fachbezogener Erkenntnistransfer des IPN und Leiterin des DZLM
Dr. Thomas Lange, Koordinator der Abteilung Fachbezogener Erkenntnistransfer des IPN und des DZLM
Mathias Sotta, Medieninformatiker in der Abteilung Fachbezogener Erkenntnistransfer des IPN
