Auf einem externen Server des DHV wurde Schadsoftware entdeckt. Der Verband empfiehlt seinen Mitgliedern ihr Passwort für das Serviceportal zu ändern. 

Auf einem Server des DHV befand sich eine Malware.
Spionierende Schadsoftware haben sich schon namhafte Unternehmen oder der Bundestag eingefangen. Jetzt hat es auch den DHV erwischt. Auf einem externen Server beim Provider 1&1, von dem aus das sogenannte Serviceportal des DHV gemanagt wird, wurde eine Malware entdeckt, mittlerweile aber auch entfernt.

Welche genaue Funktion die Malware in dem System hatte, ist unbekannt. Den Analysen nach war sie seit Jahren präsent, aber nicht besonders aktiv. Zuletzt wurde sie offenbar in den Jahren 2011 und 2014 aufgerufen.

Der Hinweis kam von einem Mitglied des DHV: Er beschwerte sich bei der Geschäftsstelle, dass er Spam-Mails in ein Email-Postfach bekam, das er ganz sicher allein nur für die Anmeldung am Service Portal des DHV verwendete. Nachforschungen führten zu dem externen Server, auf dem dann tatsächlich die Malware entdeckt wurde. Offenbar hatte die Schadsoftware zumindest dort hinterlegte oder dorthin übermittelte Email-Adressen abgegriffen.

Der Schaden dürfte sich in Grenzen halten. Nach Angaben von DHV-Geschäftsführer Robin Frieß lagen auf dem betroffenen Server keine sensiblen Daten wie Kontoverbindungen etc. der Mitglieder. Die würden nur in einem internen IT-System in der DHV-Geschäftsstelle verwaltet. Dennoch rät der Verband seinen Mitgliedern, die auf dem Serviceportal angemeldet sind, ihr Passwort für das System zu ändern.

Das Serviceportal wird genutzt, um unter anderem Zugänge zum DHV-Gebrauchtmarkt, der Online-Version des DHV-Info oder zur Anmeldung bei Wettbewerben zu schaffen, bei denen sich die Nutzer authentifizieren müssen.

Unzufrieden zeigt sich der DHV mit 1&1 als Dienstleister. Die Malware-Attacke hätte vom ihm erkannt und abgewehrt werden müssen, heißt es. Der DHV plant nun einen Provider-Wechsel.