SPACE Memo 02/2020: In eigener Sache: Hackerangriffe !

SpaceMemo

SSA_Logo_und_Schrift

Geschätzte SRV-Mitglieder

für einmal haben wir leider keine guten Nachrichten über interessante Veranstaltungen (diese werden momentan ja sowieso reihenweise abgesagt) o.ä. .. sondern müssen euch über ein leidiges Problem berichten, welches euren raschmöglichen Eingriff auf euer Login verlangt:

1. Hackerangriffe der besonderen Art auf Webseite und v.a. Zugangscodes der SRV-Mitgliederdatenbank

Vermutlich die aktuelle dramatische Situation mit dem Corona-Virus ausnutzend zeigen unbekannte Hacker Interesse an unseren Daten der Webseite, insbesonders auf die verschlüsselte Mitglieder-Datenbank. Wir sind stolz, einige VIPs unter unseren Mitgliedern zu haben, den Schutz auf die persönlichen Mitgliederdaten haben alle verdient, dies ist unsere Pflicht!

Wie unser ehemaliger Webmaster Geri Boller (welcher uns verdankenswerterweise immer noch hinsichtlich seiner Webarchitektur unterstĂĽtzt) jĂĽngst feststellte, ist eine massive Zunahme von sogenannten Brute-Force Attacken auf unsere SRV-Webadressen festzustellen. Man darf ruhig von kriminellen Machenschaften berichten, welche das ĂĽbliche Mass bei weitem ĂĽberschreiten. Falls die bisherigen Schutzmechanismen versagen (jedes Mitglied hat logischerweise sein eigenes Passwort) ist der Zugang auf die persönlichen Daten offengelegt! Diese könnten danach vermutlich auch verändert werden. Gemäss Geri:”Irgendwann wird ein Login-Versuch bei einem Mitglied gelingen, und von da an sind dessen Mitglieder-Daten offengelegt. Sollte dies sogar ein „Vorstands“-Konto sein, wären dem „Einbrecher“ alle Mitgliederdaten zugänglich”.

Da die Attacken fast ungebremst weitergehen (innerhalb von 24 Stunden jeweils etwa 90 IP-Adressen-Blockierungen – dies trotz bereits starker Schutzmassnahmen!), sieht Geri kurzfristig nur eine Lösung, das Umstellen auf eine sogenannte 2-Faktoren-Authentifizierung (kurz: 2FA, wie diese vom E-Banking bekannt ist). Infolge des oberwähnten Passwortschutzes hat jedes Mitglied einen persönlichen, uns unbekannten Zugriff auf seine Daten, zukünftig würde also noch eine zusätzliche Authentifizierung per App auf dem Mobil-Telefon o.ä. notwendig (was vielen von uns bereits bekannt sein sollte).

2. Bestehende Gegenmassnahmen der erweiterten VereinsfĂĽhrung

Geri hat daher, vor bzw. mit meinem notfallmässigen Einverständnis seitens des Vorstandes, bereits eine Reihe von Massnahmen vorgenommen:

  • Sofortiger Schutz der Administrator-Accounts per 2FA-Autorisierung
  • Die Zugriffsrechte auf Funktionen und Daten fĂĽr diejenigen Benutzer, welche noch nicht vollständig 2FA-geschĂĽtzt sind, wurden vorĂĽbergehend gelöscht
  • Die Login-Versuche wurden auf 2x nacheinander erfolglose Versuche reduziert, danach wird die IP-Adresse, von welcher aus jener Versuch gestartet wurde, fĂĽr 20 Tage blockiert! (Eine sehr einschneidende Massnahme, stellt euch mal vor, ihr seid am Bankomaten und benötigt dringend Bargeld …)
  • Vorläufig sind alle Konti, die nicht 2FA eingerichtet sind, in die “Abonnenten”-Rolle ohne Zugriffe auf Mitgliederdaten gesetzt; d.h. Mitglieder ohne diese zusätzliche Schutzmassnahme haben ab sofort keinen Zugriff auf die persönlichen Daten sowie unseren gesamten fĂĽr Mitglieder reservierten Webbereich, können sich zwar noch einloggen (Zugang zu den SpaceMemos und anderen SRV-Informationen), haben aber keinen Zugang mehr zu irgendwelchen Mitgliederdaten, auch nicht zu den eigenen.

3. Dringliche Massnahmen seitens der Mitglieder

Alle Mitglieder (alle haben ja Zugriff auf den Mitgliederbereich) sollten umgehend den oberwähnten 2FA- Schutz einrichten; siehe Anleitung auf der Webseite (unter „2FA einrichten“) nach normalem Login. Falls dies nicht klappen sollte ist Geri liebenswürdigerweise bereit Unterstützung anzubieten. Er kann nachmittags/abends via +41-79 334 04 60 erreicht werden, oder noch lieber bei Fragen, per Email: SRV_ITsupp@gebowa.ch.

Wir danken euch für das Verständnis in dieser ausserordentlich unangenehmen Situation, wir sind leider längst nicht die Einzigen! Natürlich bleiben auch weiterhin alle Funktionen im öffentlichen Teil unserer Webseiten davon unbetroffen.

Im Namen des SRV-Vorstandes (SRV)
Jörg Sekler  &  Geri Boller  &  Ivo Cassani

Chères/chers amis romands du SRV/SSA

Pour une fois, nous n’avons pas de bonnes nouvelles concernant des Ă©vĂ©nements intĂ©ressants (qui sont de toute façon annulĂ©s un après l’autre) … mais nous devons vous informer d’un problème informatique qui nĂ©cessite votre intervention la plus rapide possible pour assurer votre accès continu:

1. Attaques de piratage informatiques d’un type particulier sur le site web et notamment aux codes d’accès Ă  la base de donnĂ©es des membres de la SRV

Profitant probablement de la situation dramatique actuelle avec le virus CORONA, des pirates informatiques inconnus s’intĂ©ressent aux donnĂ©es de notre site web, en particulier Ă  la base de donnĂ©es cryptĂ©e des membres. Nous sommes fiers d’avoir quelques VIP parmi nos membres, la protection des donnĂ©es personnelles de tous les membres est notre devoir !

Comme l’a rĂ©cemment dĂ©clarĂ© notre ancien webmaster Geri Boller (qui nous soutient toujours avec son architecture web), il y a une augmentation massive d’attaques dites de force brute sur nos adresses web SRV. On peut parler de machinations criminelles qui dĂ©passent de loin les attaques habituelles. Si les mesures de protection conventionnelles Ă©chouent (chaque membre a logiquement son propre mot de passe), l’accès aux donnĂ©es personnelles est divulguĂ© ! Celles-ci pourraient probablement ĂŞtre modifiĂ©es par la suite. Selon Geri : “Si Ă  un moment donnĂ©, une tentative de connexion rĂ©ussira pour un membre, Ă  partir de lĂ , ses donnĂ©es de membre seront divulguĂ©es. S’il s’agissait d’un compte “conseil”, le “cambrioleur” aurait mĂŞme accès Ă  toutes les donnĂ©es des membres”.

Comme les attaques se poursuivent pratiquement sans contrĂ´le (en 24 heures, environ 90 blocages d’adresses IP Ă  chaque fois – malgrĂ© des mesures de protection dĂ©jĂ  très strictes !), Geri ne voit qu’une seule solution Ă  court terme, le passage Ă  une authentification dite Ă  deux facteurs (en bref: 2FA, comme on l’appelle dans le domaine de l’e-Banking p.ex.). En raison de la protection par mot de passe susmentionnĂ©e, chaque membre a un accès personnel inconnu de nous, de sorte qu’Ă  l’avenir, une authentification supplĂ©mentaire via une application sur le tĂ©lĂ©phone portable ou similaire serait nĂ©cessaire (ce que beaucoup d’entre nous devraient dĂ©jĂ  connaitre).

2. Contre-mesures du comitĂ© Ă©largie pour la gestion de l’association SRV/ASS

Geri a donc dĂ©jĂ  pris un certain nombre de mesures avant ou avec mon approbation d’urgence par le comitĂ©:

  • Protection immĂ©diate des comptes de l’administrateur via l’autorisation 2FA
  • Les droits d’accès aux fonctions et donnĂ©es pour les utilisateurs qui ne sont pas encore protĂ©gĂ©s par la 2FA ont Ă©tĂ© temporairement supprimĂ©s
  • Les tentatives de connexion ont Ă©tĂ© rĂ©duites Ă  2x tentatives successives sans succès, puis l’adresse IP Ă  partir de laquelle cette tentative provient sera bloquĂ©e pendant 20 jours ! (Une mesure très draconienne, imaginez que vous ĂŞtes au distributeur Bancomat et que vous avez un besoin urgent d’argent liquide …)
  • Pour l’instant, tous les comptes qui ne sont pas configurĂ©s en 2FA sont mis en rĂ´le “abonnĂ©” sans accès aux donnĂ©es des membres; c.Ă .d. les membres qui ne bĂ©nĂ©ficient pas de cette mesure de protection supplĂ©mentaire n’auront dĂ©sormais plus accès aux donnĂ©es personnelles ainsi qu’Ă  l’ensemble de notre zone web rĂ©servĂ©e aux membres; mais, pourront toujours se connecter (accès Ă  SpaceMemos et autres informations de la SRV), mais n’auront plus accès aux donnĂ©es des membres, y compris les leurs.

3. Mesures Ă  entreprendre par les membres SRV/ASS

Tous les membres (qui ont tous accès Ă  l’espace membre) doivent immĂ©diatement mettre en place la protection 2FA mentionnĂ©e ci-dessus; voir les instructions sur le site web (sous “Mettre en place 2FA”) après la connexion normale. Si cela ne devait pas fonctionner, Geri est prĂŞt Ă  offrir amiablement son soutien ! Il est joignable l’après-midi/le soir au: +41-79 334 04 60, ou mieux encore, si vous avez des questions, par courrier Ă©lectronique: SRV_ITsupp@gebowa.ch, en n’oubliant pas d’indiquer vos cordonnĂ©s.

Nous vous remercions de votre comprĂ©hension dans cette situation particulièrement dĂ©sagrĂ©able, hĂ©las nous sommes loin d’ĂŞtre les seuls ! Bien entendu, toutes les fonctions de la partie publique de notre site web ne seront pas affectĂ©es.

Au nom du comité de l’Association Spatiale Suisse (SRV/ASS)
Jörg Sekler  &  Geri Boller  &  Ivo Cassani
(VĂ©rification technique par Roland J. Keller)