Geschätzte SRV-Mitglieder
für einmal haben wir leider keine guten Nachrichten über interessante Veranstaltungen (diese werden momentan ja sowieso reihenweise abgesagt) o.ä. .. sondern müssen euch über ein leidiges Problem berichten, welches euren raschmöglichen Eingriff auf euer Login verlangt:
1. Hackerangriffe der besonderen Art auf Webseite und v.a. Zugangscodes der SRV-Mitgliederdatenbank
Vermutlich die aktuelle dramatische Situation mit dem Corona-Virus ausnutzend zeigen unbekannte Hacker Interesse an unseren Daten der Webseite, insbesonders auf die verschlüsselte Mitglieder-Datenbank. Wir sind stolz, einige VIPs unter unseren Mitgliedern zu haben, den Schutz auf die persönlichen Mitgliederdaten haben alle verdient, dies ist unsere Pflicht!
Wie unser ehemaliger Webmaster Geri Boller (welcher uns verdankenswerterweise immer noch hinsichtlich seiner Webarchitektur unterstützt) jüngst feststellte, ist eine massive Zunahme von sogenannten Brute-Force Attacken auf unsere SRV-Webadressen festzustellen. Man darf ruhig von kriminellen Machenschaften berichten, welche das übliche Mass bei weitem überschreiten. Falls die bisherigen Schutzmechanismen versagen (jedes Mitglied hat logischerweise sein eigenes Passwort) ist der Zugang auf die persönlichen Daten offengelegt! Diese könnten danach vermutlich auch verändert werden. Gemäss Geri:”Irgendwann wird ein Login-Versuch bei einem Mitglied gelingen, und von da an sind dessen Mitglieder-Daten offengelegt. Sollte dies sogar ein „Vorstands“-Konto sein, wären dem „Einbrecher“ alle Mitgliederdaten zugänglich”.
Da die Attacken fast ungebremst weitergehen (innerhalb von 24 Stunden jeweils etwa 90 IP-Adressen-Blockierungen – dies trotz bereits starker Schutzmassnahmen!), sieht Geri kurzfristig nur eine Lösung, das Umstellen auf eine sogenannte 2-Faktoren-Authentifizierung (kurz: 2FA, wie diese vom E-Banking bekannt ist). Infolge des oberwähnten Passwortschutzes hat jedes Mitglied einen persönlichen, uns unbekannten Zugriff auf seine Daten, zukünftig würde also noch eine zusätzliche Authentifizierung per App auf dem Mobil-Telefon o.ä. notwendig (was vielen von uns bereits bekannt sein sollte).
2. Bestehende Gegenmassnahmen der erweiterten Vereinsführung
Geri hat daher, vor bzw. mit meinem notfallmässigen Einverständnis seitens des Vorstandes, bereits eine Reihe von Massnahmen vorgenommen:
- Sofortiger Schutz der Administrator-Accounts per 2FA-Autorisierung
- Die Zugriffsrechte auf Funktionen und Daten für diejenigen Benutzer, welche noch nicht vollständig 2FA-geschützt sind, wurden vorübergehend gelöscht
- Die Login-Versuche wurden auf 2x nacheinander erfolglose Versuche reduziert, danach wird die IP-Adresse, von welcher aus jener Versuch gestartet wurde, für 20 Tage blockiert! (Eine sehr einschneidende Massnahme, stellt euch mal vor, ihr seid am Bankomaten und benötigt dringend Bargeld …)
- Vorläufig sind alle Konti, die nicht 2FA eingerichtet sind, in die “Abonnenten”-Rolle ohne Zugriffe auf Mitgliederdaten gesetzt; d.h. Mitglieder ohne diese zusätzliche Schutzmassnahme haben ab sofort keinen Zugriff auf die persönlichen Daten sowie unseren gesamten für Mitglieder reservierten Webbereich, können sich zwar noch einloggen (Zugang zu den SpaceMemos und anderen SRV-Informationen), haben aber keinen Zugang mehr zu irgendwelchen Mitgliederdaten, auch nicht zu den eigenen.
3. Dringliche Massnahmen seitens der Mitglieder
Alle Mitglieder (alle haben ja Zugriff auf den Mitgliederbereich) sollten umgehend den oberwähnten 2FA- Schutz einrichten; siehe Anleitung auf der Webseite (unter „2FA einrichten“) nach normalem Login. Falls dies nicht klappen sollte ist Geri liebenswürdigerweise bereit Unterstützung anzubieten. Er kann nachmittags/abends via +41-79 334 04 60 erreicht werden, oder noch lieber bei Fragen, per Email: SRV_ITsupp@gebowa.ch.
Wir danken euch für das Verständnis in dieser ausserordentlich unangenehmen Situation, wir sind leider längst nicht die Einzigen! Natürlich bleiben auch weiterhin alle Funktionen im öffentlichen Teil unserer Webseiten davon unbetroffen.
Im Namen des SRV-Vorstandes (SRV)
Jörg Sekler & Geri Boller & Ivo Cassani
Chères/chers amis romands du SRV/SSA
Pour une fois, nous n’avons pas de bonnes nouvelles concernant des événements intéressants (qui sont de toute façon annulés un après l’autre) … mais nous devons vous informer d’un problème informatique qui nécessite votre intervention la plus rapide possible pour assurer votre accès continu:
1. Attaques de piratage informatiques d’un type particulier sur le site web et notamment aux codes d’accès à la base de données des membres de la SRV
Profitant probablement de la situation dramatique actuelle avec le virus CORONA, des pirates informatiques inconnus s’intéressent aux données de notre site web, en particulier à la base de données cryptée des membres. Nous sommes fiers d’avoir quelques VIP parmi nos membres, la protection des données personnelles de tous les membres est notre devoir !
Comme l’a récemment déclaré notre ancien webmaster Geri Boller (qui nous soutient toujours avec son architecture web), il y a une augmentation massive d’attaques dites de force brute sur nos adresses web SRV. On peut parler de machinations criminelles qui dépassent de loin les attaques habituelles. Si les mesures de protection conventionnelles échouent (chaque membre a logiquement son propre mot de passe), l’accès aux données personnelles est divulgué ! Celles-ci pourraient probablement être modifiées par la suite. Selon Geri : “Si à un moment donné, une tentative de connexion réussira pour un membre, à partir de là, ses données de membre seront divulguées. S’il s’agissait d’un compte “conseil”, le “cambrioleur” aurait même accès à toutes les données des membres”.
Comme les attaques se poursuivent pratiquement sans contrôle (en 24 heures, environ 90 blocages d’adresses IP à chaque fois – malgré des mesures de protection déjà très strictes !), Geri ne voit qu’une seule solution à court terme, le passage à une authentification dite à deux facteurs (en bref: 2FA, comme on l’appelle dans le domaine de l’e-Banking p.ex.). En raison de la protection par mot de passe susmentionnée, chaque membre a un accès personnel inconnu de nous, de sorte qu’à l’avenir, une authentification supplémentaire via une application sur le téléphone portable ou similaire serait nécessaire (ce que beaucoup d’entre nous devraient déjà connaitre).
2. Contre-mesures du comité élargie pour la gestion de l’association SRV/ASS
Geri a donc déjà pris un certain nombre de mesures avant ou avec mon approbation d’urgence par le comité:
- Protection immédiate des comptes de l’administrateur via l’autorisation 2FA
- Les droits d’accès aux fonctions et données pour les utilisateurs qui ne sont pas encore protégés par la 2FA ont été temporairement supprimés
- Les tentatives de connexion ont été réduites à 2x tentatives successives sans succès, puis l’adresse IP à partir de laquelle cette tentative provient sera bloquée pendant 20 jours ! (Une mesure très draconienne, imaginez que vous êtes au distributeur Bancomat et que vous avez un besoin urgent d’argent liquide …)
- Pour l’instant, tous les comptes qui ne sont pas configurés en 2FA sont mis en rôle “abonné” sans accès aux données des membres; c.à.d. les membres qui ne bénéficient pas de cette mesure de protection supplémentaire n’auront désormais plus accès aux données personnelles ainsi qu’à l’ensemble de notre zone web réservée aux membres; mais, pourront toujours se connecter (accès à SpaceMemos et autres informations de la SRV), mais n’auront plus accès aux données des membres, y compris les leurs.
3. Mesures à entreprendre par les membres SRV/ASS
Tous les membres (qui ont tous accès à l’espace membre) doivent immédiatement mettre en place la protection 2FA mentionnée ci-dessus; voir les instructions sur le site web (sous “Mettre en place 2FA”) après la connexion normale. Si cela ne devait pas fonctionner, Geri est prêt à offrir amiablement son soutien ! Il est joignable l’après-midi/le soir au: +41-79 334 04 60, ou mieux encore, si vous avez des questions, par courrier électronique: SRV_ITsupp@gebowa.ch, en n’oubliant pas d’indiquer vos cordonnés.
Nous vous remercions de votre compréhension dans cette situation particulièrement désagréable, hélas nous sommes loin d’être les seuls ! Bien entendu, toutes les fonctions de la partie publique de notre site web ne seront pas affectées.
Au nom du comité de l’Association Spatiale Suisse (SRV/ASS)
Jörg Sekler & Geri Boller & Ivo Cassani
(Vérification technique par Roland J. Keller)