Click here to load reader
Click here to load reader
1271BGesellschaft Deutscher ChemikerV
Nachrichten aus der Chemie| 61 | Dezember 2013 | www.gdch.de/nachrichten
W Dass nicht nur Medikamente,
sondern auch so genannte Lifestyle-
Produkte wie Viagra, Cialis und Co.
viel mit Chemie zu tun haben, leuch-
tet jedem Chemiker ein. Die GDCh
aber hatte mit den einschlägigen Pil-
len bisher nichts zu tun und eigent-
lich auch nicht die Absicht, das zu än-
dern. Bis einem aufmerksamen Inter-
net-Nutzer auffiel, dass in der Goo-
gle-Übersicht der GDCh-Seiten Be-
griffe wie „Viagra“ etc. auftauchten
(Abbildung).
Die IT-Mitarbeiter der Geschäfts-
stelle und unseres Internet-Dienst-
leisters machten sich daraufhin so-
fort auf die Suche nach der Ursache.
Gemeinsam mit einem eigens hinzu-
gezogenen externen IT-Sicherheits-
experten fanden sie heraus, dass die
GDCh Opfer des sogenannten Goo-
gle Conditional Hacks geworden war.
Ziel des Angriffs ist es offensichtlich,
das Google-Ranking der diversen Via-
gra-Bestellseiten durch Platzieren
von für Webseitenbesucher unsicht-
baren Links dorthin zu erhöhen.
Von dieser Webseitenmanipulati-
on ist eine Vielzahl von Websites ver-
schiedenster Anbieter betroffen. Wer
sich einen Eindruck von der Verbrei-
tung des Google Conditional Hacks
verschaffen möchte, kann seiner
nächsten Internet-Recherche – egal,
ob z. B. nach Wellnesshotels, Arm-
banduhren, einem Stromanbieter
oder Informationen über Windpo-
cken gesucht wird – den Begriff „Via-
gra“ hinzufügen. Man findet damit
diverse Webseiten, die ebenfalls be-
troffen sind bzw. waren (die Ergebnis-
se einer Google-Suche sind nicht in je-
dem Fall aktuell, sondern kommen
zum Teil aus Zwischenspeichern).
Angriff auf den Webserver der GDCh
W Der Angreifer hat, nachdem er
sich Zugang zu den Webanwendun-
gen der GDCh verschafft hatte, ver-
schiedene Typen von Schadcodes an
verschiedenen Stellen hinterlassen.
Nach Einschätzung des IT-Sicher-
heitsexperten war das Vorgehen des
Eindringlings sehr professionell. So
hat er darauf geachtet, möglichst un-
auffällig zu bleiben, indem er z. B.
neue Dateien mit plausibel klingen-
den Dateinamen hinzugefügt hat,
die bei einer Sichtprüfung nicht auf-
fallen und zudem bei einem Update
unangetastet bleiben. Er hat auch
auf auffällige Modifikationen der
GDCh-Webseite verzichtet und nur
an Suchmaschinen falsche Daten
ausgeliefert, was eine Entdeckung
durch Nutzer und Betreiber der Sei-
ten erschwert hat.
Natürlich hat die GDCh-Geschäfts-
stelle sofort nach Bekanntwerden
reagiert und mit Hilfe unseres IT-
Dienstleisters unter anderem die infi-
zierten Dateien entfernt, alle Webser-
ver- und Datenbankpasswörter geän-
dert und FTP- Zugänge gesperrt. Um
künftige Angriffe soweit wie möglich
zu erschweren, wurden in den ver-
gangenen Wochen weitere umfang-
reiche Maßnahmen ergriffen.
Ein ärgerlicher Vorfall zwar, aber
letztlich harmlos, weil der Hacker nur
sich selbst nutzen, aber nicht der
GDCh schaden wollte, sollte man
meinen. Leider nicht ganz.
Mitgliederdaten betroffen?
W Ein Bestandteil des GDCh-Inter-
netangebots ist bekanntlich der
MyGDCh-Bereich der Homepage, in
welchem jedes Mitglied seine Daten
einsehen und ändern kann. Darüber
könnte es theoretisch möglich gewe-
sen sein, dass der Angreifer sich
Kenntnis von Webserviceaufrufen
zum Datenabruf verschafft hat und
personenbezogene Daten von Mit-
gliedern der GDCh einsehen konnte.
Besonders kritisch wäre dies im Fall
der Mitglieder, die am Lastschriftver-
Datenschutz muss für alle, die mit personenbezogenen Daten umgehen, ein wichtiges Thema sein,
selbstverständlich auch für die GDCh. Nicht ganz freiwillig befasste sich die GDCh-Geschäftsstelle in den
vergangenen Wochen besonders intensiv mit dem Bundesdatenschutzgesetz (BDSG). Mit diesem Beitrag
erfüllen wir die Pflicht nach BDSG und informieren unsere Mitglieder über einen Datenschutzvorfall.
Was die GDCh mit Viagra zu tun hat oder Datenschutz konkret
Meta-Tags sind die kurzen Beschreibungen, die eine Suchmaschine
zu den gefundenen Seiten ausgibt. Diese Meta-Tags zeigen einige
der manipulierten Seiten, die sich bei der gleichzeitigen Suche
nach „GDCh“ und „Viagra“ finden lassen (Stand: 1.11.2013).
1272 BGesellschaft Deutscher ChemikerV
Nachrichten aus der Chemie| 61 | Dezember 2013 | www.gdch.de/nachrichten
Naturstoffe
F. Kloss, S. Pidot, H. Goerls, T. Friedrich, C. Hertweck*
Formation of a Dinuclear Copper(I) Complex from theClostridium-Derived Antibiotic Closthioamide
Ein Chelatbildner aus der sauerstofffreien Welt : Verschiedenste Experi-mente zeigen, dass Closthioamid, das erste Antibiotikum aus einemstreng anaeroben Bakterium (Clostridium), ein selektiver Kupfer(I)-Che-latbildner ist. Die Geometrie des Polythioamid-Komplexes, in demzwei Kupferionen in einer trigonal-planaren Koordination die Windungeiner Helix-artigen Struktur stabilisieren, ist f�r Naturstoffe beispiel-los.
Angew. Chem.DOI: 10.1002/ange.201304714
Graphene
A. Ambrosi, G. K. S. Wong, R. D. Webster, Z. Sofer, M. Pumera*
Carcinogenic Organic Residual Compounds Readsorbed on ThermallyReduced Graphene Materials are Released at Low Temperature
Taking out the trash : The composition of the potentially carcinogenicorganic compounds that are adsorbed onto the graphene materialduring the thermal reduction/exfoliation of graphite oxide has beeninvestigated. Such compounds can be easily released during the fol-lowing processing steps even at temperatures as low as 50 8C (seefigure).
Chem. Eur. J.DOI: 10.1002/chem.201302413
Antimicrobial Peptides
I. M. Torcato, Y.-H. Huang, H. G. Franquelim, D. D. Gaspar,D. J. Craik, M. A. R. B. Castanho, S. T. Henriques*
The Antimicrobial Activity of Sub3 is Dependent on MembraneBinding and Cell-Penetrating Ability
Sub targets the enemy : By using AFM imaging, z potential, flowcytometry and fluorescence methodologies we show that the antimi-crobial peptide Sub3 targets the bacterial membrane and internalisesinside the cell at lethal concentrations without permeabilising themembranes. Furthermore, it internalises into human cells, yet is nottoxic.
ChemBioChemDOI: 10.1002/cbic.201300274
Computational Chemistry
C. Sch�rfer, T. Schulz-Gasch, J. Hert, L. Heinzerling, B. Schulz,T. Inhester, M. Stahl, M. Rarey*
CONFECT: Conformations from an Expert Collection of TorsionPatterns
We can generate low-energy conformational ensembles based on anexpert-driven collection of torsion angle preferences derived from anexperimental crystal structure database of small molecules (CSD).This allows us to decrease the ensemble size relative to current state-of-the-art conformation generators while still exhaustively covering theconformational space that is energetically relevant to the drug designprocess.
ChemMedChemDOI: 10.1002/cmdc.201300242
Top-Beitr�ge der Angewandten Chemie und ihrerChemPubSoc Europe – SchwesterzeitschriftenOnline kommen GDCh-Mitglieder direkt zur Originalliteratur: http://www.gdch.de/publikationen/nachrichten-aus-der-chemie.html
1273BGesellschaft Deutscher ChemikerV
Nachrichten aus der Chemie| 61 | Dezember 2013 | www.gdch.de/nachrichten
fahren teilnehmen und uns ihre
Bankverbindungsdaten mitgeteilt
haben. (Zahlungen für die Teilnahme
an Tagungen, Fortbildungen oder an-
deren Veranstaltungen der GDCh,
ebenso wie Zahlungen des Mit-
gliedsbeitrags per Kreditkarte sind
nicht betroffen.)
Es ist also leider nicht auszuschlie-
ßen, dass einzelne Datensätze ge-
stohlen wurden. Wir betonen aber
ausdrücklich, dass es keine Hinweise
darauf gibt, dass dies passiert ist.
Wären im großen Stil Mitgliederda-
ten abgezogen worden, hätte man in
den Serverprotokollen der vergange-
nen Monate gesteigerte Aktivitäten
erkennen können, was nicht der Fall
war. Auch die Tatsache, dass das Ziel
des Hackers ein anderes war, nämlich
„seine“ Webseiten in den Rankings
nach oben zu bringen, spricht dage-
gen, dass Mitgliederdaten gestohlen
wurden.
Weil dies zwar sehr unwahr-
scheinlich, aber technisch nicht aus-
geschlossen ist, haben wir den Vor-
fall sehr ernst genommen und bei
der zuständigen Aufsichtsbehörde
gemeldet. Diese offizielle Meldung
an den für die GDCh zuständigen
hessischen Datenschutzbeauftrag-
ten nach § 42a des Bundesdaten-
schutzgesetzes erfolgte am 29. Okto-
ber durch die Datenschutzbeauftrag-
te der GDCh.
Und weil Leitung und Mitarbeiter
der Geschäftsstelle sich der Verant-
wortung für die ihnen anvertrauten
Daten der Mitglieder bewusst sind,
informieren wir mit diesem Beitrag
Sie, unsere Mitglieder über den Vor-
fall. Wir gehen dabei über die gesetz-
liche Pflicht hinaus, die eine Mittei-
lung nur an diejenigen Mitglieder
vorsieht, deren Bankverbindungsda-
ten eventuell betroffen sein könnten.
Was sollen betroffene Mitglieder tun?
W Es gibt keinen Grund zur Panik,
denn wie oben erläutert ist es sehr
unwahrscheinlich, dass überhaupt
Mitgliederdaten betroffen sind. So-
wohl die Meldung an die Aufsichtsbe-
hörde als auch die Information an die
Mitglieder sind reine Vorsichtsmaß-
nahmen. Mitglieder, die am Last-
schriftverfahren teilnehmen und uns
ihre Bankverbindungsdaten mitge-
teilt haben, sollten ihre Kontoauszüge
auf unklare Kontobewegungen über-
prüfen. Dies sollte aber ohnehin jeder
Kontobesitzer tun, schließlich gibt es
nicht nur für online geführte Konten
eine Vielzahl von Missbrauchsmög-
lichkeiten. Und die Wahrscheinlich-
keit, dass Mitglieder durch einen Tro-
janer auf ihrem Privatrechner oder
auch durch zu viele freiwillige Infor-
mationen über sich in sozialen Netz-
werken geschädigt werden, ist ver-
mutlich höher als durch den Google
Conditional Hack der GDCh-Seiten.
Fazit
W Mitglieder, die am Lastschriftver-
fahren teilnehmen, sollten ihre Kon-
tobewegungen sorgfältig beobach-
ten. Falls Sie wider Erwarten Unre-
gelmäßigkeiten feststellen, die durch
den oben beschriebenen Vorfall ver-
ursacht worden sein könnten, be-
nachrichtigen Sie bitte nicht nur Ihre
Bank, sondern auch die GDCh
Wir, die Geschäftsstelle haben un-
sere „Hausaufgaben“ gemacht und
mit externem Know-How an der Si-
cherheit unserer Webserver gearbei-
tet. Eine 100prozentige Sicherheit
aber wird es nie geben, weil Hacker
immer wieder neue Möglichkeiten
des Eindringens in fremde Server fin-
den werden. Selbstverständlich be-
mühen wir uns, immer am Ball zu
bleiben und die Hürden für poten-
zielle Angreifer so hoch wie möglich
zu legen.
Abschließend haben wir eine Bitte
an Sie: helfen Sie uns dabei, die Si-
cherheit zu verbessern. Wenn Sie auf
unseren Seiten oder bei der Recher-
che nach Themen rund um die Che-
mie irgendwelche merkwürdigen
Einträge mit Bezug auf die GDCh-Sei-
ten finden, geben Sie uns bitte sofort
Bescheid ([email protected]). Für
weitere Fragen wenden Sie sich bitte
an die Datenschutzbeauftragte der
GDCh ([email protected]).
Wolfram Koch, Geschäftsführer;
Karin J. Schmitz,
Datenschutzbeauftragte
Thomas Geelhaar: GDCh-Präsident 2014 – 2015 W Der bisherige Schatzmeister der
GDCh, Thomas Geelhaar, wird zum
1. Januar 2014 neuer GDCh-Präs-
dent. Geelhaar studierte von 1975
bis 1981 Chemie an der Universität
Mainz und promovierte dort im Jahr
1983 bei Wolfgang Liptay in physika-
lischer Chemie über Dipolmomente
und Polarisierbarkeiten halogensub-
stituierter Anthracene aus elek-
trooptischen Absorptionsmessun-
gen.
Im Jahr 1984 kam Thomas Geel-
haar zu Merck in die Flüssigkristall-
forschung und leitete seit 1997 als
General Manager den Vertrieb der
Sparte Flüssigkristalle. Im Jahr 2000
ging er als Spartenleiter Flüssigkris-
talle nach Japan. Von 2003 bis 2007
war er als Vice President zuständig
für die Flüssigkristallforschung, die
Einheit New Technologies Chemicals
sowie ab dem Jahr 2005 als Ge-
schäftsführer für die Merck OLED Ma-
terials. 2007 wurde er zum Chief
Technology Officer Chemicals und
Senior Vice President ernannt und ist
Sprecher der Chemieforschung bei
Merck.
Thomas Geelhaar ist seit dem Jahr
2007 Mitglied des GDCh-Vorstandes
und seit 2010 GDCh-Schatzmeister.
Er ist Mitglied des Kuratoriums der
Angewandten Chemie, Mitglied des
BDI-Ausschusses für Forschungs-, In-
novations- und Technologiepolitik,
Mitglied des Werner-von-Siemens-
Ring-Stiftungsrats und wird ex offi-
cio Vorsitzender des Kuratoriums der
Nachrichten aus der Chemie.
Thomas Geelhaar sieht als GDCh-
Präsident die folgenden Arbeits-
schwerpunkte:
• Akzeptanz der Chemie in unserer
Gesellschaft durch verstärkte Wis-
senschaftskommunikation erhö-
hen,
• Positionierung der GDCh zu The-
men wie Energie, Rohstoffe und
nachhaltige Chemie intensivieren,
• Zusammenarbeit zwischen Indus-
trie und Hochschule bei Zukunfts-
themen verbessern.
Thomas Geelhaar