1271BGesellschaft Deutscher ChemikerV

Nachrichten aus der Chemie| 61 | Dezember 2013 | www.gdch.de/nachrichten

W Dass nicht nur Medikamente,

sondern auch so genannte Lifestyle-

Produkte wie Viagra, Cialis und Co.

viel mit Chemie zu tun haben, leuch-

tet jedem Chemiker ein. Die GDCh

aber hatte mit den einschlägigen Pil-

len bisher nichts zu tun und eigent-

lich auch nicht die Absicht, das zu än-

dern. Bis einem aufmerksamen Inter-

net-Nutzer auffiel, dass in der Goo-

gle-Übersicht der GDCh-Seiten Be-

griffe wie „Viagra“ etc. auftauchten

(Abbildung).

Die IT-Mitarbeiter der Geschäfts-

stelle und unseres Internet-Dienst-

leisters machten sich daraufhin so-

fort auf die Suche nach der Ursache.

Gemeinsam mit einem eigens hinzu-

gezogenen externen IT-Sicherheits-

experten fanden sie heraus, dass die

GDCh Opfer des sogenannten Goo-

gle Conditional Hacks geworden war.

Ziel des Angriffs ist es offensichtlich,

das Google-Ranking der diversen Via-

gra-Bestellseiten durch Platzieren

von für Webseitenbesucher unsicht-

baren Links dorthin zu erhöhen.

Von dieser Webseitenmanipulati-

on ist eine Vielzahl von Websites ver-

schiedenster Anbieter betroffen. Wer

sich einen Eindruck von der Verbrei-

tung des Google Conditional Hacks

verschaffen möchte, kann seiner

nächsten Internet-Recherche – egal,

ob z. B. nach Wellnesshotels, Arm-

banduhren, einem Stromanbieter

oder Informationen über Windpo-

cken gesucht wird – den Begriff „Via-

gra“ hinzufügen. Man findet damit

diverse Webseiten, die ebenfalls be-

troffen sind bzw. waren (die Ergebnis-

se einer Google-Suche sind nicht in je-

dem Fall aktuell, sondern kommen

zum Teil aus Zwischenspeichern).

Angriff auf den Webserver der GDCh

W Der Angreifer hat, nachdem er

sich Zugang zu den Webanwendun-

gen der GDCh verschafft hatte, ver-

schiedene Typen von Schadcodes an

verschiedenen Stellen hinterlassen.

Nach Einschätzung des IT-Sicher-

heitsexperten war das Vorgehen des

Eindringlings sehr professionell. So

hat er darauf geachtet, möglichst un-

auffällig zu bleiben, indem er z. B.

neue Dateien mit plausibel klingen-

den Dateinamen hinzugefügt hat,

die bei einer Sichtprüfung nicht auf-

fallen und zudem bei einem Update

unangetastet bleiben. Er hat auch

auf auffällige Modifikationen der

GDCh-Webseite verzichtet und nur

an Suchmaschinen falsche Daten

ausgeliefert, was eine Entdeckung

durch Nutzer und Betreiber der Sei-

ten erschwert hat.

Natürlich hat die GDCh-Geschäfts-

stelle sofort nach Bekanntwerden

reagiert und mit Hilfe unseres IT-

Dienstleisters unter anderem die infi-

zierten Dateien entfernt, alle Webser-

ver- und Datenbankpasswörter geän-

dert und FTP- Zugänge gesperrt. Um

künftige Angriffe soweit wie möglich

zu erschweren, wurden in den ver-

gangenen Wochen weitere umfang-

reiche Maßnahmen ergriffen.

Ein ärgerlicher Vorfall zwar, aber

letztlich harmlos, weil der Hacker nur

sich selbst nutzen, aber nicht der

GDCh schaden wollte, sollte man

meinen. Leider nicht ganz.

Mitgliederdaten betroffen?

W Ein Bestandteil des GDCh-Inter-

netangebots ist bekanntlich der

MyGDCh-Bereich der Homepage, in

welchem jedes Mitglied seine Daten

einsehen und ändern kann. Darüber

könnte es theoretisch möglich gewe-

sen sein, dass der Angreifer sich

Kenntnis von Webserviceaufrufen

zum Datenabruf verschafft hat und

personenbezogene Daten von Mit-

gliedern der GDCh einsehen konnte.

Besonders kritisch wäre dies im Fall

der Mitglieder, die am Lastschriftver-

Datenschutz muss für alle, die mit personenbezogenen Daten umgehen, ein wichtiges Thema sein,

selbstverständlich auch für die GDCh. Nicht ganz freiwillig befasste sich die GDCh-Geschäftsstelle in den

vergangenen Wochen besonders intensiv mit dem Bundesdatenschutzgesetz (BDSG). Mit diesem Beitrag

erfüllen wir die Pflicht nach BDSG und informieren unsere Mitglieder über einen Datenschutzvorfall.

Was die GDCh mit Viagra zu tun hat oder Datenschutz konkret

Meta-Tags sind die kurzen Beschreibungen, die eine Suchmaschine

zu den gefundenen Seiten ausgibt. Diese Meta-Tags zeigen einige

der manipulierten Seiten, die sich bei der gleichzeitigen Suche

nach „GDCh“ und „Viagra“ finden lassen (Stand: 1.11.2013).

1272 BGesellschaft Deutscher ChemikerV

Nachrichten aus der Chemie| 61 | Dezember 2013 | www.gdch.de/nachrichten

Naturstoffe

F. Kloss, S. Pidot, H. Goerls, T. Friedrich, C. Hertweck*

Formation of a Dinuclear Copper(I) Complex from theClostridium-Derived Antibiotic Closthioamide

Ein Chelatbildner aus der sauerstofffreien Welt : Verschiedenste Experi-mente zeigen, dass Closthioamid, das erste Antibiotikum aus einemstreng anaeroben Bakterium (Clostridium), ein selektiver Kupfer(I)-Che-latbildner ist. Die Geometrie des Polythioamid-Komplexes, in demzwei Kupferionen in einer trigonal-planaren Koordination die Windungeiner Helix-artigen Struktur stabilisieren, ist f�r Naturstoffe beispiel-los.

Angew. Chem.DOI: 10.1002/ange.201304714

Graphene

A. Ambrosi, G. K. S. Wong, R. D. Webster, Z. Sofer, M. Pumera*

Carcinogenic Organic Residual Compounds Readsorbed on ThermallyReduced Graphene Materials are Released at Low Temperature

Taking out the trash : The composition of the potentially carcinogenicorganic compounds that are adsorbed onto the graphene materialduring the thermal reduction/exfoliation of graphite oxide has beeninvestigated. Such compounds can be easily released during the fol-lowing processing steps even at temperatures as low as 50 8C (seefigure).

Chem. Eur. J.DOI: 10.1002/chem.201302413

Antimicrobial Peptides

I. M. Torcato, Y.-H. Huang, H. G. Franquelim, D. D. Gaspar,D. J. Craik, M. A. R. B. Castanho, S. T. Henriques*

The Antimicrobial Activity of Sub3 is Dependent on MembraneBinding and Cell-Penetrating Ability

Sub targets the enemy : By using AFM imaging, z potential, flowcytometry and fluorescence methodologies we show that the antimi-crobial peptide Sub3 targets the bacterial membrane and internalisesinside the cell at lethal concentrations without permeabilising themembranes. Furthermore, it internalises into human cells, yet is nottoxic.

ChemBioChemDOI: 10.1002/cbic.201300274

Computational Chemistry

C. Sch�rfer, T. Schulz-Gasch, J. Hert, L. Heinzerling, B. Schulz,T. Inhester, M. Stahl, M. Rarey*

CONFECT: Conformations from an Expert Collection of TorsionPatterns

We can generate low-energy conformational ensembles based on anexpert-driven collection of torsion angle preferences derived from anexperimental crystal structure database of small molecules (CSD).This allows us to decrease the ensemble size relative to current state-of-the-art conformation generators while still exhaustively covering theconformational space that is energetically relevant to the drug designprocess.

ChemMedChemDOI: 10.1002/cmdc.201300242

Top-Beitr�ge der Angewandten Chemie und ihrerChemPubSoc Europe – SchwesterzeitschriftenOnline kommen GDCh-Mitglieder direkt zur Originalliteratur: http://www.gdch.de/publikationen/nachrichten-aus-der-chemie.html

1273BGesellschaft Deutscher ChemikerV

Nachrichten aus der Chemie| 61 | Dezember 2013 | www.gdch.de/nachrichten

fahren teilnehmen und uns ihre

Bankverbindungsdaten mitgeteilt

haben. (Zahlungen für die Teilnahme

an Tagungen, Fortbildungen oder an-

deren Veranstaltungen der GDCh,

ebenso wie Zahlungen des Mit-

gliedsbeitrags per Kreditkarte sind

nicht betroffen.)

Es ist also leider nicht auszuschlie-

ßen, dass einzelne Datensätze ge-

stohlen wurden. Wir betonen aber

ausdrücklich, dass es keine Hinweise

darauf gibt, dass dies passiert ist.

Wären im großen Stil Mitgliederda-

ten abgezogen worden, hätte man in

den Serverprotokollen der vergange-

nen Monate gesteigerte Aktivitäten

erkennen können, was nicht der Fall

war. Auch die Tatsache, dass das Ziel

des Hackers ein anderes war, nämlich

„seine“ Webseiten in den Rankings

nach oben zu bringen, spricht dage-

gen, dass Mitgliederdaten gestohlen

wurden.

Weil dies zwar sehr unwahr-

scheinlich, aber technisch nicht aus-

geschlossen ist, haben wir den Vor-

fall sehr ernst genommen und bei

der zuständigen Aufsichtsbehörde

gemeldet. Diese offizielle Meldung

an den für die GDCh zuständigen

hessischen Datenschutzbeauftrag-

ten nach § 42a des Bundesdaten-

schutzgesetzes erfolgte am 29. Okto-

ber durch die Datenschutzbeauftrag-

te der GDCh.

Und weil Leitung und Mitarbeiter

der Geschäftsstelle sich der Verant-

wortung für die ihnen anvertrauten

Daten der Mitglieder bewusst sind,

informieren wir mit diesem Beitrag

Sie, unsere Mitglieder über den Vor-

fall. Wir gehen dabei über die gesetz-

liche Pflicht hinaus, die eine Mittei-

lung nur an diejenigen Mitglieder

vorsieht, deren Bankverbindungsda-

ten eventuell betroffen sein könnten.

Was sollen betroffene Mitglieder tun?

W Es gibt keinen Grund zur Panik,

denn wie oben erläutert ist es sehr

unwahrscheinlich, dass überhaupt

Mitgliederdaten betroffen sind. So-

wohl die Meldung an die Aufsichtsbe-

hörde als auch die Information an die

Mitglieder sind reine Vorsichtsmaß-

nahmen. Mitglieder, die am Last-

schriftverfahren teilnehmen und uns

ihre Bankverbindungsdaten mitge-

teilt haben, sollten ihre Kontoauszüge

auf unklare Kontobewegungen über-

prüfen. Dies sollte aber ohnehin jeder

Kontobesitzer tun, schließlich gibt es

nicht nur für online geführte Konten

eine Vielzahl von Missbrauchsmög-

lichkeiten. Und die Wahrscheinlich-

keit, dass Mitglieder durch einen Tro-

janer auf ihrem Privatrechner oder

auch durch zu viele freiwillige Infor-

mationen über sich in sozialen Netz-

werken geschädigt werden, ist ver-

mutlich höher als durch den Google

Conditional Hack der GDCh-Seiten.

Fazit

W Mitglieder, die am Lastschriftver-

fahren teilnehmen, sollten ihre Kon-

tobewegungen sorgfältig beobach-

ten. Falls Sie wider Erwarten Unre-

gelmäßigkeiten feststellen, die durch

den oben beschriebenen Vorfall ver-

ursacht worden sein könnten, be-

nachrichtigen Sie bitte nicht nur Ihre

Bank, sondern auch die GDCh

(gdch@gdch.de).

Wir, die Geschäftsstelle haben un-

sere „Hausaufgaben“ gemacht und

mit externem Know-How an der Si-

cherheit unserer Webserver gearbei-

tet. Eine 100prozentige Sicherheit

aber wird es nie geben, weil Hacker

immer wieder neue Möglichkeiten

des Eindringens in fremde Server fin-

den werden. Selbstverständlich be-

mühen wir uns, immer am Ball zu

bleiben und die Hürden für poten-

zielle Angreifer so hoch wie möglich

zu legen.

Abschließend haben wir eine Bitte

an Sie: helfen Sie uns dabei, die Si-

cherheit zu verbessern. Wenn Sie auf

unseren Seiten oder bei der Recher-

che nach Themen rund um die Che-

mie irgendwelche merkwürdigen

Einträge mit Bezug auf die GDCh-Sei-

ten finden, geben Sie uns bitte sofort

Bescheid (sicherheit@gdch.de). Für

weitere Fragen wenden Sie sich bitte

an die Datenschutzbeauftragte der

GDCh (datenschutz@gdch.de).

Wolfram Koch, Geschäftsführer;

Karin J. Schmitz,

Datenschutzbeauftragte

Thomas Geelhaar: GDCh-Präsident 2014 – 2015 W Der bisherige Schatzmeister der

GDCh, Thomas Geelhaar, wird zum

1. Januar 2014 neuer GDCh-Präs-

dent. Geelhaar studierte von 1975

bis 1981 Chemie an der Universität

Mainz und promovierte dort im Jahr

1983 bei Wolfgang Liptay in physika-

lischer Chemie über Dipolmomente

und Polarisierbarkeiten halogensub-

stituierter Anthracene aus elek-

trooptischen Absorptionsmessun-

gen.

Im Jahr 1984 kam Thomas Geel-

haar zu Merck in die Flüssigkristall-

forschung und leitete seit 1997 als

General Manager den Vertrieb der

Sparte Flüssigkristalle. Im Jahr 2000

ging er als Spartenleiter Flüssigkris-

talle nach Japan. Von 2003 bis 2007

war er als Vice President zuständig

für die Flüssigkristallforschung, die

Einheit New Technologies Chemicals

sowie ab dem Jahr 2005 als Ge-

schäftsführer für die Merck OLED Ma-

terials. 2007 wurde er zum Chief

Technology Officer Chemicals und

Senior Vice President ernannt und ist

Sprecher der Chemieforschung bei

Merck.

Thomas Geelhaar ist seit dem Jahr

2007 Mitglied des GDCh-Vorstandes

und seit 2010 GDCh-Schatzmeister.

Er ist Mitglied des Kuratoriums der

Angewandten Chemie, Mitglied des

BDI-Ausschusses für Forschungs-, In-

novations- und Technologiepolitik,

Mitglied des Werner-von-Siemens-

Ring-Stiftungsrats und wird ex offi-

cio Vorsitzender des Kuratoriums der

Nachrichten aus der Chemie.

Thomas Geelhaar sieht als GDCh-

Präsident die folgenden Arbeits-

schwerpunkte:

• Akzeptanz der Chemie in unserer

Gesellschaft durch verstärkte Wis-

senschaftskommunikation erhö-

hen,

• Positionierung der GDCh zu The-

men wie Energie, Rohstoffe und

nachhaltige Chemie intensivieren,

• Zusammenarbeit zwischen Indus-

trie und Hochschule bei Zukunfts-

themen verbessern.

Thomas Geelhaar