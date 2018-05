Wéi sécher ass Äert Passwuert? (16.05.2018) Se sollen op d'mannst 6 Zeeche laang sinn, grouss a kleng Buschtawen dran hunn, puer Zuelen an dat eent oder anert Sonnerzeechen.

Passwierder: Si sinn do, fir eis digital Donnéeën ze beschützen. Kritt een onéierlechen Accès zu engem wichtege Passwuert, kann een e groussen Schued uriichten – egal ob bei enger Privatpersoun oder bei enger Entreprise. Mee wéi kënne Firme sech géint Hacker-Ugrëff wieren? A wéi liichtfankeg ginn d’Leit mat hire Donnéeën ëm?



D’Vidosava Kuzmic huet fir eis den Test gemaach an ass op d’Juegd no Passwierder gaang!





Géift Dir engem Friemen einfach sou Äert Passwuert ginn?



"Sécher net!" wäerten déi meescht sech lo denken. Heiansdo geet et awer schonn duer just fäin ze froen – Stéchwuert “Social Engineering”. Eng Manéierd’Leit esou ze manipuléieren, dass een dat kritt, wat ee wëll. Ma net nëmmen Privatpersoune kënnen Affer vu Hackere ginn. Dacks trëfft et och Entreprisen. “Et muss een domat rechnen iergendwann attackéiert ze ginn”, seet de Pascal Steichen, CEO vun Securitymadein.lu. A wann et geschitt, ass et fir déi concernéiert Entreprise, deen Horror-Zeenario iwwerhaapt: en Hacker huet sech an de System erageschlach an huet Accès op wichteg Informatiounen.

Genee esou Situatiounen ginn am Room42 duerchgespillt, een an dëser Form weltwäit eenzegaartegt Simulatiounsspill. Et riicht sech un Entreprisen, a virun allem un déi Leit déi net am IT-Beräich schaffen. Well et geet net nëmmen ëm technesch Problemer, mee och organisatoresch Ofleef. Eng Cyber-Attack concernéiert nämlech déi ganz Entreprise, an net just d’Informatiker. Ufroen vun der Presse, vu Clienten oder och vun Affekoten musse geréiert ginn. D’Ambiance am Raum ass bewosst ongemittlech gewielt fir d’Participanten engem zousätzleche Stress auszesetzen. D’Ziel ass et schlussendlech dass eng Gruppendynamik entsteet an een zesummen Léisungen fënnt, erkläert de Pascal Steichen.





Hir Equipe op den Eeschtfall preparéieren wollt och d’Muriel Gaspard. Si schafft am Informatiksberäich bei enger Assurance an huet mat 5 anere Leit aus verschiddene Servicer beim Room42 matgemaach. Et wier eng gutt Übung gewiescht, fir d’Kommunikatioun tëscht de Servicer ze verbesseren, seet d’Muriel Gaspard. Als Entreprise géing een natierlech fäerten, dass vertraulech Informatiounen “leaken”. Ma och dee Fall gouf am Room42 simuléiert, mam Zil, déi richteg Reflexer am richtege Moment ze hunn.

Ob d’Leit dobaussen déi richteg Reflexer am richtege Moment hunn, wëlle mir mat engem klengen Test erausfannen. Eis Missioun ass et, souvill Passwierder wéi méiglech opzedreiwen – mat engem fake Questionnaire deen d’Experten vun Securitymadein.lu ausgeschafft hunn. Den Test baséiert op dem Prinzip vum “Social Engineering”, erkläert de Matthieu Farcot vum SMILE. Et manipuléiert een d’Leit esou, dass si engem zum Schluss fräiwëlleg hiert Passwuert ginn.

Anescht ausgedréckt: mir notzen an eisem Test d’Schwächten vum Mënsch aus. Mir soen de Leit, dass mer e Reportage iwwer Cyber Security maachen. An dat ass och schonn déi eenzeg Saach, déi stëmmt. Fir de Rescht hu mer gemaach, wéi wa mir eng Etude iwwer Passwierder iwwerpréiwe wéilten. Si solle mir zum Beispill verroden, ob si éischter kleng oder grouss Buschtawen am Passwuert hunn, bei wéi enge Servicer si dat nämmlecht Passwuert benotzen an zum Schluss solle si hiert Passwuert antippen, fir ze kucken, ob et sécher ass. A wann dat gemaach ass, kënnt e klenge Message op den Ecran stoen: “Mee wat hutt Dir gemaach?”. Wat se gemaach hunn, hunn eis Testpersounen meeschtens eréischt realiséiert, wéi et ze spéit war. Vu 7 Leit sinn der 5 op eis Masch eragefall. Zwee Hären par conter hunn eis direkt duerchkuckt, nach éiert si de Questionnaire gekuckt hunn. Alles an allem ass den Test awer sou gelaf wéi erwaart.

Bei Entreprisen geschitt sou eppes natierlech op enger méi grousser Echelle. An d’Motivatiounen vun den Hacker wieren och anerer, erkläert de Pascal Steichen. Dacks géing et net just ëm Suen goen, mee ëm Informatiounen wéi zum Beispill beim Industrie-Espionnage. Ronn 6.000 Fäll vu versichten Hacking-Attacken op Entreprisen si bei Securitymadein.lu fir d’lescht Joer bekannt – wat méi ass wéi soss. Global géing d’Tendenz fir sou Ugrëff an d’Luucht goen, vue dass d’Ugrëffsfläsch och ëmmer méi grouss gëtt. Dofir wier et wichteg, sech der Gefor bewosst ze sinn a sech z’informéieren. Sech ze wieren, wier net eng reng technesch Fro, mee och eng organisatoresch a mënschlech Fro. A genee dat soll am Room42 trainéiert ginn.

Ma och als Privatpersoun muss een ëmmer d’Aen ophalen, wat Bedruch ugeet, dat hunn eis Testpersoune mëttlerweil rausfonnt. Eis Konklusioun ass: sou wichteg Passwierder och sinn, sou liichtfankeg gi mer heiansdo mat hinnen ëm!