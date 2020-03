D'Schwaachstell war an enger Software vun der Firma Citrix. Hei zu Lëtzebuerg goufen et eleng dëst Joer schonn iwwer eng Dose Fäll.

Suivi: Hacking bei Baufirma / Rep. Annick Goerens

De CIRCL also den „Computer Incident Response Center Luxembourg" ass quasi eng Interface tëscht deene Leit, déi Sécherheetsproblemer opdecken an der Privatindustrie, déi Affer vun Hacking ginn. Am Fall vun der Lëtzebuerger Baufirma war de CIRCL gewarnt ginn, datt et Faillë mat der Software gëtt - dat erkläert de Gérard Wagener vu CIRCL:

„Mir ginn dann duerch déi ëffentlech Datebanken, fir Kontaktpersoune vun deene Reseauen ze fannen. Datt déi informéiert ginn an datt se wëssen, datt souvill Maschinnen an hirem Reseau sinn, déi potentiell vulnerabel sinn - a méi wäit gesi mir dann net. Dann hoffe mir, datt déi Leit dat viruginn. Wat mer wierklech am beschte fannen, ass, wa mer dann eng Äntwert kréien, wou mer gesot kréien, datt si d'Informatioune kritt hunn an hir Clienten informéieren. Do si verschidden Internetprovider hei zu Lëtzebuerg, déi excellent Aarbecht maachen. Do hu mer bannent enger Stonn eng Äntwert, datt d'Clienten informéiert goufe respektiv se huele scho preventiv Mesuren. Mee bon, 't ass net jiddereen d'nämmlecht."

Am Fall vun der Baufirma war de Provider d'Post, déi d'Info vun der Faille an der Software net viruginn huet. Firwat, ass net gewosst. Gesetzlech sinn d'Provider awer och net obligéiert, dat ze maachen. Dofir gëtt et awer eng aner Léisung.

„D'Leit kënne sech bei eis mellen.", erkläert de Gérard Wagener. "Do kënne se eis fräiwëlleg matdeelen, wéi eng IP- Adresse se hunn, wéi eng Entreprisen do derhannert sinn a wéi eng Kontaktpersoun do hannendrun ass. An da kënne mir déi Leit och direkt informéieren. Donieft hu mer och eng Plattform, déi MISP Threat Sharing heescht. Do kënnen all d'Entreprisen zu Lëtzebuerg matmaachen. Hei kënne si souguer déi neiste Bedreeunge quasi an Echtzäit kréien."

Am Fall vun der Baufirma gouf et keng Kontaktpersoun am System vum CIRCL.

„Da fänkt et u penibel ze ginn, well da musse mer de Leit hannendrun telefonéieren, stonnelaang an der Waardeschlaang sinn, bis mer dann un ee kommen, deen dann Informatioune soll kréien. An de Probleem ass, wa mer eng Lëscht vun 100 Entreprisen ze notifiéieren hunn a beim 25. bleiwe mer hänke mat 2 Mann, wou mer permanent telefonéiere musse fir déi richteg Persoun - dat heescht all déi hannendru ginn da méi spéit informéiert." Donieft bitt den CIRCL och Formatiounen un a punkto Cybersécherheet a Malware, déi och gutt besicht sinn, sou nach de Gérard Wagener.

D'Citrix-Software gëtt och bei verschiddene Verwaltunge vum Lëtzebuerger Staat benotzt.

Wéi dës do geséchert sinn, héiert dir de Mëtteg am Journal um 12.30 Auer.