D'Hacker haten de System mat enger sougenannter „Ransomware“ verschlësselt, sou dass kee méi Accès drop hat an dunn 500.000 US-Dollar gefrot fir d'Entschlësslung. E Montant den a Bitcoins ze bezuele wier.
Am Dezember war schonn eng Faille an der Software vun der amerikanescher Firma Citrix opgedaucht. Een Hardware-Feeler un dem och geschafft gouf. All d'Clienten uechter d'Welt kruten doropshin een Update vum System, mee och do war e sougenannten „Bug“ dran an doriwwer koumen d'Hacker an de System. Et handelt sech hei ëm keen Eenzelfall. Iwwerall op der Welt goufen Systemer vu Citrix gehackt.
D'Lëtzebuerger Baufirma war eng ganz Zäit geläämt an et konnt net geschafft ginn. Duerch d'Attack koumen eng Ronn 150 Leit, déi um Büro schaffe guer net an de System eran an et hat een ugangs och gemengt dass d'Hackeren d'Backup'en mat all den Donnéeën zerstéiert hätten. Et huet sech no 3 Deeg awer erausgestallt, dass d'Hackere just den éischte Backup fonnt an zerstéiert haten. Glécklecherweis hätt een awer een 2. Backup gehat, sou dass op d'mannst d'Gewëssheet do war, dass een e neie System kéint opbauen, sou heescht et op Nofro vun engem Responsabele vun der Firma.
Den Opbau vum neie System huet laang gedauert, vill Leit hunn Dag an Nuecht geschafft an de Verloscht den d'Firma gemaach huet wär schwéier ze determinéieren an definitiv net komplett ze chiffréieren. Fir d'éischt hätten eng ganz Rei Leit missten doheem bleiwen, well se net schaffe konnten, dat war den gréisste Verloscht. Duerno hätt een natierlech all dat informatescht Material missten ersetzen: nei Computeren, nei Printeren, Faxen, nei Lecteure fir d'Badgen ze liesen, alles an allem: iwwer 300.000€.
Gléck am Ongléck war dass d'Bauaarbechter nach am Congé collectif waren an duerno konnte weider schaffen. Et wär een fir sou een Fall net assuréiert gewiescht, sou heescht et weider. Haaptschwieregkeet fir déi grouss Entreprise wär virun allem gewiescht, dass een keng operativ Geschäfter konnt maachen, dat heescht keng Rechnungen, keng Paien asw. Deemno e Risiko fir de Cashflow.
Den Opbau vum neie System hätt laang gedauert, eréischt gëschter, also iwwer 6 Wochen no der Hackerattack, war de System nees op 95%. Beim neie System hätt een elo besonnesch drop opgepasst fir 2 komplett nei Reseauen op d'Been ze stellen. Een interne Reseau ouni Internet, ouni Kommunikatioun no baussen, wat immens schwéier wär. Et hätt een sech vill Froen iwwer eng aner Aarbechtsweis an Kommunikatioun misse stellen: Schreifmaschinnen, Faxen etc. An een zweeten externe Reseau mat Internet, eben fir d'Kommunikatioun mat de Clienten. Déi zwee Reseaue sinn net matenee verbonne.
No dëser Hackerattack an an Zäiten vun Digitaliséierung an autonomen IT-Systemer stinn also nach eng ganz Rei Froen am Raum. Den CIRCL also den „Computer Incident Response Center Luxembourg“, eng Regierungs-Initiativ déi Secherheetslücken an Geforen am IT-Beräich sammelt an reportéiert, war schonn am Dezember iwwer eng Faille am Citrix-System gewarnt ginn. Well CIRCL net weess wien Citrix benotzt hunn si dat un d'Provider viru ginn an déi hunn dës Info awer net un d'Baufirma weider ginn.
D'Gesetzgebung an d'Prozedure wären einfach net equipéiert fir sou een Fall, sou de Reproche vun der Entreprise. D'Utilisateure sinn gebieden de CIRCL z'informéiere wann eng Gefor sech weist, ëmgekéiert wär dat awer net de Fall.
Och den däitschen Online-IT-Magazin Golem huet d'Sécherheetsfaille Citrix global analyséiert a festgestallt, dass den Incident virun allem eng Saach géing weisen: a Saachen IT-Sécherheet wär een nach ëmmer bei den Basics. Wann et eng Warnung géif ginn an een sech eréischt een Mount duerno géing drëm këmmeren, da wär et kloer dass Sécherheet keng Roll géing spillen. An Däitschland hunn Datenreporter vum SWR Schwaachstellen op iwwer 2000 Servere fonnt, dorënner Spideeler, Administratiounen, Gemengen, Banken, Fuerschungszenteren an Kraaftwierker.
Citrix mëscht den „Homeoffice“ méiglech. Déi amerikanesch Entreprise stellt eng Softwareléisung zur Verfügung mat der een extern, also vun doheem aus, op d'Software vun senger Entreprise kann zougräifen. E Mataarbechter kann sech also vun egal wou an een System vun der Aarbecht aloggen an dann genee sou schaffe wéi um Büro. Eng praktesch Alternative an Zäite vun der Digitaliséierung, mee mëttlerweil eng grouss Schwaachstell vun villen Entreprisen. Vill User sinn doriwwer nawell zolidd rosen. Op Twitter kurséiert souguer den Hashtag #Shitrix.
D'Tageblatt mellt um Dënschdeg eng Hacker-Attack op d'BGL. Eng 50 Bankkonte wieren viséiert gewiescht.
Tëscht dem 20. an dem 24. Februar hätt eng international Cyber-Band, bei Privat-Clienten an Entreprisen, pro Compte, ëmmer knapp ënner 5.000 Euro opgehuewen. Geet et iwwer déi Zomm, da ginn d'Kontrolle méi streng.
D'Gangster hu mat der sougenanntener Phishing-Methode geschafft. D'Affer goufe schonn all entschiedegt.
