Iwwer den Hacking bei enger grousser Lëtzebuerger Baufirma hate mir op dëser Plaz jo schonn geschwat. Dat well et bei der Software vun der Firma Citrix Faillë gouf. Ma och bei verschiddene Verwaltunge vum Lëtzebuerger Staat gëtt dës Software benotzt. Fir d'Sécherheet vum System kënnen ze garantéieren, gëtt op dräi Niveaue geschafft. De Problem vermeiden, wier de éischte Schratt. An op dësem Niveau wier d'Formatioun an d'Sensibilisatioun vun de Leit de wichtegsten Outil. Esou kéint schonn verhënnert ginn, dass Leit suspekt Annexen opmaachen oder sech op falsch E-Mailen aloossen, erkläert de Patrick Houtsch, Direkter vum CTIE. Donieft ginn et awer och eng Rei technesch Moossnamen, wéi zum Beispill d'Erkenne vu schiedleche Websäiten oder Dokumenter.
Patrick Houtsch: Eng vun de ganz wichtegen Moossnamen sinn och d'Sécherheetskopien. Dat rett natierlech och d'Situatioun, wann een kann seng Systemer nei opspillen an dann d'Donnéeën recuperéieren. Déi Sécherheetskopië mussen natierlech och enzwousch gespäichert ginn, wou se och sécher sinn. Dat heescht, dass déi Persoun oder dee Malware, deen dann de PC oder de Server verschlëssele geet, dass deen och kann d'Sécherheetskopien läschen. Déi Rechter dierf en Administrator net hunn an et ass och eng gutt Praxis, fir vun Zäit zu Zäit esou eng Sécherheetskopie komplett aus dem System erauszezéien. An dann e leschte Punkt, dee ganz wichteg ass, sinn d'Mise-à-jours. Alleguerten d'PC'en musse ganz reegelméisseg à jour gesat ginn, sollen ëmmer um leschte Stand sinn. An dat gëllt natierlech och fir Serveren a Systemer wéi Citrix.
Den zweeten Niveau op deem geschafft gëtt, betrëfft de Fall, wou schonn eppes geschitt ass. Hei geet et virun allem dorëms, d'Schwaachstell esou séier wéi méiglech ze detektéieren.
Patrick Houtsch: Fir esou Attacken ze erkennen , hu mir Systemer, déi mat Signaturen schaffen. Déi entdecken eigentlech Signaturen am Netzwiertraffik vun der suspekter Software. Dat ass eppes, wat eis hëlleft ze erkennen, wann eppes infizéiert wier. An duerno kënnt och direkt deen drëtte Niveau an dat ass, dass een och muss propper kënnen reagéieren. Mir hunn de Staatsreseau segmentéiert, mir kënnen de Reseau deelweis oofschotten, mir kënnen och vereenzelt Systemer ausschalten, och à distance kënnen mer e Computer vum Netz huelen. An mir hunn och Prozeduren en place fir Cyber-Tëschefäll kënnen ze geréieren.
Vun dësen dräi Niveauen dierft keen vernoléissegt ginn. Et wier nämlech kee System zu 100% sécher, an et misst een sech bewosst sinn, dass et ëmmer zu engem Tëschefall komme kann, esou de Patrick Houtsch weider.
Hacking bei Baufirma: Infoen iwwer Faillen an der Software goufe vum Provider net viruginn
