De Luc Welter mécht drop opmierksam, datt keng Donnéeë vu Cliente bei der Post geklaut oder kopéiert goufen. D'Majoritéit vun den Date géif senges Wëssens no aus Leaks stamen, déi scho méi laang zeréckleien. Notamment den Dropbox-Leak 2012 oder de LinkedIn-Leak 2016. D'Post géif zanter laangem mat de verschiddenen Acteure vu Security made in Luxembourg zesummeschaffen a sech reegelméisseg iwwer Menacen am Beräich vun der Computersécherheet/Cybersécherheet austauschen, seet de Luc Welter, Marketing-Direkter vun der Post.
Wann d'Post Lëschte géif kréien an deenen pt.lu-Adressen dra sinn, géif eng systematesch Prozedur declenchéiert ginn. "Mir kucken, ob déi Adressen an eisem System nach aktiv sinn. Wann dat de Fall ass, da kucke mir, ob am Leak e Passwuert dran ass. Mir vergläichen an enger weiderer Etapp dëst verschlësselt Passwuert mat de verschlësselte Passwierder am Post-System." Wann néideg géifen déi betreffend Passwierder zereck gesat an de Client doriwwer informéiert ginn, seet de Luc Welter.
"Gehéiert zum Dagesgeschäft"
D'Datesammlunge Collection 1-5 géife sech duerch hir enorm Gréisst auszeechnen, seet de Pascal Steichen. Generell géif d'Opdauche vun esou Datekollektiounen awer zum Dagesgeschäft vun de Servicer vu Security made in Luxembourg gehéieren, seet den Direkter vu Security made in Luxembourg. "Mir hunn do och eng ganz Rei vu Systemer, déi dat och reegelméisseg automatiséiert préiwen. Et ass net esou, datt eng Persoun déi ganzen Zäit den Internet oder all déi News-Portaler géif ofgrasen."
Wann Donnéeë vu User opdauchen, fir déi e Service vu Security made in Luxembourg zoustänneg ass, géif déi Entitéit där d'E-Mail-Adress gehéiert informéiert ginn. Dës géif déi spezifesch Persoun, där hir Donnéeën am Dateleak entdeckt goufen informéieren an hir eng Rei vu Recommandatioune ginn.
De CIRCL, de Computer Incident Response Center Luxembourg géif och an enkem Austausch stoe mat ähnleche Servicer am Ausland, seet de Pascal Steichen.
Govcert entwarnt
Ënner de geleakten Donnéeë waren och eng Rei Datesätz vu staatlechen Acteuren - wéi zum Beispill verschidde Ministèren a vun der Police, fir déi de GovCert zoustänneg ass, seet den Direkter vum Govcert, de Laurent Weber. Déi ganz grouss Majoritéit vun den Donnéeë wier awer relativ al gewiescht. Och beim Govcert wieren ähnlech Standardprozeduren applizéiert gi wéi bei de Servicer vu Security made in Luxembourg, sou de Laurent Weber. De Govcert hätt an all Administratioun an an all Service beim Staat eng Kontaktpersoun, déi sech an deem Beräich auskennt an déi Formatioune vum Govcert krut.
Déi meeschte staatlech Institutioune fir déi de CTIE an de GovCert responsabel sinn, wieren duerch Leaks awer net a Gefor geroden, seet de Laurent Weber. De CTIE géif fir seng Servicer eng Two-Factor-Authentifizéierung ubidden, wat d'Risike géif minimiséieren, "datt beim Staat op Grond vun esou engem Leak eppes geschitt", seet de Laurent Weber. "Dat heescht, et brauch een dee Moment net nëmmen e Username an e Passwuert, mee et brauch een nach en zweete Facteur. Dat ass dann normalerweis eppes, wat een huet. Zum Beispill een Handy. Dee Moment kritt een eng SMS geschéckt, et ginn aner Systemer, déi mat Toke fonctionnéieren oder mat Luxtrust."
Generell recommandéieren d'Experte fir ni dat selwecht Passwuert fir méi Servicer ze benotzen a seng Passwierder reegelméisseg ze änneren. D'Passwierder sollen zesummegesat sinn aus Grouss- a Klengbuschtawen, Zuelen a Spezialzeechen. Am wichtegste wier awer, datt ee laang Passwierder oder besser ganz Sätz géif benotzen, soen d'Experten.