Datesécherheet Collections 1-5: Experte relativéieren d'Leaks

Collection 1: Esou heescht eng riseg Datesammlung vun E-Mail-Adressen a Passwierder, déi Mëtt Januar am Internet opgedaucht ass. Mëttlerweil gëtt et véier weider Sammlungen, déi ähnlech grouss sinn. Zéngdausenden .lu-E-Mailadressen a Passwierder fënnt een an dësen Datesammlungen. E puer Dausend Adresse sinn der Post zouzeuerdnen. Lëtzebuerger Experten am Beräich Computersécherheet, genee wéi de Post-Marketing-Direkter, relativéieren d'Leaks.

Chris Zeien

Illustratioun Computer
Foto: Bigstock / dolgachov

De Luc Welter mécht drop opmierksam, datt keng Donnéeë vu Cliente bei der Post geklaut oder kopéiert goufen. D'Majoritéit vun den Date géif senges Wëssens no aus Leaks stamen, déi scho méi laang zeréckleien. Notamment den Dropbox-Leak 2012 oder de LinkedIn-Leak 2016. D'Post géif zanter laangem mat de verschiddenen Acteure vu Security made in Luxembourg zesummeschaffen a sech reegelméisseg iwwer Menacen am Beräich vun der Computersécherheet/Cybersécherheet austauschen, seet de Luc Welter, Marketing-Direkter vun der Post.

Wann d'Post Lëschte géif kréien an deenen pt.lu-Adressen dra sinn, géif eng systematesch Prozedur declenchéiert ginn. "Mir kucken, ob déi Adressen an eisem System nach aktiv sinn. Wann dat de Fall ass, da kucke mir, ob am Leak e Passwuert dran ass. Mir vergläichen an enger weiderer Etapp dëst verschlësselt Passwuert mat de verschlësselte Passwierder am Post-System." Wann néideg géifen déi betreffend Passwierder zereck gesat an de Client doriwwer informéiert ginn, seet de Luc Welter.

"Gehéiert zum Dagesgeschäft"

D'Datesammlunge Collection 1-5 géife sech duerch hir enorm Gréisst auszeechnen, seet de Pascal Steichen. Generell géif d'Opdauche vun esou Datekollektiounen awer zum Dagesgeschäft vun de Servicer vu Security made in Luxembourg gehéieren, seet den Direkter vu Security made in Luxembourg. "Mir hunn do och eng ganz Rei vu Systemer, déi dat och reegelméisseg automatiséiert préiwen. Et ass net esou, datt eng Persoun déi ganzen Zäit den Internet oder all déi News-Portaler géif ofgrasen."

Wann Donnéeë vu User opdauchen, fir déi e Service vu Security made in Luxembourg zoustänneg ass, géif déi Entitéit där d'E-Mail-Adress gehéiert informéiert ginn. Dës géif déi spezifesch Persoun, där hir Donnéeën am Dateleak entdeckt goufen informéieren an hir eng Rei vu Recommandatioune ginn.

De CIRCL, de Computer Incident Response Center Luxembourg géif och an enkem Austausch stoe mat ähnleche Servicer am Ausland, seet de Pascal Steichen.

Govcert entwarnt

Ënner de geleakten Donnéeë waren och eng Rei Datesätz vu staatlechen Acteuren - wéi zum Beispill verschidde Ministèren a vun der Police, fir déi de GovCert zoustänneg ass, seet den Direkter vum Govcert, de Laurent Weber. Déi ganz grouss Majoritéit vun den Donnéeë wier awer relativ al gewiescht. Och beim Govcert wieren ähnlech Standardprozeduren applizéiert gi wéi bei de Servicer vu Security made in Luxembourg, sou de Laurent Weber. De Govcert hätt an all Administratioun an an all Service beim Staat eng Kontaktpersoun, déi sech an deem Beräich auskennt an déi Formatioune vum Govcert krut.

Déi meeschte staatlech Institutioune fir déi de CTIE an de GovCert responsabel sinn, wieren duerch Leaks awer net a Gefor geroden, seet de Laurent Weber. De CTIE géif fir seng Servicer eng Two-Factor-Authentifizéierung ubidden, wat d'Risike géif minimiséieren, "datt beim Staat op Grond vun esou engem Leak eppes geschitt", seet de Laurent Weber. "Dat heescht, et brauch een dee Moment net nëmmen e Username an e Passwuert, mee et brauch een nach en zweete Facteur. Dat ass dann normalerweis eppes, wat een huet. Zum Beispill een Handy. Dee Moment kritt een eng SMS geschéckt, et ginn aner Systemer, déi mat Toke fonctionnéieren oder mat Luxtrust."

Generell recommandéieren d'Experte fir ni dat selwecht Passwuert fir méi Servicer ze benotzen a seng Passwierder reegelméisseg ze änneren. D'Passwierder sollen zesummegesat sinn aus Grouss- a Klengbuschtawen, Zuelen a Spezialzeechen. Am wichtegste wier awer, datt ee laang Passwierder oder besser ganz Sätz géif benotzen, soen d'Experten.

An der Mediathéik:

Aktuelles / / Chris Zeien
Lauschteren

Méi zum Thema

Chamberleaks3. Exklusiv
#ChamberLeak

Um Internetsite vun der Chamber ware bis e Mëttwoch den Owend eng ganz Partie intern a sensibel Dokumenter net adequat geséchert. Dat weise Recherchë vum radio 100,7.

Examen
Ofschloss-Examen

Well e Schüler Zougank zu méiglechen Examensfroen hat, huet den Educatiouns-Ministère kuerzfristeg de komplette Questionnaire an engem Fach vum Ofschloss-Exame geännert.

Programm

  • E-Lodie

  • On air

    Notturno

  • Virum Dag

  • Moies-Magazin

  • Iwwer Mëtteg

Dossieren

  • Europawahlen 2019

    Vum 23. bis de 26. Mee gëtt an der EU en neit Europaparlament gewielt. Zu Lëtzebuerg gëtt Sonndes, de 26. Mee gewielt. De radio 100,7 bericht iwwer d'Kandidaten an d'Enjeue vun dëse Wahlen.

  • Festival de Cannes 2019

    Alleguer d'Artikele vum Festival de Cannes 2019.

Communiquéen

  • Un nouveau directeur pour la radio 100,7

    Lors de sa réunion du mardi 26 mars 2019, le Conseil d'administration de l'Établissement de Radiodiffusion Socioculturelle a nommé Marc Gerges comme nouveau directeur de la radio 100,7.

  • radio 100,7 revue par ses pairs

    A la demande de la radio 100,7, l'Union Européenne de Radio-Télévision a procédé à une "revue par les pairs" des opérations de la radio 100,7.

Iwwert eis

De radio 100,7 ass deen eenzegen ëffentlech-rechtleche Radio zu Lëtzebuerg. E proposéiert Programmer op Lëtzebuergesch mat engem Fokus op Informatioun, Kultur, Divertissement a mat Akzent op d’klassesch Musek.

Weider liesen