Mat enger einfacher DDOS-Attack konnt een de Chambersite liicht paralyséieren: just eng relativ kleng Zuel vu parallelle Connectioune war dofir néideg. Dat war eisen Informatiounen no eng vun de Conclusioune vum Audit, deen d'Chamber zejoert an Optrag ginn huet a vun deem just e Resumé public gemaach gouf.
Nach méi geféierlech: Déi perséinlech Login-Informatioune vun den Notzer vum Reseau, dorënner déi vun de 60 Deputéiert, waren net gutt géint Zougrëff vu Frieme geschützt. All Internetbenotzer konnt iwwer de fräi accessibelen Internetportal onlimitéiert vill Passwierder vun zum Beispill engem Deputéierten ausprobéieren, ouni datt een no e puer falsche Versich gespaart gi wier. Bruteforce heescht déi Praxis. Computer kënnen a kuerzer Zäit Millioune Varianten ausprobéiere fir Passwierder ze knacken.
Chamber iwwerhëlt Verantwortung
Déi Conclusiounen aus dem Audit goufe vun der Chamber net public gemaach. De 27. Juli d'lescht Joer gouf just e Resumé presentéiert. Mee onofhängeg dovun huet den deemolege Chamberpresident Mars Di Bartolomeo awer deemools, véier Méint nodeems dëse Radio Sécherheetslacunen op chamber.lu ëffentlech gemaach huet, gesot d'Parlament géif Verantwortung iwwerhuelen.
"Et ass gemengt ginn, mir géife mam Fanger op d'Press weisen an eis aus der Verantwortung zéien. Ech wëll ganz kloer soen, datt mir eis verwantwortlech fille fir déi Faille a se och iwwerhuelen.
Aarbechten un IT nach net ofgeschloss
Den Audit huet kloer Schwaachstellen an der Informatik vun der Chamber an och an der IT-Sécherheetskultur gewisen. An deemno hunn déi gréisst Fraktiounen am Parlament annoncéiert, datt d'Informatik ganz nei opgebaut géif ginn. Allerdéngs sinn déi Aarbechten eisen Informatiounen no hanner dem Zäitplang, deen am Audit virgesi war. Den neie Chamberpresident Fernand Etgen sot Enn Dezember iwwer de Stand vun deenen Aarbechten: "Déi Aarbechten déi lafen. A mir wäerten alles doru setze fir d'Informatik op dee Stand ze setzen, wéi dat vun engem moderne Betrib wéi d'Chamber ee wëllt sinn, verlaangt gëtt."
Chambersite 36 Stonnen net accessibel
D'Informatik op e moderne Stand setzen heescht ënner anerem, vertraulech a sensibel Dokumenter net op der selwechter Plaz ze stockéiere wéi banal ëffentlech Dokumenter. Genee dat war nämlech d'Faille op déi de radio 100,7 de 7. Mäerz owes opmierksam gemaach huet. Intern Dokumenter vun der Chamber waren iwwer den Internetsite chd.lu accessibel.
De Chambersite war am Ganze während 36 Stonne net accessibel. Dono waren déi intern Dokumenter nees geséchert, an also net méi vu baussen accessibel. De Chamberpresident Mars Di Bartolomeo sot an enger éischter Reaktioun Merci, datt den 100,7 d'Chamber iwwer d'Faille informéiert hunn éier se ëffentlech gemaach gouf, esou datt d'Dokumenter konnte mat Zäite geséchert ginn.
Virwërf géint Journalisten
Fir d'Recherche iwwer d'Sécherheetsfaille um Chambersite huet de radio 100,7 vill Dokumenter consultéiert - dorënner wéi gesot systematesch och intern Dokumenter. Dëse Radio huet och verschidden Informatiounen aus deenen Dokumenter un d'Ëffentlechkeet weider ginn, an nodeems dat e puermol geschitt war, huet de Chamberbureau de Parquet ageschalt. D'Journaliste vum radio 100,7 kruten informatesch Intrusioun virgeheit. "D'Pann ass keng Bagatell an d'Opsuckele vu confidentiellen Daten ass mat Sécherheet och keng Bagatell", sot de Mars Di Bartolomeo den 9. Mäerz.
Perquisitioun beim radio 100,7
Wéi mir spéider gemellt hunn, woussten de staatleche GovCert, de SREL an d'Chamber scho virum radio 100,7, datt et méiglecherweis eng Sécherheetspann op chd.lu gouf, mee si hunn d'Faille net entdeckt. De 15. Mee kënnt et zu enger Perquisitioun beim radio 100,7. De Chefredakter Jean-Claude Franck huet der Police Judiciaire erkläert, datt d'Dokumenter, déi d'100,7-Journaliste fir hir Recherche vum Internetsite vun der Chamber erofgelueden haten, geläscht goufen. Domat war d'Perquisitioun ofgeschloss. Enn Mee ginn de Chefredakter Jean-Claude Franck an de Journalist Claude Biver vun der Police Judiciaire gehéiert. Wéi eng Konsequenzen d'Affär bei der Justiz kritt, ass nach net decidéiert. D'Instruktioun leeft nach. D'Chamber huet hirersäits zanter Enn Juli en Audit um Dësch leien, dee vill intern Mesurë virschléit. E groussen Deel dovu bleift ëmzesetzen.
Keen 100prozentege Schutz virun DDOS-Attacken
D'Chamber huet eis de Mëttwoch op Nofro hi matgedeelt, datt déi informatesch Sécherheetsmesuren nom Audit erhéicht gi wieren, fir souwuel DDOS- wéi och Bruteforce-Attacken ze verhënneren. Een 100prozentege Schutz virun DDOS-Attacke géif et awer net ginn, sou de bäigeuerdnete Generalsekretär Benoît Reiter.