Wählen Sie Ihre Nachrichten​

Datenleck im Parlament
Das Leck ist mittlerweile gestopft.

Datenleck im Parlament

Foto: LW-Archiv/Guy Jallay
Das Leck ist mittlerweile gestopft.
Lokales 09.03.2018

Datenleck im Parlament

Teddy JAANS
Teddy JAANS
Durch eine Panne waren mehrere tausend Dokumente der Chamber kurzzeitig zugänglich. Arbeiten am Computersystem waren der Auslöser.

Provisorische Berichte der Geheimdienstkotrollkommission, Genehmigungen für zusätzliche Gelder für den SREL und interne Dokumente zur Vorbereitung von Besuchen ausländischer Gäste fielen genauso unter das vom Radiosender 100,7 aufgedeckte Leak, wie Personalangelegenheiten der Angestellten und Abgeordneten.

Was in diesem Fall nichts anderes bedeutet, als dass sie unter Anwendung manipulierter Web-Adressen für jedermann auf der Internetseite des Parlaments, chd.lu, zugänglich waren. Es handelt sich zwar nicht um geheime Dokumente, wohl aber um solche, die aus verständlichen Gründen nicht öffentlich zugänglich sein sollen.  Welche Dokumente und in welchem Umfang diese geleakt wurden, ist derzeit nicht bekannt. Der unerlaubte Zugriff soll sich auf 24 Stunden beschränkt haben, heißt es.

Ursachenforschung

Bei der Wartung eines Datenbank-Servers war scheinbar ein Sicherheits-Update ignoriert worden, das ein bereits 2015 entdecktes Datenleck wieder öffnete. Von einer Hacker-Attacke kann in diesem Fall also nicht wirklich gesprochen werden. Im Jahr 2015 hatte man bei einem Sicherheits-Audit die Schwachstelle im System ausgemacht und daraufhin zusätzliche Sicherheitsmaßnahmen ergriffen. Diese zusätzlichen Sperren waren nun versehentlich entfernt worden, wie das Parlament am Mittwochabend in einem Schreiben bestätigt.

Parlamentspräsident Mars di Bartolomeo sprach sich auf 100,7 für eine Aufklärung der Panne aus und versicherte, man werde alles daran setzen, die Panne schnellstmöglich zu beheben.

Am Mittwochabend wurden alle Dokumente - darunter auch diejenigen, die normalerweise öffentlich zugänglich sind -  für den Zugriff gesperrt. Die besagten Sicherheits-Updates wurden wieder ins System aufgespielt. Am Freitagmorgen waren die öffentlichen Inhalten der Webseite wieder vollständig erreichbar.


Lesen Sie mehr zu diesem Thema

Reaktion: Hacker kritisieren Médicoleak-Prozess
Der Chaos Computer Club Luxemburg (C3L) bemängelt, dass in der Médicoleak-Affäre nicht jene auf der Anklagebank sitzen, die die mangelnde Sicherheit der betreffenden Datenbank zu verantworten haben.
Ein Arzt hatte sein Passwort zur Datenbank des sportmedizinischen Dienstes auf ein Post-It geschrieben und es am Computerbildschirm befestigt. Dort entdeckte es Sven Clement und loggte sich anschließend in die Datenbank ein.
48.670 Gesundheitsakten entgleiten staatlicher Kontrolle
Dass man so einfach in eine staatliche Datenbank eindringen und im Nu Zugang zu 48.670 ärztlichen Gutachten bekommen kann, hatte wohl keiner gedacht. Erleichtert wurde die Operation dadurch, dass Benutzername und Passwort gut sichtbar auf einem Computer klebten.
Ein Mitglied der Piratenpartei hat das riesige Loch im Sicherheitssystem der staatlichen Datenbank an die Öffentlichkeit gebracht.