Wählen Sie Ihre Nachrichten​

Datenleck im Parlament
Lokales 09.03.2018 Aus unserem online-Archiv

Datenleck im Parlament

Das Leck ist mittlerweile gestopft.

Datenleck im Parlament

Das Leck ist mittlerweile gestopft.
Foto: LW-Archiv/Guy Jallay
Lokales 09.03.2018 Aus unserem online-Archiv

Datenleck im Parlament

Teddy JAANS
Teddy JAANS
Durch eine Panne waren mehrere tausend Dokumente der Chamber kurzzeitig zugänglich. Arbeiten am Computersystem waren der Auslöser.

Provisorische Berichte der Geheimdienstkotrollkommission, Genehmigungen für zusätzliche Gelder für den SREL und interne Dokumente zur Vorbereitung von Besuchen ausländischer Gäste fielen genauso unter das vom Radiosender 100,7 aufgedeckte Leak, wie Personalangelegenheiten der Angestellten und Abgeordneten.

Was in diesem Fall nichts anderes bedeutet, als dass sie unter Anwendung manipulierter Web-Adressen für jedermann auf der Internetseite des Parlaments, chd.lu, zugänglich waren. Es handelt sich zwar nicht um geheime Dokumente, wohl aber um solche, die aus verständlichen Gründen nicht öffentlich zugänglich sein sollen.  Welche Dokumente und in welchem Umfang diese geleakt wurden, ist derzeit nicht bekannt. Der unerlaubte Zugriff soll sich auf 24 Stunden beschränkt haben, heißt es.

Ursachenforschung

Bei der Wartung eines Datenbank-Servers war scheinbar ein Sicherheits-Update ignoriert worden, das ein bereits 2015 entdecktes Datenleck wieder öffnete. Von einer Hacker-Attacke kann in diesem Fall also nicht wirklich gesprochen werden. Im Jahr 2015 hatte man bei einem Sicherheits-Audit die Schwachstelle im System ausgemacht und daraufhin zusätzliche Sicherheitsmaßnahmen ergriffen. Diese zusätzlichen Sperren waren nun versehentlich entfernt worden, wie das Parlament am Mittwochabend in einem Schreiben bestätigt.

Parlamentspräsident Mars di Bartolomeo sprach sich auf 100,7 für eine Aufklärung der Panne aus und versicherte, man werde alles daran setzen, die Panne schnellstmöglich zu beheben.

Am Mittwochabend wurden alle Dokumente - darunter auch diejenigen, die normalerweise öffentlich zugänglich sind -  für den Zugriff gesperrt. Die besagten Sicherheits-Updates wurden wieder ins System aufgespielt. Am Freitagmorgen waren die öffentlichen Inhalten der Webseite wieder vollständig erreichbar.


Lesen Sie mehr zu diesem Thema

Nach weltweiter Cyber-Attacke
Nachdem ein Computervirus weltweit Unternehmen, Behörden und Krankenhäuser angeriffen hat, scheint Luxemburg bislang mit einem blauen Auge davongekommen zu sein. Die IT-Experten sind dennoch auf vereinzelte Fälle gestoßen.
Der größte Erpressersoftware-Angriff der Geschichte hat in 150 Ländern mehr als 200.000Rechner befallen.
Kein Hacker-Angriff
Einige Post-Kunden mussten am Dienstagmorgen kurze Zeit ohne Internet auskommen. In einigen Geschäften der Hauptstadt wurden dadurch die Zahlungsvorgänge erschwert.
Wie viele Kunden von der Internetpanne betroffen waren, konnte Post Luxemburg am Dienstagnachmittag nicht einschätzen.
Ein interner Audit hat in der Atomzentrale unweit von Luxemburg zehn Sicherheitslücken festgestellt. Hacker könnten ohne weiteres an vertrauliche Dokumente gelangen.
Ein interner Audit hat in der von Electrabel betriebenen Atomzentrale unweit von Luxemburg nicht weniger als zehn Sicherheitslücken bezüglich des Schutzes von vertraulichen Dokumenten festgestellt
Evaluierungstests von 5e- und 9e-Klassen
Die Kriminalpolizei hat den Urheber eines Sabotageaktes vom November 2014 ermittelt.
Wer am Samstagmorgen die Internetseite der "Confiserie Namur" abrufen wollte, erlebte eine böse Überraschung. Die Website wurde von angeblich algerischen Hackern geknackt.
Bilder von Überwachungskameras im Netz
Bilder von Überwachungskameras in Luxemburg, darunter jene der Polizei, sollen laut einem Medienbericht wochenlang auf einer russischen Internetseite zu sehen gewesen sein. Die Polizei wehrt sich gegen den Vorwurf. Die Piratenpartei stellt Anzeige gegen unbekannt.
Bilder von Überwachungskameras in Luxemburg sollen öffentlich zugänglich im Netz gelandet sein.
Der Chaos Computer Club Luxemburg (C3L) bemängelt, dass in der Médicoleak-Affäre nicht jene auf der Anklagebank sitzen, die die mangelnde Sicherheit der betreffenden Datenbank zu verantworten haben.
Ein Arzt hatte sein Passwort zur Datenbank des sportmedizinischen Dienstes auf ein Post-It geschrieben und es am Computerbildschirm befestigt. Dort entdeckte es Sven Clement und loggte sich anschließend in die Datenbank ein.
Syn2cat verliert Vereinslokal
Der Hackerverein Syn2cat verliert sein Vereinslokal in Strassen: die Kommune benötigt die Räume für andere Zwecke, die Technik-Tüftler suchen verzweifelt nach einem neuen Heim.
Der Hackerspace in Strassen steht vor dem Aus.
Dass man so einfach in eine staatliche Datenbank eindringen und im Nu Zugang zu 48.670 ärztlichen Gutachten bekommen kann, hatte wohl keiner gedacht. Erleichtert wurde die Operation dadurch, dass Benutzername und Passwort gut sichtbar auf einem Computer klebten.
Ein Mitglied der Piratenpartei hat das riesige Loch im Sicherheitssystem der staatlichen Datenbank an die Öffentlichkeit gebracht.