E groussen Deel vun de Cyber-Attacken hei am Land huet opportunistesch Intentiounen, sou den Expert fir Cybersécherheet Pascal Steichen. Dat heescht, datt d'Gruppen, déi esou Cyber-Attacke plangen, meeschtens net op konkret Informatiounen oder Donnéeën eraus sinn, mee si probéiere Suen ze kréien, andeems si Donnéeë klauen a verschlësselen, fir dann d'Affer ze erpressen.
Op der Sich no Schwaachstellen
Sougenannte Cyber-Pirate kucken deemno net onbedéngt nëmmen no der Gréisst vun der Entreprise, bei der si Donnéeë klaue wëllen, mee si sichen éischter no einfache Schwaachstellen, erkläert de Pascal Steichen vum Luxembourg House of Cybersecurity.
" 'Scanning' nennt een dat. Dat heescht wou déi Kriminell reegelméisseg den Internet duerchsichen a kucken: Wat fir eng Maschinne sinn un den Internet connectéiert an hunn eng aktuell Schwaachstell, déi ee kann ausnotzen?"
Deemno kann et theoretesch jiddereen treffen. Sief et elo eng grouss Entreprise, ee klenge Betrib oder eng Eenzelpersoun. Dacks sinn et awer méi kleng Betriber, bei deenen déi Kriminell Schwaachstelle fannen.
Iwwer den E-Mail Server eran an de System
Bal genee sou ass et am November bei der Firma Cobolux och geschitt. Een onbekannte Grupp vu Cyber-Piraten ass iwwer den E-Mail Server an de System vum Betrib era komm, erzielt den Direkter Paul Faltz. Matten an der Nuecht sinn d'Computeren ausgefall an all d'Donnéeën iwwer d'Produktioun an d'Facturë ware verschlësselt.
An enger E-Mail gouf da Léisegeld am sechsstellege Beräich gefuerdert, fir alles erëm fräizeschalten. Dat wier fir Cobolux awer net a Fro komm, seet de Paul Faltz.
"Well een dat en plus hätt missen a BitCoins bezuelen, op iergendeng Platz wou mir net wéissten, wou déi Sue géingen higoen. A mir wéisste jo och net, ob si dann eis Servere rëm géinge fräischalten. Dann häss de do ee sechsstellege Beräich éierens higeschéckt, an du weess net ob de Problem da geléist ass an ob si dann net an zwou Wochen erëm géingen zeréck kommen."
D'Attack huet zu engem Betribsausfall vun zwee Deeg gefouert. Intern Informatiker konnten de Problem da léisen, andeems si e groussen Deel vun den Donnéeë vun engem sechs Wochen ale Backup recuperéiere konnten. Mam Re-Encodéiere ginn d'Informatiker awer eréischt dës Woch fäerdeg. Käschtepunkt: ronn eng hallef Millioun Euro.
Och mënschlech Feeler komme vir
Fir besser op sou Attacke virbereet ze sinn, schafft Cobolux elo op verschiddene Servere parallel. Am Fall vun enger neier Attack kënnen op déi Manéier net all Donnéeë matenee geklaut ginn.
Mee net ëmmer sinn d'Attacken op Schwaachstellen am System zeréck ze féieren. Oft stieche mënschlech Feeler dohannert, betount de Pascal Steichen vum Luxembourg House of Cybersecurity.
"Méi a méi gesi mir an de leschte Joren, datt d'Zil vun der Attack de Mënsch ass. Dat heescht wou dann iwwer E-Mail oder iwwer SMS oder iwwer sozial Medien iergendeng Situatioun geschëldert gëtt, wou dann eng Aktioun erwaart gëtt vun der Persoun, an déi Aktioun ass da meeschtens sou preparéiert, datt mat der Aktioun d'Dier opgemaach gëtt un de System vun der Firma."
Och wann de Pascal Steichen mierkt, datt d'Sensibilitéit fir d'Thema Cyber-Sécherheet ëmmer méi grouss gëtt, réit hien Entreprisë, mee och Privatleit, virun Allem bei sougenannte Phishing-E-Mailen opzepassen, reegelméisseg Backup'en op externe Festplacken ze maachen an an Anti-Virus-Programmer ze investéieren.
