D'Sécherheet am Internet betrëfft jiddereen a soll deemno och fir jiddereen accessibel sinn. Dat ass d'Zil vun der Regierung a virun allem vum Wirtschaftsministère.
Fir dat z'erreeche gouf 2010 de Groupement d'Interêt Economique securitymadein.lu, kuerz SMILE, gegrënnt. Dës Plattform bitt Betriber, Privatpersounen an der ICT-Communautéit déi néideg Outilen, News, Servicer a Léisungen, fir sécher duerch d’Netz ze surfen.
Hëllef fir d'Internetsécherheet
Securitymadein.lu coordinéiert déi dräi wichtegst staatlech Initiativen, erkläert den Direkter Pascal Steichen.
Déi éischt nennt sech cases an ass eng Organisatioun fir Informatiounssécherheet. Si géing sech u kleng a mëttelstänneg Entreprise riichten, esou de Pascal Steichen. "Mir hëllefen hinnen ze kucken, wat si musse maachen, fir sech ze sécheren." Dobäi wiere virun allem organisatoresch Aspekter wichteg. De Lëtzebuerger Marché soll un déi international Normen ugepasst ginn.
Déi zweet Entitéit ass de Computer Incident Response Center Luxembourg (circl). De Pascal Steichen nennt si Internetpompjeeën. D'Equipe géing sech ëm déi technesch Saache këmmeren. "Si analyséiere Virussen a kucken, wat fir eng Attacken um Internet aktiv sinn." Donieft géingen Informatioune mat internationale Partner ausgetosch ginn.
Eng Plattform fir de grousse Public
D'Safer-Internet-Plattform BEE SECURE ass den drëtte Volet. Si cibléiert Privatpersounen a virun allem déi Jonk, esou d'Nadine Schirtz vu BEE SECURE.
D'Plattform wier do fir d'Leit an hirer Fräizäit dobäi z'ënnerstëtzen, den Internet sécher ze gebrauchen. "Mir sinn eng Ulafstell fir jiddereen, deen e Problem oder eng Fro iwwert den Internet oder déi nei Medien huet." Donieft géingen d'Leit iwwer Sensibiliséirungscampagnen, iwwert d'Aktualitéit a Gefore vum Internet opgekläert ginn. BEE SECURE-Formatiounen an de Schoule wiere mëttlerweil obligatorescht, erkläert d'Nadine Schirtz.
Et wier e grousse Besoin do, well d’Medie sech séier weiderentwéckelen. Doduerch géingen ëmmer nei Problematiken entstoen. "Fréier haten d'Leit ee Computer doheem stoen. Elo sinn et haut zum Beispill ee Computer, dräi Laptoppen, zwee Tablets an de Smartphone. All Gerät huet seng Problemer." Donieft géingen d'Apps sech séier entwéckelen. Wier deen een Abléck Facebook ugesot, esou wier et am nächste Moment Tinder oder Pinterest, erzielt d'Nadine Schirtz. "Et sinn Trends, déi d'Leit enorm matrappen a mir musse kucken, fir ëmmer um neiste Stand ze sinn, fir d'Leit z'informéieren."
Cyber-Attacke verhënneren
1400 Cyber-Attacken hätt et d'lescht Joer am private Secteur ginn, esou de Pascal Steichen vu securitymadein.lu. "Dat geet vu Phishing-Email, iwwert e falsche Paypal-Kont, bis bei déi héich organiséiert Kriminalitéit, wéi zum Beispill Industriespionage." Statistike géinge beleeën, datt iwwer 50 Prozent vun den Attacke finanziell motivéiert wieren. 40 Prozent vun de Kriminelle wéilten un Informatioune kommen. "An 10 Prozent si Leit, déi sech wëllen amuséieren a weisen, datt si et kënnen."
Nieft securitymadein.lu gëtt et am private Secteur nach Restena fir de schoulesche Beräich an HealthNet CSIRT fir de Gesondheetssecteur.
Och wa bei der Cybersecurtiéit en Ënnerscheed tëschent privat an ëffentlech géing gemaach ginn, géinge béid Beräicher sech dacks iwwerschneiden. "Dir hutt op der enger Säit de Regulateur. A mir probéieren ze hëllefen, d'Regelen ëmzesetzen."
De Regulateur, dat ass d’ANSSI, déi National Agence fir Informatiounssécherheet beim Staat. Si steet ënnert der Autoritéit vum Haut-Commissariat à la Protection Nationale (HNCP).
"Mir stelle Politiken an e Regelwierk fir de Staat op", erkläert de Jerry Caye vun der ANSSI. Den Ament wier een derbäi, déi Politiken ze definéieren. Als Beispill nennt de Jerry Caye d'Passwuertpolitik. Et géinge Staatsbetriber oder -Verwaltunge ginn, déi keng esou eng Politik hätten. "Da si mir do a mir soen, dir musst eng Passwuert-Policy applizéieren."
Internetsécherheet beim Staat
Ënnert der ANSSI operéiert de GOVCERT als Internetpompjee an als zentral Ulafsstell fir de Staat.
Selwecht wéi am private Secteur géingen d'Cyber-Attacken zouhuelen, erkläert de Laurent Weber vum GOVCERT. Besonnesch Phishing-Attacke géingen dominéieren. Phishing, dat bedéit, datt iwwer gefälschten Internetsäiten, e-Mailen oder Noriichte versicht gëtt, un d'Donnéeë vun engem User ze kommen a seng Identitéit ze klauen. Donieft wieren zu Lëtzebuerg spezifesch cibléiert Attacken op ee bestëmmte Grupp vu Leit net ausgeschloss, esou de Laurent Weber.
Wéi vill Cyber-Attacken et beim Staat ginn, wollt keen eis soen. Lëtzebuerg wier kleng an et wier unhand vun den Zuelen einfach erauszefannen, wien d'Affer wieren, erkläert de Laurent Weber. "Dat ass en absoluten No Go. Mir mussen d'Donnéeë vertraulech behandelen, fir datt d'Leit sech nach un eis riichten."
Am Kader vun der nationaler Strategie fir Internet Sécherheet gouf am Februar eng Sektioun fir Cyberdefense bei der Arméi gegrënnt. De Projet ass an der Entwécklung. Den Ament këmmere sech zwou Persounen ëm d’Internetsécherheet beim Militär. Der Cheffin vun der Sektioun no - aus Sécherheetsgrënn verëffentlecht d'Lëtzebuerger Arméi keng Nimm - géing d'Cellule fir de Militär eng Strategie am Cyber-Beräich ausschaffen. Nieft enger enker Kommunikatioun mat den nationalen Acteure géing d’Arméi mam Ausland, virun allem mat der NATO, zesummeschaffen.
Ëm Cybersécherheet geet et och bei der Hack.lu-Konferenz, déi all Joer zu Lëtzebuerg ofgehale gëtt. Den 18. bis 20. Oktober ass déi zwieleft Editioun vun der Konferenz.