Encevo ist der größte Energieversorger in Luxemburg. Nicht nur in Zeiten der Energiekrise ist der Konzern Teil der kritischen nationalen Infrastruktur. Die Cyberattacke Ende Juli hat laut Unternehmensaussagen die Strom- und Gasversorgung zu keinem Zeitpunkt bedroht – im Falle eines systemkritischen Angriffs hätte nämlich das „Computer Security Incident Response Team“ (CSIRT) der Regierung eingreifen müssen. So aber reagierte ein firmeninternes IT-Sicherheitsteam auf die Hackerattacke.
„Das CSIRT ist dann zuständig, wenn es im Bereich der Cybersecurity zu einem Zwischenfall kommt, der Luxemburg, seinen Einwohnern oder seiner Ökonomie schadet“, sagt Lisa Bohler aus dem Energieministerium. Zudem würde die EU-Direktive „Security of network information system“ (NIS) spezifische Prozeduren festlegen, die es im Falle eines systemkritischen Angriffs einzuhalten gelte. „Im Fall einer nationalen Krise gibt es zudem einen spezifischen Plan mit Notfallmaßnahmen vom Hochkommissariat für nationale Sicherheit (HCPN).“
Die EU-Direktive NIS schreibt vor, dass Mitgliedstaaten ein Reaktionsteam für Sicherheitsvorfälle im Computerwesen, das sogenannte Computer Security Incident Response Team, zusammenstellen und eine zuständige nationale Behörde aufbauen müssen. Zudem sollen alle Mitgliedstaaten im Rahmen einer Kooperationsgruppe zusammenarbeiten, die die strategische Zusammenarbeit und den Informationsaustausch zwischen den Ländern unterstützt und erleichtert. Auch legt die Europäische Union in der Direktive fest, dass in den Sektoren Energie, Verkehr, Wasser, Banken, Finanzmarktinfrastruktur, Gesundheitswesen und digitale Infrastruktur eine Sicherheitskultur gepflegt werden soll.
Keine Anzeige erstellt
Ein Sprecher der Luxemburger Staatsanwaltschaft hat im Gespräch mit dem Tageblatt gesagt, dass sie über den Hackerangriff informiert wurde, von Encevo jedoch noch keine Anzeige erstellt wurde. Die Staatsanwaltschaft hat die Polizei jedoch mit einer Ermittlung beauftragt. „Es ist nicht verwunderlich, dass von Encevo noch keine Anzeige erstellt wurde“, teilt Henri Eippers, Pressesprecher der Staatsanwaltschaft, auf Tageblatt-Anfrage mit. Encevo versuche wohl die Anzeige mit einer weitestgehend kompletten Faktenlage zu vervollständigen.
Unterdessen hat die Luxemburger Post einen Bericht veröffentlicht, laut dem die Gesamtanzahl an Cyberangriffen im zweiten Quartal um zehn Prozent im Vergleich zum Beginn des Jahres zurückgegangen ist. Vor allem Phishing-Attacken seien weiterhin sehr beliebt bei kriminellen Hackern. „Die Anzahl der Phishing-Angriffe und ihr Anteil im Vergleich zu anderen Arten von Vorfällen lassen sich durch ihren Erfolg bei der Erreichung ihres Ziels erklären, ebenso wie durch die Leichtigkeit, mit der diese Art von Angriff durchgeführt werden kann“, schreiben die ICT-Experten in ihrem Bericht. „Ob Unternehmen oder Privatpersonen – die beste Verteidigung gegen diese Phänomene bleibt die Sensibilisierung für diese Art von Bedrohung.“ Die Anzahl an Dos/DDos-Attacken ist im Vergleich zum ersten Quartal hingegen stabil geblieben.
Wieso waren die Daten nicht verschlüsselt?
Nach dem 78021ten Zwischenfall müsste doch jeder das geschnallt haben.