Cyberattack op d’Gemeng Déifferdeng

Een Artikel vum 29ten Abrëll am Tageblatt huet bericht, dass et am Abrëll zu enger Cyberattack op d’IT vun der Gemeng Déifferdeng gouf. D’Sécherheetslück soll duerch ee Plug-in fir den Upload vun Dokumenter entstane sinn. Ronn 5000 E-Mail-Adresse kéinte betraff sinn an et besteet d’Méiglechkeet, datt och sensibel Donnéeën, wéi Kopië vu Cartes d’identitéen oder Bankverbindunge consultéiert konnte ginn. D’CNPD gouf informéiert an déi betraffe Persoune sollen informéiert gi sinn. Gläichzäiteg gouf betount, datt et kee Risiko an der IT-Sécherheet gëtt. 

An deem Zesummenhang hu mir der Regierung dës Froe gestallt:

1. Wou genee waren déi betraffen Donnéeë gespäichert (z. B. op Servere vun der Gemeng, bei engem externen Déngschtleeschter, an der Cloud), a wéi war dës Infrastruktur organiséiert?

2. Wien hat Accès zu dësen Donnéeën (intern Servicer, extern Fournisseuren), a wéi war dësen Accès gereegelt a geséchert?

3. Gräifen aner Gemengen, ewéi Déifferdeng, op déi selwecht Déngschtleeschter zeréck a goufen se vun der Cyberattack zu Déifferdeng a Kenntnis gesat?

4. Aus wéi enge Grënn gräifen d’Gemengen op privat Déngschtleeschter zeréck fir hir digital Plattformen, amplaz op ëffentlech oder interkommunal Strukture wéi de SIGI?

5. Besteet eng national Reegel oder Recommandatioun vun de Ministèrë fir d’Benotzung vu staatlechen oder interkommunalen IT-Infrastrukturen, besonnesch wann et ëm d’Veraarbechtung vu perséinlechen Donnéeë geet?

Verlaf an der Chamber

QP Nummer 4033