Cybersécherheet
Schadsoftware am Staats-IT: Donnéeën iwwer Beamten-Apparater opgedeckt
Eng Schadsoftware um CTIE huet engem externen Akteur den Zougrëff op Nimm, Telefonsnummeren a berufflech Mailadresse vu Staatsbeamten erlaabt. D'Regierung betount: keng Bierger-Donnéeë betraff.
Vu Camille Reuter · · 4 Min. Lieszäit

Et war keng futtikomm Websäit a kee Léisegeld-Erpressung, déi de Staat dës Kéier an d'Bedrängnis bruecht huet, mä eppes vill Méi Roueges: e Stéck Schadsoftware, dat sech ronn ee Mount laang onbemierkt an engem vun de zentrale Systemer vun der ëffentlecher Verwaltung verstoppt huet. Eréischt den Owend vum Donneschdeg, den 26. Februar 2026, ass de Problem opgefall — an du goung et séier.
Betraff war de Centre des technologies de l'information de l'État (CTIE), also d'Haus, dat d'IT vun der Regierung opbaut, bedreift a séchert. Den Ugrëff huet sech op de System geriicht, mat deem de CTIE d'mobil Apparater vum Staat — Smartphones an Tabletten — geréiert. Vun deem Owend un huet de CTIE den Zougrëff op intern Staatsservicer iwwer dës mobil Apparater ageschränkt an eng Enquête lancéiert, déi bannent e puer Deeg bis an de Regierungsrot géif geroden.
Laut dem Paperjam huet sech d'Schadsoftware ëm Enn Januar agenist — just e puer Stonne virum Fournisseur säin Update — an ass dorop ronn ee Mount laang onentdeckt bliwwen. D'DataBreaches.net huet d'Zäitspann an enger spéiderer Headline op de Punkt bruecht: bal ee Mount aktiv.
Wat opgedeckt gouf — a wat net
D'technesch Analyse vum CTIE an dem Regierungsteam GOVCERT.LU huet erginn, datt en Ugrëffer op eng konkret Lëscht zougegraff huet, déi fir d'Geréiere vun de Staats-Laptopen genotzt gëtt. An enger gemeinsamer Matdeelung hunn de Ministère fir Digitaliséierung an den Haut-Commissariat à la protection nationale erkläert:
En externen Akteur konnt op eng Lëscht mat Informatiounen zougräifen, déi fir d'Geréiere vun de vum CTIE administréierte Laptop-Apparater néideg sinn.
Op där Lëscht stoungen Apparate-Gestiounsdaten, net den Inhalt vu Fichieren. Konkret opgedeckt goufen:
- d'Nimm vun den Inhaber vun den Apparater;
- hir Telefonsnummeren a berufflech E-Mail-Adressen;
- déi technesch Charakteristike vun den Apparater selwer.
Zwou Grenze hunn entscheet, wéi schwéier de Virfall agestuuft gouf. Fir d'éischt war d'Räichwäit limitéiert. „D'Servicer vum CTIE hunn den onerlaabten Zougrëff bannent e puer Stonnen agedämmt an op d'Lëscht vun de vum CTIE geréierte Laptops limitéiert", sou de Ministère fir Digitaliséierung. Fir d'zweet — an dat huet d'Regierung am meeschten ënnerstrach — waren d'Donnéeë vun den normale Bierger net betraff: „Keng Informatioune mat Bezuch op d'Bierger ware betraff." Och d'mobil Apparater am Schoulberäich, déi getrennt vum CGIE geréiert ginn, bloufen onberéiert.
D'Servicer fir d'Bierger sinn online bliwwen
Fir d'Beamte war d'Stéierung awer ganz reell. Vum Owend vum 26. Februar un waren d'intern Staatsservicer — Mail a Kalenneren dorënner — net méi iwwer déi vum CTIE geréiert Handyen an Tabletten erreechbar, an d'Mataarbechter hunn op hir Aarbechtscomputeren zréckgegraff, déi normal weidergelaf sinn. Fir d'Publik war d'praktesch Noriicht: Servicer, déi iwwer den Ordinateur leeft, hu funktionéiert. Den Ugrëff huet déi intern Apparate-Gestioun getraff, net d'Bierger-Portaler, iwwer déi een seng Steiererklärung oder seng Demarchë mécht.
Eropgeklomm bis an de Regierungsrot
De CTIE huet de befallene Server isoléiert an e komplett neie Server opgesat. Duerno ass d'Affär duerch d'Kriseméchanik vum Land eropgeklommen. D'Cellule d'évaluation, also d'Risiko-Evaluatiounszell vum Land, ass den Owend vum Donneschdeg, de 5. Mäerz, zesummekomm, an de Premier Luc Frieden huet Experten zesummegeruff, fir de Regierungsrot den Dag drop, e Freideg, de 6. Mäerz, ze briefen. Déi Persounen, deenen hir Donnéeën op der Lëscht stoungen, goufe verständegt a gebieden, opmierksam ze bleiwen.
Datt eng Apparate-Lëscht — a keng Sammlung vu Bierger-Donnéeën — eng Reunioun um Niveau vum Regierungsrot ausgeléist huet, weist, wéi eescht esou Virfäll haut geholl ginn. Genau esou Metadaten, vu beruffleche Mailadressen iwwer Apparate-Spezifikatiounen, sinn de Rohmaterial, mat deem méi spéit Phishing oder geziilten Ugrëffer op ëffentlech Responsabel preparéiert kënne ginn.
Deel vun engem europäeschen Drock
De Virfall um CTIE steet net eleng. Lëtzebuerg huet an de leschte Joren eng Rei Cyber-Virfäll matgemaach: am Januar 2025 huet eng kuerz DDoS-Episod Regierungssäiten erwëscht; am Fréijoer 2024 huet eng zweewächeg DDoS-Welle, déi vu pro-russeschen Hacker fir sech reklaméiert gouf, Ministèren a Verwaltunge gestéiert; an am Juli 2025 huet eng Zero-Day-Schwachstell an engem Huawei-Router d'Telekomsnetz vu POST Luxembourg ofstierze gelooss, esou The Record.
Iwwerall an Europa stinn ëffentlech Verwaltunge ënner Drock. De pro-russeschen Hacktivisten-Kollektiv NoName057(16) huet tëscht Enn Oktober 2025 a Mëtt Mäerz 2026 ronn 1.530 Operatioune fir sech reklaméiert — ongeféier 300 de Mount, wougréng Regierungssäiten ëm e Drëttel vun den Ziler ausgemaach hunn — esou eng Enquête vun The Moscow Times an dem Medium Vot Tak. Europol an Eurojust hunn international Operatioune gefouert, fir dëst Netz ze stéieren. Den Androck um CTIE ass eng aner Zort Béischt wéi déi haarmoosseg DDoS-Kampagnen — keng Grupp huet en fir sech reklaméiert, a säin Zil war den Zougrëff, net d'Stéierung — mä e läit am selwechte Klima vu sech verschäerfenden Ugrëffer op europäesch Staaten.
Fir Lëtzebuerg ass d'Episod manner e spektakuläre Panne wéi e Belaaschtungstest fir d'Resilienz: d'Schadsoftware gouf gefaangen, de Schued blouf agegrenzt an d'Bierger-Donnéeë goufe verschount — awer eréischt, nodeems en Androcker bal ee ganze Mount laang an der Mechanik vun der Regierung gesiess huet.
Heefeg gefrot
- Waren d'Donnéeë vun de Bierger betraff?
- Nee. De Ministère fir Digitaliséierung huet kloergestallt, datt keng Informatioune mat Bezuch op d'Bierger betraff waren. Opgedeckt goufen Apparate-Gestiounsdaten vu Staatsbeamten — Nimm, Telefonsnummeren, berufflech Mailadressen an technesch Apparate-Charakteristiken.
- Waren d'ëffentlech Online-Servicer eraus?
- Nee. Servicer, déi iwwer den Ordinateur erreecht ginn, hunn duerchgängeg funktionéiert. Limitéiert gouf nëmmen den Zougrëff op intern Staatsservicer iwwer déi vum CTIE geréiert Smartphones an Tabletten.
- Wéi laang war d'Schadsoftware onentdeckt?
- Laut dem Paperjam huet sech d'Schadsoftware ëm Enn Januar 2026 agenist a war ronn ee Mount laang onentdeckt, bis se den Owend vum 26. Februar opgefall ass.
- War dat eng DDoS-Attack oder Ransomware?
- Weder nach. Et war eng Intrusioun mat Schadsoftware, déi op den Zougrëff op Donnéeë geziilt war — keng DDoS-Iwwerflutung a keng Léisegeld-Fuerderung. Keng Grupp huet de Virfall fir sech reklaméiert.
Quellen(10)
- 1Access to State IT System Restricted After Malware DetectedChronicle.lu · chronicle.lu
- 2Investigation Confirms Malware Accessed Personal Information on Government SystemChronicle.lu · chronicle.lu
- 3State IT device data compromised in Luxembourg cyberattackPaperjam · en.paperjam.lu
- 4Luxembourg government mobiles cut off after malware alertPaperjam · en.paperjam.lu
- 5Luxembourg government mobiles cut off after malware alertDelano · delano.lu
- 6Malware on Luxembourg public sector devices was active for almost a monthDataBreaches.Net · databreaches.net
- 7Luxembourg Investigates Cyber Incident Affecting State DevicesLuxembourg Expats · luxembourgexpats.lu
- 8Pro-Russian Hacker Group Gamifies Cyberattacks on Europe With Crypto Rewards – InvestigationThe Moscow Times · themoscowtimes.com
- 9Global operation targets NoName057(16) pro-Russian cybercrime networkEuropol · europol.europa.eu
- 10Huawei zero-day attack behind last year's crash of Luxembourg's entire telecoms networkThe Record (Recorded Future News) · therecord.media


