Cybersécherheet zu Lëtzebuerg

Cyberattack op Staatscomputeren: D'Cyberzell CERC zitt sech zesummen

Eng geziilt Phishing-Attack huet de 23. Juni Aarbechtsplaze vum Staat getraff. D'Autoritéiten soen, datt bis elo kee gréissere Schued festgestallt gouf — d'technesch Analyse leeft awer weider.

Vu Marc Weber · · 5 Min. Lieszäit

Computer-Aarbechtsplaz an engem Lëtzebuerger Staatsbüro mat enger oppener Spear-Phishing-Mail an der Inbox
Illustratiivt KI-generéiert Bild: eng Computer-Aarbechtsplaz an engem Staatsbüro weist eng oppe Spear-Phishing-Mail an der Inbox. Illustratioun: KI-generéiert — Status

D'Lëtzebuerger Regierung huet d'lescht Woch hire héchste Cyber-Kriseméchanismus a Gang gesat, nodeem eng geziilt Phishing-Attack Staatscomputeren ugegraff hat. Et ass eng Andréngung, déi laut den Autoritéiten bis elo kee bestätegte gréissere Schued ugeriicht huet, déi awer nach ëmmer technesch ënnersicht gëtt.

No engem Communiqué vun der Regierung huet de Virfall en Dënschdeg, de 23. Juni 2026, de Moies ugefaangen, wéi eng Spear-Phishing-Attack Aarbechtsplaze vum Staat geziilt huet an duerno d'Informatiounssystem vum Staat betraff huet. Soubal d'Attack festgestallt gouf, hunn d'kompetent Autoritéite laut Regierung direkt verschidde Préventiounsmoossnamen ëmgesat, fir den Impakt anzegrenzen.

E Freideg, de 26. Juni, de Nomëtteg, huet d'Cellule d'évaluation du risque cyber — bekannt ënner der franséischer Ofkierzung CERC — sech zesummegezunn, fir de Bilan vum Virfall ze zéien. Dës Zell ass de Forum, deen déi zoustänneg Sécherheets-, Geheimdéngscht- an technesch Acteure ronderëm een Dësch bréngt, wann e Cyber-Eventuell d'Staatsapparat queesch trëfft.

Wat eng geziilt Attack vun engem normale Spam ënnerscheet

Spear-Phishing ass d'Präzisiounsversioun vum klassesche Mail-Bedruch: amplaz Honnertdausende vu genereschen Ködere blann eraus ze schécken, schneit den Ugräifer seng Noriicht op eng konkret Persoun oder Organisatioun zou, fir se méi iwwerzeegend ze maachen an d'Chancen ze erhéijen, sensibel Informatiounen oder Zougangsdaten erauszekréien. Hei waren d'Aarbechtsplaze vu Staatsbeamten d'Zil.

D'Kärbotschaft vun der Regierung war eng vun der Andämmung. An hirer Stellungnam huet d'Administratioun erkläert, datt zu dësem Zäitpunkt kee gréissere Impakt fir d'Benotzer festgestallt gouf.

Zu dësem Zäitpunkt gouf kee gréissere Impakt fir d'Benotzer festgestallt.

Déi virsiichteg formuléiert Wieder hu wäit dovun ewech gehale festzestellen, datt d'Saach erleedegt wier. D'Verantwortlech soten, d'Aarbecht géif weidergoen, well d'Analyste sech nach ëmmer duerch de Virfall schaffen an ofweien, ob nach méi Schutzschrëtt néideg sinn.

"Déi kompetent Servicer féiere weider hir technesch Analyse vum Virfall a préiwen och, ob zousätzlech Virsiichtsmoossname néideg sinn", huet d'Regierung an enger Stellungnam gesot, déi vu Chronicle.lu gemellt gouf.

Bis zur Verëffentlechung huet keng Quell e méigleche Schëllegen nominéiert, an d'Autoritéiten hunn net offengeluecht, ob iergendwellech Daten consultéiert oder erausgezunn goufen. Spear-Phishing-Campagne sinn en typeschen Ouverturezuch souwuel fir finanziell motivéiert Krimineller wéi och fir staatsno Spionagegruppen — ouni offiziell Attributioun bleift awer all esou Verbindung ongesot.

Vu Police bis Arméi: wien um Dësch souz

D'Breet vun der CERC-Reunioun ass selwer e Mooss dofir, wéi eescht de Staat den Tëschefall geholl huet. Laut der Regierung huet d'Zell Vertrieder vu folgenden Acteuren zesummebruecht:

  • HCPN/GOVCERT, de Haut-Commissariat à la Protection nationale an d'Equipe fir d'Reaktioun op Tëschefäll;
  • den Institut Luxembourgeois de Régulation (ILR) an d'Commission de Surveillance du Secteur Financier (CSSF);
  • de Centre des technologies de l'information de l'Etat (CTIE) an de Computer Incident Response Center Luxembourg (CIRCL);
  • d'Police grand-ducale an de Service de Renseignement de l'Etat (SRE);
  • d'Lëtzebuerger Arméi an d'Direction de la défense;
  • de Ministère d'Etat, de Ministère vun den Auswäertegen an Europäeschen Affären an der Verdeedegung, an de Ministère fir d'Digitaliséierung.

Dës Lëscht reecht vu Cyberverdeedegung iwwer Police a Geheimdéngscht bis an den politeschen Zentrum vun der Regierung. Si weist eng Haltung, an där eng Phishing-Mail um Bildschierm vun engem Beamten als eng Fro vun nationaler Resilienz behandelt gëtt — net als en alldeeglechen IT-Ticket.

Net deen éischte Schreck dëst Joer

Den Episod vum Juni kënnt no engem fréiere — a no de verfügbaren Indicen — méi schwéierwiegenden Tëschefall. Am Februar 2026 goufen dausende vun ëffentleche Geräter zu Lëtzebuerg mat Malware infizéiert fonnt. D'Infektioun gouf den 26. Februar entdeckt an den Dag drop bestätegt, a si war no Berichter scho bal e Mount aktiv.

D'Ministesch fir d'Digitaliséierung, d'Stephanie Obertin, huet d'Affär an enger Äntwert op eng parlamentaresch Fro vum LSAP-Deputéierte Ben Polidori offengeluecht. No engem Bericht vu DataBreaches.net hat sech déi "memory resident" Malware op de System gesat, deen d'mobil Geräter vum Staat — Smartphonen an Tabletten, bedriwwe vum CTIE — geréiert. Si hat Zougang zur Lëscht vun dëse Geräter souwéi zu den Daten iwwer d'Geräter an hir Benotzer kritt. Déi betraffe Geräter goufen duerno aktualiséiert a geséchert.

Zesummegeholl zeechnen déi zwee Evenementer eng ëffentlech Verwaltung, déi ëmmer erëm sondéiert gëtt an — no hirer eegener Duerstellung — Andréngunge fänkt an andämmt, wann och net ëmmer ier se sech festsetzen.

E Muster, dat ganz Europa betrëfft

D'Lëtzebuerger Erfarung passt an en Trend, deen de ganze Kontinent betrëfft. An hirem Bericht Threat Landscape 2025 huet d'EU-Agence fir Cybersécherheet (ENISA) festgestallt, datt déi ëffentlech Verwaltung de meescht-attackéierte Secteur an der Unioun war — mat 38,2 % vun deenen ongeféier 4.900 verifizéierten Tëschefäll, déi tëscht Juli 2024 a Juni 2025 registréiert goufen. Phishing war de wichtegsten Aweenistveg, agesat a ronn 60 % vun de Fäll, virun der Ausnotzung vu Software-Schwächten mat 21,3 %. ENISA huet och bemierkt, datt staatsno Gruppen hir Cyber-Spionage géint Regierungsorganer kontinuéierlech verstäerkt hunn.

Lëtzebuerg investéiert sichtbar a seng Verdeedegung. Méi fréi am Juni huet d'Groussherzogtum un der Cyber Europe 2026 deelgeholl, der grousser pan-europäescher Übung vun der ENISA, déi national vum HCPN koordinéiert gouf. D'Regierung huet hir Participatioun als "e fortlafend Engagement, fir d'national Resilienz ze stäerken an aktiv zur kollektiver europäescher Sécherheet bäizedroen, am Ugesiicht vun ëmmer méi grousse digitale Menacen" beschriwwen.

Fir e Staat, deen seng Moderniséierung op digital ëffentlech Servicer gebaut huet, ass d'Prouf vun der Attack vum 23. Juni genau déi, déi esou Übunge proben: ob eng eenzeg trügeresch Mail erwëscht, andämmt an opgekläert ka ginn, ier se un d'Daten vun den Awunner kënnt, déi d'Regierung bedéngt. No der bis elo bekannter Duerstellung vun den Autoritéite war dat de Fall. Déi technesch Analyse, déi dës Conclusioun bestätege wäert oder komplizéiere kéint, leeft nach ëmmer.

Heefeg gefrot

Wat ass de 23. Juni 2026 geschitt?
De Moies huet eng geziilt Spear-Phishing-Attack Aarbechtsplaze vum Staat getraff an duerno d'Informatiounssystem vum Staat betraff. D'Autoritéiten hu direkt Préventiounsmoossnamen ëmgesat, fir den Impakt anzegrenzen.
Wat ass d'Cyberzell CERC?
D'Cellule d'évaluation du risque cyber bréngt déi zoustänneg Sécherheets-, Geheimdéngscht- an technesch Acteure ronderëm een Dësch, wann e Cyber-Tëschefall d'Staatsapparat queesch trëfft. Si ass de 26. Juni 2026 de Nomëtteg zesummekomm.
Goufen Daten geklaut?
Bis zur Verëffentlechung huet keng Quell e Schëllegen nominéiert oder offengeluecht, ob Daten consultéiert oder erausgezu goufen. Laut Regierung gouf bis elo kee gréissere Impakt fir d'Benotzer festgestallt.
War dat deen éischten Tëschefall dëst Joer?
Nee. Am Februar 2026 goufen dausende vun ëffentleche Geräter mat Malware infizéiert fonnt, déi op de System fir d'mobil Geräter vum Staat (CTIE) zougegraff hat. Déi betraffe Geräter goufen duerno aktualiséiert a geséchert.
Quellen(6)
  1. 1Reunion d'une Cellule d'evaluation du risque cyber (CERC)Le gouvernement luxembourgeois (gouvernement.lu) · gouvernement.lu
  2. 2No Major Impact Confirmed Spear Phishing Attack on Government IT SystemChronicle.lu · chronicle.lu
  3. 3Spearphishing au Luxembourg: des postes de l'Etat cibles le 23 juinL'essentiel · lessentiel.lu
  4. 4Malware on Luxembourg public sector devices was active for almost a monthDataBreaches.net · databreaches.net
  5. 5ENISA Threat Landscape 2025European Union Agency for Cybersecurity (ENISA) · enisa.europa.eu
  6. 6Luxembourg participates in the pan-European cybersecurity exercise Cyber Europe 2026Le gouvernement luxembourgeois (gouvernement.lu) · gouvernement.lu

navigéierenopmaachenesczoumaachen