LUXEMBURG
LJ

Kripo-Abteilungen sollen mehr Leute erhalten

Substantiell“ soll in den kommenden Jahren die „Police Judiciaire“ aufgestockt werden und vor allem auch die Abteilungen, die sich dort um den Kampf gegen Cyberkriminelle kümmern.

Das ist einer gemeinsamen Antwort der Minister Sam Tanson (Justiz, déi gréng), François Bausch (Innere Sicherheit, déi gréng) und Franz Fayot (Wirtschaft, LSAP), auf eine parlamentarische Frage der CSV-Abgeordneten Laurent Mosar und Gilles Roth zu entnehmen.

Die Minister weisen darauf hin, dass die Abteilung „Nouvelles Technologies“ der Kripo 2013 noch 13 Beamte zählte. Mittlerweile wurden im Zuge der Polizeireform zwei Abteilungen geschaffen: eine für Neue Technologien und eine für Cyberkriminalität. Beide würden jeweils 20 Mitarbeiter zählen.

„Phishing“-Vorfall

Außerdem verfüge die Staatsanwaltschaft Luxemburg über drei Substituten, die sich auf den Bereich Cyberkriminalität spezialisiert haben. Anlass für die Frage der beiden Oppositions-Abgeordneten war allerdings ein „Phishing“-Vorfall aus dem Februar. 14 Kunden der BGL BNP Paribas seien hier getäuscht und dazu verleitet worden, vertrauliche Daten preiszugeben, etwa Passwörter und Geheimzahlen.

Über die Sicherheits- und Kommunikationspolitik des Finanzinstituts zur Vermeidung solcher Vorfälle könnten die Minister nichts sagen, ebensowenig ob es Kenntnis eines Cyberangriffs hatte. Das Unternehmen unterliege da den gesetzlichen und reglementarischen Verpflichtungen, über deren Einhaltung vor allem auch die Finanzaufsicht CSSF wache, die in den angesprochenen Fällen übrigens mit keiner Klage befasst worden sei.

Außerdem würden sich die Akteure des Finanzplatzes regelmäßig zum Thema Cyberkriminalität konzertieren und „Best Practices“ zum Kampf dagegen austauschen.

Die Sache mit dem „One Time Password“

Länger befassen sich die Minister in ihrer Antwort mit dem sogenannten „One Time Password“ (OTP), das im LuxTrust-Identifikationssystem zum Einsatz kommt. Genau 162 Sekunden lang ist ein solcher Zugangscode aktiv, danach muss eine neuer generiert werden.

Die Fragesteller hatten nachgehakt, ob die Validitätsdauer nicht zu lange sei und man sie nicht reduzieren sollte, um so auch das Risiko einer Cyberattacke weiter zu minimieren.

Allerdings, so die Minister müsse bei der Geltungsdauer des OTP immer abgewogen werden: Sie darf einerseits aus Sicherheitsgründen nicht zu lange sein, andererseits aber auch nicht zu kurz, um den Kunden die Chance zu geben den Code abzulesen und einzugeben.