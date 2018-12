Luxemburg will sich besser gegen Attacken von kriminellen Hackern schützen. Dazu wird zuerst die Internetinfrastruktur ausgebaut. Für bis zu 800.000 Euro.

Um nützlich zu sein, müssen Internetdienste stabil funktionieren. Was nützt es schon, wenn die Bürger ihre Bankgeschäfte online erledigen können, aber die Internetseite der Bank offline ist? Was bringt es, wenn der Staat den Bürgern ermöglicht, Behördengänge online zu erledigen, aber die Internetseite des Staates nicht aufrufbar ist?

Damit diese Dienstleistung konstant gewährleistet werden kann, muss nicht nur eine gute Breitbandabdeckung bestehen. Die Infrastruktur muss auch gegen böswillige Angriffe geschützt sein. Die vielleicht einfachste und bekannteste Art, einen Internetdienst zu attackieren, ist ein DDoS-Angriff. Dabei bombardiert der Angreifer den Internetdienst mit so vielen Anfragen, bis der Server den Dienst verweigert.

DDoS-Angriff DoS: Die englische Abkürzung DoS steht in diesem Kontext für „Denial of Service“ (Verweigerung des Dienstes). Damit gemeint ist, dass ein Internetdienst nicht mehr funktioniert. DDoS-Angriff: Das erste D steht für „distributed“ (verteilt). Gemeint ist, dass der Angriff nicht von einem einzelnen Computer ausgeführt wird, sondern gleichzeitig von einer Vielzahl von Computern. In der Regel missbraucht der Angreifer dafür ein ganzes Netzwerk mit Viren infizierter Rechner – ein sogenanntes Botnetz.

Eines der bekanntesten Programme, um einen DoS-Angriff durchzuführen, ist die „Low Orbit Ion Cannon“ (dt. Ionenkanone in niedriger Umlaufbahn). Beschriftet ist der Aktivierungs-Knopf des Programmes mit „Imma Chargin Mah Lazer“ (dt. Ich lade meinen Laser).

Attacken nicht systematisch erfasst

Gesetzgeber gehen mit solchen Attacken sehr unterschiedlich um. In Großbritannien etwa ist alleine das Downloaden der LOIC strafbar. In vielen Ländern ist es aber völlig legal, solche Software zu besitzen, etwa um Angriffe auf eigene Dienste auszuführen, um sie auf ihre Belastbarkeit zu testen. Auf solchen Angriffen stehen teils Haftstrafen.

Mit genau solchen Attacken beschäftigt sich auch der Abgeordnete Sven Clement in einer parlamentarischen Anfrage und bewegt sich damit genau im Kernbereich seiner Piratenpartei. Clement bezieht sich auf rezente Äußerungen des Premiers, als Schutz vor solchen Angriffen werde in Luxemburg ein „DDoS Scrubbing Center“ errichtet. Ein solches Zentrum soll ein angegriffenes Netzwerk im Fall der Fälle entlasten und vor dem Zusammenbruch schützen. Tatsächlich wird die Möglichkeit eines solchen „Scrubbing Center“ bereits in der dritten nationalen Cybersicherheits-Strategie erwähnt, die seit Januar in Luxemburg in Kraft ist.

Clement möchte vom Premier eine Reihe von Informationen erhalten, unter anderem wie vielen DDoS-Attacken Luxemburg am Tag ausgesetzt ist. „DDoS-Angriffe werden heute in Luxemburg nicht systematisch statistisch erfasst“, heißt es in der Antwort des Staatsministers. Weltweit hat in den vergangenen Monaten die Schlagkraft der Attacken zugenommen. Die Menge an Daten, mit denen Angreifer ihre Ziele bombardieren, nimmt stetig zu. Im März bestätigte der IT-Sicherheitsdienst Arbor eine Attacke mit einem Durchsatz von 1,7 Terabit pro Sekunde (Tbps). Das ist viel. Kurz vorher hatte ein Angriff mit einem Durchsatz von 1,35 Tbps den Onlinedienst Github für zehn Minuten lahmgelegt. Github wird vor allem von Softwareentwicklern genutzt. Höchstwahrscheinlich werden die Angriffe in Zukunft noch an Stärke zunehmen.

Solche Rekorde sind in Luxemburg noch nicht erreicht worden. Im Großherzogtum traten allerdings schon Attacken im Gigabit-Bereich auf, wie der Staatsminister mitteilt.

Das Projekt des Scrubbing-Zentrums befindet sich laut Staatsministerium noch in der Planungsphase. An den Gesprächen beteiligt sind Vertreter von LU-CIX (der Vereinigung, die für den luxemburgischen Internetknotenpunkt verantwortlich ist), Restena (das Netzwerk des luxemburgischen Schul- und Forschungswesens) und nicht genannte Spezialisten aus dem Privatsektor. Diese Akteure sollen analysieren, welche Lösung die beste ist, um Luxemburg vor verheerenden DDoS-Angriffen zu schützen.

300.000 Euro jährlich im laufenden Betrieb

In einer ersten Phase soll nun die Leistungsfähigkeit von LU-CIX ausgebaut werden. Aktuell ist der luxemburgische Knotenpunkt auf acht Datenzentren überall im Land verteilt. Parallel zu dem Ausbau soll untersucht werden, welche Technologie bei den Krisenmaßnahmen zum Tragen kommt.

Es sei nicht geplant, eine „deep packet inspection“ zu machen, erklärt das Ministerium auf Nachfrage von Sven Clement. Bei einer solchen Inspektion werden die empfangenen Daten viel genauer überwacht und gefiltert. Es wird dabei nicht nur festgestellt, wohin ein Datenpaket geschickt wird, sondern auch was in ihm drin ist. Solche Maßnahmen werden im Krisenfall im Rahmen des „Plan d’intervention d’urgence cyber“ entschieden, schreibt der Staatsminister.

Derzeit würden Verfahren ausgearbeitet, die dafür Sorge tragen sollen, dass bei den Notfallmaßnahmen alle Gesetze eingehalten werden, antwortet das Staatsministerium auf die Frage des Abgeordneten nach der Vertraulichkeit der Internet-Kommunikation. Es sei bei dem Projekt nicht vorgesehen, SSL-verschlüsselten Datenverkehr abzufangen und zu entschlüsseln. SSL (bzw. der Nachfolger TSL) ist ein weit verbreitetes Verschlüsselungsprotokoll für die Kommunikation im Internet.

Auch zu den Finanzmitteln, die aufgebracht werden, äußert sich das Staatsministerium. Der angesprochene Ausbau der Internetinfrastruktur soll höchstens 800.000 Euro kosten. Der Kostenpunkt für den Betrieb wird auf 300.000 Euro pro Jahr geschätzt. Die Investitionen sowie der Betrieb würden vom Krisenbudget des „Haut-Commissariat à la protection nationale“ beziehungsweise vom Wirtschaftsministerium getragen. Über die Kosten der zweiten Phase kann das Ministerium derzeit noch nichts sagen.