Es gab viele überraschte Gesichter vor den PC-Bildschirmen am 26. Februar. Etliche Internet-Seiten des Staates waren nämlich nicht mehr erreichbar. Das „Centre des technologies de l’information de l’Etat“ (CTIE) teilte dann auch über Twitter mit, dass die Server angegriffen wurden und es sich dabei um eine sogenannte „distributed denial of service attack“ (DDoS) handele. Erst am Abend hatte sich das Ganze wieder beruhigt und die Internetseiten (unter anderem etat.lu und guichet.lu) waren wieder abrufbar.
Nun wollte der ADR-Abgeordnete Fernand Kartheiser mehr über den Angriff erfahren. Er hatte bereits am 7. März eine diesbezügliche parlamentarische Frage an Innenminister Dan Kersch (LSAP) und Premierminister Xavier Bettel (DP) adressiert.
Damals sagten beide Regierungsmitglieder, dass bei der Attacke keine Daten gestohlen wurden und kein Schaden angerichtet wurde. Der Angriff habe um 9.26 Uhr begonnen und sei in Wellen erfolgt. Während den 24 Stunden des Angriffs seien die staatlichen Internetseiten aber 80 Prozent der Zeit erreichbar gewesen.
Die Zusammenarbeit zwischen den nationalen Stellen hätte zudem hervorragend geklappt. Aus Ermittlungsstechnischen Gründen könne man aber keine weiteren Angaben über den Angriff publik machen, hieß es damals in der Antwort.
Nichts Neues zu melden
Jetzt, einige Monate nach dem Vorfall, fragte Kartheiser noch einmal nach, ob es schon neue Erkenntnisse gebe. Aber wieder wiegelte die Regierung ab. Sie gab lediglich an, dass es keine Verbindung gebe, zwischen dieser „punktueller Attacke“ und der Sicherheit der digitalen Infrastrukturen in Luxemburg.
Es sei bei solchen Problemen wichtig, transparent zu bleiben, denn durch einen solchen Angriff seien auch viele „Kunden“ betroffen gewesen, die nicht direkt von der Attacke betroffen waren, wurde erklärt. Bürger und Betriebe sollen wissen, warum „die Internetpräsenz des Luxemburger Staates teilweise schlecht erreichbar“ war.
Wie schon in der früheren Antwort wird jedoch dann auf die laufenden Ermittlungen verwiesen. Man wolle etwaigen Hackern keine Bedienungsanleitung für weitere Angriffe liefern. Darum könne man keine Details über den Vorfall öffentlich machen. Es wurde aber betont, dass der Angriff es erlaubt habe, die bestehenden Sicherheitsprozeduren weiter zu verbessern.
Nach dem Vorfall wurde Klage gegen unbekannt eingereicht. Ob der oder die Täter erwischt werden, ist aber unklar, da solche Angriffe meist aus dem Ausland orchestriert werden.
Sie müssen angemeldet sein um kommentieren zu können