De Maart
Nach dem massiven Internetausfall bei der Post am Mittwochnachmittag hatten wir im Tageblatt spekuliert, dass nicht nur Internet und Telefondienste, sondern auch sicherheitsrelevante Systeme wie die Notrufe 112 und 113 sowie das LU-Alert-Warnsystem möglicherweise vom Ausfall der DNS-Server betroffen gewesen sein könnten. Der Fall des pensionierten IT-Experten Claude Flammang, der den Ausfall durch einen simplen DNS-Wechsel umgehen konnte, schien diese These zu stützen.
Die Regierung hat nun auf unsere Nachfragen geantwortet – und stellt klar: Nein, Luxemburgs Notfallkommunikation hängt nicht vom Funktionieren der DNS-Infrastruktur der Post ab. Laut dem Staatsministerium laufen LU-Alert-Nachrichten über abgesicherte Schnittstellen (HTTPS/CAP API) direkt vom sogenannten LU-Alert-Broker zur Verteilerplattform, also den Funkantennen – unabhängig von DNS. Auch die Notrufe 112 und 113 würden „iwwer eng Infrastruktur ofgehandelt, déi net mat DNS-Technologie verbonnen ass“, so das Staatsministerium.
Unsere Analyse war technisch nachvollziehbar, aber in einem zentralen Punkt falsch. Und das ist eine gute Nachricht: Die wichtigste Kommunikation in einem Krisenfall hängt nicht an einem einzigen Fehlerpunkt wie einem DNS-Server.
Trotzdem bleiben Fragezeichen: Warum waren Notrufe über viele Stunden hinweg nicht erreichbar? Warum erhielten zahlreiche Menschen keine LU-Alert-Warnung? Und was genau waren Ziel und Umfang des inzwischen bestätigten Cyberangriffs?
Antworten auf diese Fragen wird nur eine unabhängige Analyse liefern können – eine, die im Sinne der öffentlichen Sicherheit auch publik gemacht werden muss. Denn das Vertrauen in das Funktionieren der Luxemburger Krisenkommunikation hat durch die Ereignisse vom 23. Juli ernsthaften Schaden genommen.
Hätten die betroffenen Unternehmen die NIS 2 Richtlinie der EU-Kommission einfach mal umgesetzt dann hätten sie "resilient" gegen Cyber Angriffen sein müssen, also sonst setzen wir ja all das Zeug was aus Brüssel kommt um, weshalb diesmal nicht!