De Maart
Der Hackerangriff auf die Post von vergangenem Mittwoch hält Luxemburg in Atem. Fast vier Stunden lang fielen für alle Kunden der Post Internet und Telefone aus – auch Notrufsysteme und Regierungsdienste waren dadurch nur schwer oder gar nicht erreichbar. In einer von der LSAP einberufenen Kommissionssondersitzung am Donnerstagmorgen forderten die Abgeordneten Antworten.
Wie sich herausstellte, bestätigte sich der Verdacht von Paperjam: Komponenten des chinesischen Herstellers Huawei der Post wurden durch eine gezielte DDoS-Attacke auf spezifische Router-Protokolle lahmgelegt. In der Folge starteten sich die Router permanent neu – ein Zugriff durch die Post war nicht mehr möglich.
Wirtschaftsminister Lex Delles (DP) betont im Gespräch mit dem Tageblatt, dass klar zwischen einem Angriff auf das 5G-Netz und einem gezielten Angriff auf die Huawei-Router unterschieden werden müsse. In diesem Fall habe Letzteres vorgelegen. „Eine hundertprozentige Sicherheit [vor Cyberangriffen] gibt es nie“, räumt Delles ein. Die Post arbeite jedoch aktiv an Backup-Systemen: „Die gleiche Attacke würde heute nicht mehr durchkommen.“ Auch das „Haut-Commissariat à la protection nationale“ (HCPN) überarbeite fortlaufend die nationalen Resilienzpläne. Die Regierung wolle aus dem Vorfall lernen – dies könne auch eine Neugewichtung der Prioritäten bedeuten, etwa eine Vorziehung von Maßnahmen zur Verbesserung der Cybersicherheit.
Wo steuern wir hin?
Ben Polidori (LSAP) kritisiert hingegen die zögerliche Reaktion der Regierung. „Da ist nicht wirklich was gekommen“, bemängelt er im Gespräch mit dem Tageblatt. Luxemburg müsse dringend Lehren aus dem Vorfall ziehen und alle nötigen Maßnahmen ergreifen, um seine Resilienz zu stärken. Besonders monierte er das Fehlen konkreter Zusagen, etwa zur Einführung von nationalem Roaming oder zur Umsetzung einer längst überfälligen IT-Resilienz-Strategie*. Schwierigkeiten ließen sich auch noch auf dem Weg zur Umsetzung lösen.
„Es hätte der Regierung gut angestanden, den Dialog zu suchen“, meint Polidori – um das Problem gemeinsam mit der Chamber anzugehen. „Dies ist keine Frage von Opposition und Mehrheit, es geht um die Sicherheit des Landes“, betont er. Noch dazu, bei dem Zeitpunkt des Angriffs, um einen sehr fragwürdigen „Zufall“.
* In einer ursprünglichen Version des Artikels stand an dieser Stelle fälschlicherweise der Begriff „IP-Resilienz-Strategie“. Dies wurde nachträglich korrigiert.
„Hybride Kriegsführung“
Das glaubt auch der Piraten-Abgeordnete Sven Clement. Denn: Etwa im gleichen Zeitraum soll es auch Angriffe auf Telekommunikationsunternehmen in Frankreich, Belgien und Großbritannien gegeben haben. „Es könnte ein Akt hybrider Kriegsführung gewesen sein“, befürchtet Clement im Gespräch mit dem Tageblatt. Für Delles sei es zu diesem Zeitpunkt jedoch noch zu früh, um diesbezüglich von Zusammenhängen zu sprechen. Das sei „reine Spekulation“. Govcert, Luxemburgs offizielle Kontaktstelle für nationale sowie internationale staatliche „Cyber Security Incident Response Teams“, analysiere die Lage.
Cui bono? Dass ein Insider der Post dahinterstecke, sei „ganz unwahrscheinlich“, betont Delles. Auch, dass einer ihrer Dienstleister etwas damit zu tun habe, verneint er. Die Post habe Klage eingereicht, wodurch weitere Untersuchungen eingeleitet werden. Somit ist der Urheber des Cyberangriffs weiter unbekannt.
Es wurde davor gewarnt
Die Piraten verwiesen am Donnerstagmorgen in einer Pressemitteilung auf ihre Bedenken aus dem Jahr 2018. Damals hatten sie in einer parlamentarischen Anfrage vor dem Einsatz chinesischer Technik im „Kern unserer Dienste“ gewarnt. Die damaligen Minister für Kommunikation, Xavier Bettel (DP), für Wirtschaft, Etienne Schneider (LSAP), und für Innere Sicherheit, François Bausch (déi gréng), betonten damals, dass weder die Post noch die drei Mobilfunkanbieter chinesische Technik im Kernnetz verwendeten. 2020 hätte die Regierung dies ein weiteres Mal verneint, sagt Clement.
„Neuesten Informationen zum rezenten Cyberangriff und dem bestätigten Einsatz von Material der chinesischen Firma Huawei zufolge hat sich diese Position scheinbar klar geändert und Sicherheitsbedenken wurden ignoriert“, schreiben die Piraten. Clement ergänzt: „Das Parlament wurde belogen.“ Und wieder die ewige Kritik an die Regierung: „Etwas mehr Transparenz hätte nicht geschadet“, sagt der Piraten-Abgeordnete.
„Die Regierung verkauft unser Land nach außen hin als Pionier in der Kommunikation, aber in der digitalen Transformation und auch in der Cybersicherheit sind wir extrem vulnerabel aufgestellt und haben im Notfall nicht die nötige Reaktivität in unseren Systemen. Das passt nicht zusammen“, kritisieren die Piraten.
Verbesserungsbedarf
Es stelle sich zudem die Frage, ob jemand durch die Unerreichbarkeit der Notdienste zu Schaden gekommen ist. „Zusammen mit der Santé und den Krankenhäusern wurde nach dem Vorfall überprüft, ob es durch diese Probleme zu Verspätungen mit negativen gesundheitlichen Folgen für einen Patienten kam. Das ist nach allem, was bis heute bekannt ist, nicht der Fall“, antwortet Premierminister Luc Frieden (CSV) auf eine parlamentarische Anfrage von Clement.
Polidori lobte grundsätzlich das Krisenmanagement der Behörden – mit einer Ausnahme, dem HCPN. Die per LU-Alert verschickten Warnnachrichten seien teils nicht angekommen, schwer verständlich oder inhaltlich fehlerhaft gewesen – etwa in Bezug auf die Nutzung von nationalem Roaming.
Immerhin: Die Regierung hat die Kritik ernst genommen, lobt Polidori. Sowohl in der Sondersitzung als auch auf eine parlamentarische Anfrage von Tom Weidig (ADR) hin räumten Premierminister Frieden, Wirtschaftsminister Delles und Innenminister Léon Gloden (CSV) ein, dass „die Nachricht, die vom CGDIS herausgeschickt wurde, nicht unbedingt für jedermann klar war“. Der Innenminister habe angeordnet, dass die vorformulierten Warnnachrichten überarbeitet werden.
Lesen Sie dazu auch:
– Sicherheit/ Ein Fehler bei der Post und alles steht still: Ist Luxemburg auf echte Krisen überhaupt vorbereitet?
– Netzausfall/ Wir hatten unrecht – zum Glück: Luxemburgs Notfallkommunikation läuft nicht über DNS-Server der Post
– Netzausfall bei der Post/ Pensionierter Informatiker in Esch entdeckt mögliche Schwachstelle in Luxemburgs Sicherheitsarchitektur
– Nach Netzausfall bei der Post/ Cyberattacke war Ursache für massiven Ausfall – Regierung setzt Krisenzelle ein
Beim Staat landen doch nur IT Leute die nicht gut genug waren für die fürstlichen Entschädigungen die privat gezahlt werden.
Was soll man da erwarten?
Wenn jetzt Stimmen Laut werden Huawai durch einen anderen Hersteller zu ersetzen, bringt das nichts. Weil JEDER Hersteller (z.B. Cisco) solche Fehler in den Produkten hat.
Eine gute Idee ist auf 2 verschiedene Hersteller zu setzen. Es ist eher selten dass der gleiche Fehler bei beiden Produkten auftritt. Bei einem Angriff fällt dann nur die Hälfte der Infrastruktur aus, was normalerweise die Verfügbarkeit des Netzes nicht beeinträchtigt.
Das klingt alles sehr nach amerikanischen Muster.
Uncle Sam, die bekannte Figur des sternenbeschmückten Zylinderhutträgers, des ziegenbärtigen, gestrengen Patrioten mit eindringlichem Blick, den Zeigefinger wie ein Revolver auf den Betrachter gerichtet, welcher als Rekruten-Anwerber verkündet
"I WANT YOU FOR U.S. ARMY!" 🫵
Widerstand scheint zwecklos. Die suggestive Kraft des Flagg-Plakats erhebt Onkel Amerika in den Rang einer National-Ikone.
Haben Sie Ambitionen, Tante Yuri?
Erstaunlich ist, dass zwar immer wieder auf die chinesische Technik von Huawei hingewiesen wird, die durch eine DDoS-Attacke Die Server lahmgelegt hätten. Aber scheinbar mag man nicht über die eigentlichen Verursacher reden, oder wenigsten „spekulieren“.
Es heißt: „Ermittlungen ergaben, dass eine bislang unbekannte Hackergruppe eine Schwachstelle in einer genutzten Softwarekomponente ausnutzte.“ Eine unbekannte Hackergruppe also. Woher kommt diese, oder vielmehr, wessen Interessen folgt diese Gruppe?
Auch liest man ab und an, dass unbekannte, vermutlich ausländische bzw. pro-russisch motivierte Hacktivisten für diesen Angriff verantwortlich seien. Da kommen wir der Sache dann schon näher. Und eigentlich sollte dieser „Hinweis“ in keinem Artikel fehlen, der sich diesen Angriff behandelt.
Der Zeitpunkt des Angriffs könnte auf die Urheber hinweisen. Erst wenige Tage vor dem Angriff auf die Post meldete das ukrainische Energieministerium, das Großherzogtum habe seinen Beitrag für dringende Notfallreparaturen der kritischen Energie-Infrastruktur offiziell auf zwölf Millionen Euro erhöht.
Grund des Angriffs auf die Post könnte daher Luxemburgs Unterstützung für die Ukraine sein. Russland droht Luxemburg seit längerem für die offene Unterstützung der Ukraine. Dies wäre ein Grund, die Hilfen für die Ukraine weiter auszubauen. Erst wenn Russland eine politische und militärische Niederlage erfährt, kann der Westen, also auch Luxemburg, ruhigeren Zeiten entgegensehen.
@ Samsung / Dir wëllt soen eis Politiker géifen et net bréngen? Deem kann ech nëmmen voll zoustëmmen. Et ass eng ganz schwach Equipe. Méi wëll ech schreiwe wëll soss gët et nees net publizéiert.
Omi von nebenan hat ihren alten Nokia jetzt beim Recyclinghof abgeliefert, hat mich so genervt letzte Woche. Hat noch Festnetz, ob das funktioniert? Böse Welt sagt sie, den Sparstrumpf hat sie im Garten vergraben. Letztens wurde ihr dieser Stumpf aus der Wohnung gestohlen. Und die Ermittlungen der Polizei? Haben zu wenig Personal um solche Aufgaben....., die müssen die Netzdiebe verfolgen, hätte man ihr gesagt.
Mit einer DDoS-Attacke kann man jeden router oder server angreifen, nicht nur die von Huawei. Man braucht nur genug bots, also virenverseuchte Computer, die man fernsteuern kann. Solange fast alle Microsoftbetriebssysteme (windows) benutzen, wird es aber es aber viele solcher Zombiecomputer geben, weil fast alle Viren auf windows ausgerichtet sind.
Eppes wat ëch nët verstin:
ëch hat och nach Donneschtes Moiës keen Internet..
Fritzbox war aus..
awer d'Telé bei der Post déi leeft iwwert déi selwëcht Fritzbox houët déi 2 Deeg fonktionnéiert well ëch konnt dën Tour de France am direkt kucken..
Der Attacken do ginn ëtt ëmmer méi, eis Poltik ass machtlos
dergeint,si pennen gemittléch virun, ausser Gelaaber soss
dreimol neischt.
Huaweis Rache! Werden die Chinesen Saturn/ Mediamarkt kaufen können wenn sie genügend Geld auf den Tisch legen??
Die NIS2 Richtlinie der EU fordert Resilienz gegen Cyber Attacken von allen wichtigen Unternehmen einer Volkswirtschaft in jedem Mitgliedsland der EU; weshalb wurde diese Empfehlungen in Luxemburg nicht umgesetzt??? zusätzlich wie konnte man in diesem Zusammenhang auch noch Huawei-Router mit einbauen bei der Post?