Im November 2018 hat Premier- und Digitalisierungsminister Xavier Bettel ein „DDos-Scrubbing-Zentrum“ für Luxemburg angekündigt. Damit soll es möglich werden, bestimmte digitale Attacken abzuwehren. Die Antwort auf eine parlamentarische Anfrage zeigt, dass die Details noch recht unklar sind.

Im Falle einer DDos-Attacke ist die Arbeit im Datenzentrum wohl weniger entspannt. Foto: CC-BY-SA Leonardo Rizzi

„Gemeinsam mit dem LU-CIX wird Luxemburg ein nationales DDos-Scrubbing-Zentrum aufbauen, um uns signifikante Kapazitäten für den Schutz essenzieller Internet-Infrastrukturen zu geben. Das ist Plan unseres Cyber-Notfallplans“, twittere Xavier Bettel am 13. November 2018. Er fasste damit seine Ankündigung bei den „Luxembourg Internet Days“ zusammen. Was nach reichlich Cyber-Buchstabensalat klingt, ist für den IT-Standort Luxemburg nicht uninteressant.

Nehmen wir den Buchstabensalat erstmal auseinander: LU-CIX steht für „Luxembourg Commercial Internet eXchange“ und ist ein sogenannter Internetknoten in Luxemburg. An diesen Knoten tauschen Internetanbieter Datenverkehr miteinander aus, die Gesamtheit dieser Knoten und ihrer Verbindungen untereinander bildet das Internet. Der LU-CIX wird von einem „Etablissement publique“ verwaltet und dient auch dazu, das Großherzogtum als Standort für Datenzentren zu vermarkten. DDos steht für „Distributed Denial-of-service“ und bezeichnet eine Attacke, bei dem versucht wird, einen Server, eine Website oder einen sonstigen Online-Dienst durch eine Vielzahl von Anfragen zu überfordern und damit außer Gefecht zu setzen.

🇱🇺 will launch together with @LU_CIX a national DDOS scrubbing center to give us significant capacities for the protection of essential Internet infrastructures. It is part of our cyber emergency response plan #lid2018 @DigiLuxembourg pic.twitter.com/SVvlcMjjKl

— Xavier Bettel (@Xavier_Bettel) November 13, 2018

Am 27. Februar 2017 war es zu einem solchen Angriff gegen die staatliche IT-Infrastruktur gekommen, was dazu führte, dass viele staatliche Websiten an diesem Tag nicht oder nur schwer zu erreichen waren. Laut einem Bericht von Radio 100,7 ergab ein Audit des Parlaments, dass deren Website nur sehr schlecht gegen DDos-Attacken geschützt war. Gegen solche Attacken gibt es mehrere Möglichkeiten der Verteidigung, unter anderem die Verlagerung auf viele Server in der Cloud („Content Delivery Network“). Ein „DDos-Scrubbing-Zentrum“ verfolgt eine andere Strategie: Der Datenstrom wird im Notfall durch das Scrubbing-Zentrum geleitet, dort sollen legitime Anfragen von Angriffen getrennt werden – der Datenstrom wird „geschrubbt“.

Wie funktioniert diese Technik im Detail und soll dabei auch der genaue Inhalt der einzelnen Datenpakete mittels „Deep Package Inspection“ analysiert werden, um herauszufinden, welcher Traffic legitim und welcher Teil eines Angriffs ist? Diese Fragen beschäftigten den Piratepartei-Abgeordneten Sven Clement, der allerlei technische Details vom Digitalisierungsminister erfahren wollte.

Aus der Antwort geht hervor: Die Pläne für das Scrubbing-Zentrum sind noch recht vage. DDos-Attacken werden in Luxemburg nicht systematisch erfasst, das Scrubbing-Zentrum sei als Krisenbewältigungsmaßnahme in der nationalen Cybersicherheitsstrategie vorgesehen, so Bettel in seiner Antwort. Zuerst werden nun die Kapazitäten des LU-CIX-Knoten erweitert und dabei untersucht, welche Technologien im Fall einer Krise eingesetzt werden können. „Deep Package Inspection“ soll dabei jedoch nicht zur Anwendung kommen, auch verschlüsselte Datenströme sollen nicht entschlüsselt werden.

Das Scrubbing-Zentrum soll vom LU-CIX mit Unterstützung des staatlichen Netzwerkbetreibers Restena betrieben werden. Über den Einsatz von Scrubbing-Maßnahmen soll eine Krisenzelle entscheiden. Die Kosten schätzt Digitalisierungsminister Bettel auf 800.000 Euro für die Errichtung und 300.000 Euro im Jahr für den Betrieb.