Der Telekom‑Ausfall in Luxemburg 2025: Cyberangriff legte das Netz landesweit lahm

Luxemburgs nationales Warnsystem informierte die Bevölkerung über den Ausfall, da auch Notrufleitungen betroffen waren. Die Regierung aktivierte umgehend eine Krisenstruktur, um die Wiederherstellung der Dienste zu koordinieren und die Öffentlichkeit zu informieren.

Gegen 20:00 Uhr stabilisierte sich die Lage weitgehend. POST bestätigte, dass die Notrufnummern 112 und 113 wieder vollständig erreichbar waren und die Wiederherstellung weiterer Dienste fortschritt.

Regierungsvertreter erklärten später, der Vorfall sei das Ergebnis eines gezielten und technisch hochentwickelten Cyberangriffs gewesen. Gleichzeitig betonten sie, dass die Angreifer keinen Zugriff auf interne Systeme erhielten und keine Daten entwendet wurden.

Wie die vermutete Huawei‑Zero‑Day‑Lücke den Ausfall verursachte

Berichten zufolge nutzten die Angreifer eine bis dahin nicht öffentlich bekannte Schwachstelle in der Router‑Software von Huawei aus, die innerhalb der Luxemburger Telekom‑Infrastruktur eingesetzt wurde.

Der Exploit soll ein ungewöhnliches Verhalten der Geräte ausgelöst haben:

• Router stürzten plötzlich ab
• anschließend starteten sie automatisch neu
• dieser Vorgang wiederholte sich in einer Endlosschleife

Diese Crash‑und‑Reboot‑Loops verhinderten, dass die Router Netzwerkverkehr korrekt weiterleiten konnten. Im Effekt entstand ein Denial‑of‑Service‑Zustand im Backbone‑Netz, also im zentralen Rückgrat der Telekommunikationsinfrastruktur.

Da mehrere Kernrouter gleichzeitig betroffen waren, verloren große Teile des Netzes ihre Verbindung – mit landesweiten Auswirkungen.

Auswirkungen auf Telekom‑ und Notfalldienste

Der Angriff traf mehrere kritische Kommunikationssysteme gleichzeitig:

• 4G‑ und 5G‑Mobilfunknetze fielen für mehr als drei Stunden aus.
• Internet und Festnetztelefonie waren landesweit gestört.
• Notrufsysteme wurden beeinträchtigt, da Ausweichsysteme überlastet waren.

Luxemburg verfügt über ein 2G‑Fallback‑Netz, das in Notfällen die Kommunikation sichern soll, wenn modernere Mobilfunknetze ausfallen. Während des Angriffs wurde dieses System jedoch durch den starken Anruf‑ und Datenverkehr überlastet, wodurch nicht alle Notrufe durchgestellt werden konnten.

Auch zahlreiche digitale Alltagsdienste waren betroffen – darunter Online‑Banking und andere internetabhängige Systeme, da die nationale Netzverbindung unterbrochen war.

Reaktion der Regierung

Nach dem Vorfall leitete die Regierung eine formelle Untersuchung ein und richtete eine Kriseneinheit ein. Diese wurde von hochrangigen Regierungsmitgliedern geleitet, darunter der Wirtschaftsminister.

Offizielle Stellen bezeichneten den Angriff als „außergewöhnlich fortgeschritten und technisch anspruchsvoll“. Ziel sei offenbar gewesen, Kommunikationsdienste zu destabilisieren – nicht jedoch Daten zu stehlen oder interne Systeme zu kompromittieren.

Cybersecurity‑Behörden forderten Organisationen, die ähnliche Netzwerkgeräte einsetzen, auf, ihre Sicherheitsmaßnahmen zu überprüfen, während die Untersuchung weiterlief.

Warum die Schwachstelle weiterhin Fragen aufwirft

Ein ungewöhnlicher Aspekt des Vorfalls ist die geringe öffentliche Transparenz über die technische Ursache.

Bis heute gilt:

• Für die Schwachstelle wurde kein offizieller CVE‑Eintrag veröffentlicht.
• Es gibt keine bestätigte öffentliche Sicherheitswarnung oder Patch‑Mitteilung von Huawei, die direkt mit dem Vorfall verknüpft ist.

Diese Informationslücke erschwert es Sicherheitsexperten zu beurteilen,

• ob die Lücke inzwischen geschlossen wurde,
• welche Routermodelle betroffen sein könnten,
• und ob andere Telekom‑Netze weltweit ähnliche Risiken haben.

Lehren für die Sicherheit kritischer Infrastruktur

Obwohl der Ausfall nur wenige Stunden dauerte, zeigte der Vorfall, wie anfällig moderne Kommunikationssysteme sein können, wenn zentrale Infrastrukturkomponenten angegriffen werden.

Eine einzelne Schwachstelle in weit verbreiteten Netzwerkgeräten kann – kombiniert mit einem gezielten Angriff – ausreichen, um gleichzeitig zu stören:

• Mobilfunknetze
• Internetzugänge
• Festnetztelefonie
• Notfallkommunikation

Für Telekom‑Betreiber und Regierungen unterstreicht der Vorfall die Bedeutung von Redundanz in Netzarchitekturen, schneller Incident‑Response und transparenter Offenlegung von Sicherheitslücken, insbesondere wenn kritische Infrastruktur betroffen ist.

Luxemburg konnte sein Netzwerk noch am selben Abend wieder stabilisieren. Doch die technischen Details der Schwachstelle – und die Frage, ob ähnliche Systeme anderswo weiterhin gefährdet sind – bleiben bislang ungeklärt.