Mehrere Quellen haben enthüllt, dass ein landesweiter Telekommunikationsausfall in Luxemburg im letzten Jahr durch die Ausnutzung einer bisher unveröffentlichten Schwachstelle in der **Huawei** Enterprise-Router-Software verursacht wurde. Der Vorfall, der sich am 23. Juli 2025 ereignete, unterbrach die Mobilfunk-, Festnetz- und Notrufkommunikation für mehr als drei Stunden. ### Zero-Day-Angriff nutzte unveröffentlichte Schwachstelle aus Die Schwachstelle, die weder öffentlich bekannt gegeben noch mit einer **CVE**-Kennung versehen wurde, wurde bei einem Denial-of-Service (DoS)-Angriff ausgenutzt. **Paul Rausch**, Leiter der Kommunikation bei **POST Luxembourg**, dem betroffenen staatlichen Betreiber, bestätigte, dass der Angriff auf ein Netzwerkgerät abzielte und „ein nicht öffentliches, nicht dokumentiertes Verhalten ausnutzte, für das zu diesem Zeitpunkt kein Patch verfügbar war.“ Er betonte, dass er „nicht mit der Ausnutzung bekannter oder zuvor dokumentierter Schwachstellen zusammenhing“. **Rausch** erklärte, dass **Huawei** **POST** mitgeteilt habe, dass sie diese Art von Angriff zuvor nicht erlebt hätten und keine sofortige Lösung hätten. ### Auswirkungen und Untersuchung Der Ausfall beeinträchtigte die Festnetz-, 4G- und 5G-Mobilfunknetze von **POST** und beeinträchtigte potenziell die Fähigkeit von Hunderttausenden von Einwohnern, Notdienste zu kontaktieren. Der speziell präparierte Netzwerkverkehr versetzte die **Huawei** Enterprise-Router in eine endlose Neustartschleife und legte damit kritische Infrastrukturen lahm. Die luxemburgische Regierung beschrieb den Vorfall zunächst als „einen außergewöhnlich fortschrittlichen und ausgeklügelten Cyberangriff“. Eine Untersuchung durch Polizei und Cybersicherheitsexperten kam zu dem Schluss, dass „beschädigte Daten… über **POST Luxembourg** weitergeleitet wurden… und dazu führten, dass ihre Systeme stoppten und neu starteten, anstatt die Daten einfach weiterzuleiten.“ Die Ermittler fanden jedoch keine Beweise dafür, dass **POST Luxembourg** gezielt angegriffen wurde. Die Ergebnisse deuten darauf hin, dass der Ausfall durch bösartigen Netzwerkverkehr ausgelöst worden sein könnte, der durch die Infrastruktur von **POST** floss und dazu führte, dass **Huawei**-Router auf eine nicht dokumentierte Weise ausfielen. ### Bedenken hinsichtlich der Offenlegung Während **Huawei** routinemäßig **CVE**s für Verbraucherprodukte einreicht, sind Veröffentlichungen zu Schwachstellen in seiner Enterprise-Netzwerksoftware seltener geworden. Das Unternehmen veröffentlicht Sicherheitsratschläge für Unternehmen über ein eingeschränktes Kundenportal und nicht über öffentliche Mitteilungen. Ein solcher Rats شlag, der keine **CVE**-Kennung enthielt, beschrieb eine DoS-Schwachstelle im Zusammenhang mit der Paketverarbeitung, es gibt jedoch keine Beweise, die sie mit dem Vorfall in Luxemburg in Verbindung bringen. Nach dem Angriff führten die luxemburgischen Behörden und **Huawei** technische Besprechungen durch, um die Ursache zu verstehen. Die luxemburgischen Cybersicherheitsbehörden alarmierten auch Partner-Incident-Response-Teams in ganz Europa. Es wurde jedoch nie eine **CVE** eingereicht, um die breitere Cybersicherheits-Community zu alarmieren. **Anne Jung**, Sprecherin des Hohen Kommissariats für nationale Sicherheit, erklärte, dass die Entscheidung zur Ausstellung einer **CVE** beim Anbieter liege. **POST** bestätigte, dass es technische Informationen beigesteuert habe, aber keine Kontrolle über die Offenlegungsentscheidungen hatte. Derzeit hat **Huawei** nicht auf Anfragen bezüglich des Fehlens einer öffentlichen **CVE** für die Schwachstelle geantwortet. Es bleibt unklar, ob die Schwachstelle vollständig gepatcht wurde, wie viele andere Betreiber möglicherweise exponiert sind oder ob ähnliche **Huawei**-Systeme anfällig bleiben. <a href="https://www.recordedfuture.com/?utm_source=therecord&amp;utm_medium=ad"><figure><img src="https://cms.therecord.media/uploads/2025_0514_Record_Ads_970x250_1_d144dbf901.png" data-nimg="1" decoding="async" height="500" width="1000" alt="Recorded Future"></figure></a> <a href="https://therecord.media/author/alexander-martin"><img src="https://cms.therecord.media/uploads/headshot_79eb085f87.jpeg" data-nimg="1" decoding="async" height="384" width="384" loading="lazy" alt="Alexander Martin"></a>