THEO VAN GOGH: Sabotage von Infrastruktur: Zwei Schnitte, schon ist das Internet weg / Noch einfacher ist es für US-Geheimdienste, wenn die Daten direkt über die USA laufen.
“Europäischer Internetverkehr wird oft wird über USA geroutet, obwohl Sender und Empfänger in Europa sitzen”, sagt Rena Tangens vom netzpolitischen Verein Digitalcourage. Die Verbindung über die USA sei sogar oft günstiger – womöglich bewusst: “US-Behörden wollen Zugriff auf unsere Daten haben.” Eva Wolfangel – DIE ZEIT 22-10-22
Sabotage am Zugfunk, kaputte Tiefseekabel, zerstörte Internetkabel: Schäden an westlicher Kommunikationsinfrastruktur häufen sich. Wie angreifbar sind wir?
Geschlossene Banken, keine Kartenzahlungen, kein Internet: Es sei, als hätte jemand die Zeit 20 oder 30 Jahre zurückgedreht, so beschreibt der britische Parlamentsabgeordnete Alistair Carmichael die Situation auf den Shetlandinseln. Nachdem dort am Mittwoch erneut ein Tiefseekabel beschädigt worden war, fielen an einigen Stellen Telefone und großflächig das Internet aus. In der vorherigen Woche war bereits ein erstes Kabel zwischen den Färöer- und Shetlandinseln beschädigt worden, die Reparaturen laufen derzeit noch. Damit sind die einzigen beiden Kabel ganz oder teilweise gekappt, die das Internet nach Shetland bringen.
Die Situation auf Shetland ist ein gutes Beispiel dafür, wie schnell Schäden an Tiefseekabeln tatsächlich die Kommunikation unterbrechen und einzelne Regionen vom Internet abschneiden können, wenn es nicht genügend Redundanz gibt. Denn auch wenn der Begriff Internet für viele wolkig klingt, als kämen die Daten direkt aus der Daten-Cloud im Himmel auf unsere Smartphones und Laptops, ist das falsch: Das Internet ist ein ganz reales Netz, die Datenpakete wandern weite Strecken durch Kabel unter der Erde und unter dem Meer. Jahrzehntelang schien das sicher und problemlos, doch nun häufen sich Schäden an den wichtigen Leitungen, manches sieht nach Sabotage aus.
Manche Weltregionen hängen an nur einem Kabel
Derzeit verlaufen rund 530 Unterseekabel durch die Weltmeere, zusammengerechnet haben sie eine Länge von etwa 1,3 Millionen Kilometern. Und während manche eher kurz sind, wie das 131 Kilometer lange CeltixConnect-Kabel zwischen Irland und dem Vereinigten Königreich, sind andere sehr lang: Zum Beispiel das 20.000 Kilometer lange Asia-America-Gateway-Kabel.
Einen guten und beeindruckenden Überblick über alle Tiefseekabel bietet die Karte der TeleGeography, ein Marktforschungsunternehmen im Bereich Telekommunikation, das aktuelle Daten rund um Tiefseekabel zusammenträgt: Wer dort hineinzoomt, kann recht einfach herausfinden, welche Bereiche der Welt besonders angreifbar sind und wo es kaum Redundanzen gibt. Neben den Shetlands sind das unter anderem weitere Inseln vor Schottland sowie einige Inseln im Pazifik, die teilweise von einer einzigen Kabelverbindung abhängen. Das wurde im Februar für die Bewohner der Inselgruppe Tonga nordöstlich von Neuseeland zum Problem, als ein Untersee-Vulkanausbruch das dortige Kabel nach Fidschi an zwei Stellen durchtrennte – die einzige Internetverbindung zur Außenwelt, wie die Karte zeigt. Es dauerte fünf Wochen, bis die Inseln wieder per Internet erreichbar waren.
Aufgrund der zeitgleichen Schäden an mehreren Stellen könnte man im Falle der Shetlandinseln von Sabotage ausgehen. Schottlands Regierungschefin Nicola Sturgeon erklärte gegenüber der BBC, dass es zwar aktuell keine Hinweise auf Sabotage gebe, die Ermittlungen aber andauerten. Einer ihrer Ermittler sagte allerdings am Donnerstag, dass es schon ein großer Zufall sei, dass zwei Kabel gleichzeitig beschädigt worden seien. Der Leiter der Infrastrukturabteilung der Färöer Telecom, Páll Vesturbú, erklärte am Freitag gegenüber der BBC, es gebe Grund zur Annahme, dass die Kabel versehentlich von einem Fischereischiff beschädigt wurden. Details nannte er aber nicht.
Russland sah in dem Vorfall aber womöglich die Gelegenheit für eine Machtdemonstration: Nach Beobachtungen des unabhängigen Analysten H. I. Sutton, der sich auf U-Boote und Unterwassersysteme spezialisiert, hat ein Forschungsschiff der russischen Regierung spontan seine Route geändert, um nahe der beschädigten Kabel vorbei zu fahren. In der Tat passierte die “Akademik Boris Petrov” am Samstag morgen die Passage zwischen den Färöer- und Shetlandinseln, wie sich auf dem Portal Vesselfinder nachvollziehen ließ.
Die Sabotage bei der Deutschen Bahn passt ins Bild
Die Internetkabel der Shetlandinseln sind nicht die einzigen, die in dieser Woche einen Schaden hinnehmen mussten: In Marseille wurde am Mittwochabend ein wichtiges Internetkabel auf dem Festland durchtrennt. Dadurch wurden Unterseekabelverbindungen zwischen Europa, Asien und den Vereinigten Staaten beeinträchtigt, wodurch es laut Zscaler sowohl zu Datenverlust als auch zu längerer Ladezeit von Webseiten kam.
Marc Helmus, Experte für Network-Engineering in der Telekommunikationsbranche, findet nicht nur die Häufung von Angriffen auf Kommunikationsinfrastruktur auffällig, sondern auch den Ort der jüngsten Vorfälle: “Marseille ist das neue Tor zu den Seekabeln”, sagt der Experte im Interview mit ZEIT ONLINE. Die dortige sogenannte Landingstation ist relativ neu, sie verbindet 16 Unterseekabel mit dem Land: Die Daten werden also über das Festland hierhin transportiert und dann in die Kabel unter dem Meer geleitet und andersherum. Neben Marseille sind wichtige europäische Landingstationen in Barcelona, bei Lissabon, an der Küste der Niederlande und an der Küste Dänemarks. Und auch wenn es aus der Vergangenheit bekannte Vorfälle gibt, in denen sich Saboteure oder Geheimdienste wie die NSA an Unterseekabeln zu schaffen machten, ist es möglicherweise einfacher, die Infrastruktur vorher anzugreifen – schließlich braucht es dafür keine U-Boote. “Wieso sollte ich 6.000 Meter in die Tiefe auf den Meeresgrund tauchen, wenn ich an die Landingstation mit dem Auto fahren kann?”, fragt Helmus.
Auch die Sabotage an Kabeln der Bahn passt in diese Reihe. Anfang Oktober legte sie den Zugfunk und damit den Zugverkehr im gesamten Nordwesten Deutschlands für einen halben Tag lahm. Beide Angriffe, bei der Bahn wie in Marseille, seien sehr gezielt geschehen, erklärt Helmus. “Bei dem Vorfall bei der Bahn wusste jemand sehr genau, was er machen muss, um größtmöglichen Schaden anzurichten.” Von den Schäden in Marseille habe er bislang lediglich Bilder gesehen, doch auch diese sprechen aus seiner Sicht dafür, dass sich die Täter auskannten: “Man sieht recht eindeutig, dass die Kabel direkt an den Einführungen in den Schacht getrennt wurden”, sagt er.
Es ist freilich zu früh, um zu sagen, ob diese Vorfälle alle miteinander zusammenhängen. Im Fall der Shetlandinseln und der Kabel vor Marseille ist es auch zu früh, um von Sabotage zu sprechen. Das werden die weiteren Ermittlungen zeigen. Helmus hat in 25 Berufsjahren allerdings schon viele Beschädigungen an Netzwerkinfrastruktur gesehen. Er sagt, dass es eindeutige Unterschiede zwischen Vandalismus und gezielter Sabotage gebe – und er bei der Bahn wie in Marseille eindeutige Zeichen für Sabotage sehe. Er vermutet in beiden Fällen, dass es Täter gab, die sich auskennen. “So ein Angriff von innen ist viel gefährlicher, weil niemand weiß, was in der Folge passiert.”
Solange nur einzelne Tiefseekabel oder Landingstationen sabotiert werden, hält sich der Schaden in Grenzen, weil die Netzbetreiber Redundanzen eingebaut haben: Fällt eine Verbindung aus, was auch im Alltag wegen Überlastung immer wieder vorkommt, werden die Datenpakete über eine andere Route geschickt – zum Beispiel anstatt des direkten Wegs von Deutschland in die USA über die niederländische Küste über die längere Ostroute durch Asien und den Pazifik. Die Netzbetreiber sichern sich dafür bei den Betreiberkonsortien der Kabelverbindungen gewisse Verbindungen und in der Regel für jede Verbindung mindestens zwei verschiedene mögliche Routen. Dadurch ist ein Datenverlust im Alltag unwahrscheinlich. “Das ist wie ein Stau auf der Autobahn”, erklärt Helmus, “wenn auf der A7 ein Laster umgekippt ist, fahre ich eben über eine andere Autobahn.”
Kritisch wird erst, wenn viele Verbindungen gleichzeitig betroffen sind. “Wenn auf mehreren Strecken Laster umgekippt sind, wird es auch auf den Ausweichstrecken eng.” Wenn also mehrere Unterseekabel gleichzeitig beschädigt sind, kann es zu Problemen kommen, warnt Helmus: “Wenn jemand genau die Kabel sabotieren würde, über die der Verkehr der zwei größten Netzbetreiber fließt, wäre das ein massiver Schaden.”
Kritische Informationen sind öffentlich verfügbar
Glücklicherweise behalten die Netzbetreiber diese Information für sich: Wo genau sie ihren Verkehr entlangrouten, ist nicht öffentlich bekannt. Was aber durchaus öffentlich bekannt ist, ist die Lage der Tiefseekabel: Diese werden in entsprechenden Seekarten exakt eingezeichnet – eigentlich zu deren Schutz, damit Schiffe dort nicht ankern. Helmus zeigt im Interview aber auch Seekarten, in denen der genaue Name einiger Kabel genannt ist. Zusammen mit anderen öffentlich verfügbaren Informationen können sich Angreifer also durchaus zusammenreimen, wie sie möglicherweise Systeme mit wenig Redundanz angreifen können, beispielsweise Inseln mit wenigen Verbindungen.
Besonders gefährlich ist das für strategisch wichtige Standorte. Beispielsweise Irland, das sowohl an der wichtigen Verbindung zwischen Europa und den USA liegt, als auch Europastandort einiger der großen US-Tech-Konzerne ist: Das Interesse der russischen Marine an den dortigen Unterseekabeln sei groß, berichtete die Irish Times im Januar 2022. Nahezu zeitgleich warnte der Chef der britischen Armee, Admiral Tony Radakin, gegenüber dem Guardian vor einer Bedrohung von Unterseekabeln durch rasant zunehmende russische Unterwasseraktivität.
Auch im Fall der Deutschen Bahn seien die nötigen Informationen öffentlich verfügbar gewesen, erklärt Helmus: “Es gibt genaue Beschreibungen für den Zugfunk, und auch für die Backup-Konzepte.” Darin stehe auch, welche zerstörerischen Kräfte die entsprechenden Kabel aushielten, im Fall der Bahn beispielsweise “liegt der Querdruck des Kabels bei sechs Kilonewton”, sagt Helmus. Angreifer können sich also einfach ausrechnen, welche Werkzeuge und Methoden sie benötigen, um diese zu durchtrennen.
Wer die Kabel betreibt, hat die Macht über die Daten
Nicht nur bei der Widerstandsfähigkeit gegen Sabotageattacken steht Europa schlecht da: Staaten außerhalb Europas wie China und die USA haben die strategische Bedeutung von Unterseekabeln erkannt und investieren entsprechend in eigene Infrastruktur. Auch die großen Tech-Konzerne beginnen, ihre eigenen Tiefseekabel zu betreiben, um ihren Datenverkehr selbst zu routen. Europa dagegen betreibt nur wenige eigene Kabel unter dem Meer und ist damit stark auf Infrastruktur von außen, unter anderem von US-Unternehmen, angewiesen. Das kann gefährlich sein, denn im Zweifel haben die Geheimdienste der Betreiberländer Zugriff auf die durchfließenden Daten.
Eine autonome Infrastruktur kann der Widerstandsfähigkeit aber auch manchmal entgegenstehen: So wollten kürzlich einige pazifische Inseln ihre angesichts weniger zentraler Kabel kaum resiliente Verbindung ins Internet mit zusätzlichen Unterseekabeln ausbauen. Doch die USA warnten vor China: Der chinesische Konzern Huawei hatte für ein weiteres Kabel ein besonders günstiges Angebot abgegeben. Der Konzern arbeite mit dem chinesischen Geheimdienst zusammen, so die US-Behörden – das sei ein Sicherheitsproblem.
Doch auch die amerikanische NSA hat keine weiße Weste: Nach Informationen des Whistleblowers Edward Snowden hatte sie nicht nur Daten aus Unterseekabeln abgezogen, sondern auch Zugang zum deutschen Internetknoten DE-CIX erhalten und dort Informationen abgefangen. DE-CIX ist einer der größten Internetknoten der Welt, dort laufen Internetkabel aus vielen Ländern zusammen. Wie sich später herausstellte, hatte der Bundesnachrichtendienst BND jahrelang Daten aus dem Internetknoten direkt an die NSA weitergeleitet.
Noch einfacher ist es für US-Geheimdienste, wenn die Daten direkt über die USA laufen. “Europäischer Internetverkehr wird oft wird über USA geroutet, obwohl Sender und Empfänger in Europa sitzen”, sagt Rena Tangens vom netzpolitischen Verein Digitalcourage. Die Verbindung über die USA sei sogar oft günstiger – womöglich bewusst: “US-Behörden wollen Zugriff auf unsere Daten haben.” Als Maßnahme dagegen wurde vor einigen Jahren das sogenannte Schengen-Routing diskutiert, das der einstige Telekom-Chef René Obermann vorgeschlagen hatte: Der Datenverkehr sollte in Europa gehalten und nicht über die USA geroutet werden. Die Idee ist allerdings schon fast zehn Jahre alt – und passiert ist nichts.