Alberto Masnovo - stock.adobe.co

Feature

Angriffe auf Unterseekabel: EU-Plan, NATO, Betreiberpraxis

Europas Unterseekabel sind verwundbar, das zeigen verschiedene Vorfälle. Der EU-Aktionsplan, NATO-Präsenz und Betreiberpraxis Redundanz, Erkennung und Reparaturen stärken.

Michael Eckert
von
Zuletzt aktualisiert:11 Okt. 2025

Die jüngsten Drohnenalarme an europäischen Flughäfen, bei denen es zum Beispiel am 2. und 3. Oktober 2025 zu zwei Betriebsunterbrechungen am Flughafen München kam, sind nur die sichtbare Seite hybrider Risiken. Unter Wasser liegen die empfindlichen Unterseekabel, über die der internationale Datenverkehr läuft. Störungen im Roten Meer Anfang September 2025 haben eindrucksvoll gezeigt, wie rasch Verbindungen zwischen Europa, dem Nahen Osten und Asien ins Stocken geraten, wenn mehrere Systeme gleichzeitig ausfallen.

Die Kosten für Seekabel liegen in der Regel im dreistelligen Millionenbereich. Während die Verlegung Monate dauert, ziehen sich Genehmigungen – gerade bei grenzüberschreitenden Projekten – oft über Jahre hin. Im Störungsfall sind zudem Wetterfenster, Schiffsverfügbarkeit und Zuständigkeiten in internationalen Gewässern kritisch.

Warum Unterseekabel systemkritisch sind

Laut Zahlen der EU-Cybersicherheitsagentur ENISA werden über 97 Prozent des interkontinentalen Internetverkehrs über Unterseekabel abgewickelt. In Küstennähe sind sie zwar zusätzlich gepanzert, dennoch entstehen die meisten Schäden durch Alltagsursachen wie Ankerzug oder Fischerei – gezielte Eingriffe lassen sich schwer nachweisen. Für die Betreiber ist deshalb die Robustheit wichtiger als die nachträgliche Täterzuordnung.

Zentrale Risikoaspekte

  • Geografische Bündelung: Viele Trassen treffen an wenigen Landepunkten (Anlandestellen) zusammen, wodurch potenzielle „Single Points of Failure“ entstehen.
  • Reparaturlogistik: Wetterfenster, Schiffsverfügbarkeit und Zuständigkeiten auf hoher See bestimmen die Mean Time to Repair (MTTR).
  • Rechtslage: In internationalen Gewässern ist die Ahndung von Sabotageakte komplex und die Täterzuordnung oft schwierig.

Staatliche Maßnahmen: EU-Aktionsplan und NATO-Initiativen

Die EU-Kommission hat am 21. Februar 2025 einen Aktionsplan zur Sicherheit und Resilienz von Unterseekabeln vorgelegt. Dieser adressiert den gesamten Zyklus:

  • Vermeidung, zum Beispiel durch Standards für Bau/Härtung.
  • Erkennung, Etwa durch faseroptische Sensortechnik.
  • Reaktion/Reparatur mit Gemeinsamen Übungen und schnelleren Genehmigungen.
  • Abschreckung durch koordinierte Lagebilder und Zusammenarbeit mit Betreibern.

Parallel dazu erhöhte die NATO ihre Präsenz in der Ostsee mit der Mission Baltic Sentry. Diese bündelt Überwachung, Minenabwehrkräfte und Übungen zum Schutz kritischer Unterwasserinfrastruktur (Kabel, Pipelines) in enger Kooperation mit zivilen Betreibern. Im Mai 2025 vertiefte die Allianz zudem den Austausch mit der Industrie in Karlskrona (Schweden).

Begriffe kurz erklärt

AIS (Automatic Identification System): Funksystem, das die Position und den Kurs von Schiffen übermittelt. Es lässt sich zur Umfeldbeobachtung entlang von Kabeltrassen nutzen.

Attribution: Die Zuordnung eines Vorfalls zu einem mutmaßlichen Urheber (zum Beispiel Personen, Gruppen oder Staaten) anhand technischer Spuren, Kontext und nachrichtendienstlicher Erkenntnisse. In der Praxis ist das oft schwierig, da Angreifer Spuren verschleiern oder bewusst falsche Fährten legen.

Faseroptische Detektion (Distributed Acoustic Sensing, DAS): Messverfahren, bei dem Glasfasern als Sensor wirken. Lokale Vibrationen beziehungsweise Änderungen entlang der Strecke werden sichtbar, was es zur Früherkennung geeignet macht.

Landepunkt: Küstennaher Knoten, an dem ein Seekabel an Land geführt und in das Festnetz übergeht. Häufig ist er mit Repeatern/Verstärkern und Übergabetechnik gesichert.

Betreiberpraxis: Redundanz, Härtung, schnelle Reparaturen

Netzbetreiber verfolgen mehrschichtige Strategien:

  • Routendiversität: Es gibt mehrere geografisch getrennte Trassen und Landepunkte, so dass bei Ausfällen automatisch auf Alternativrouten ausgewichen wird.
  • Bau und Härtung: Tiefere Verlegung, zusätzliche Armierung und Abdeckung in Küsten- und Schifffahrtszonen.
  • Monitoring: Korrelation von Schiffsverkehr (AIS) mit Netzereignissen sowie Einsatz faseroptischer Verfahren zur Erkennung von Vibrationen/Erschütterungen entlang der Strecke.
  • Repair-Readiness: Vorhalteverträge mit Kabelschiffen, vorpositionierte Ersatzsegmente und klare Schnellprozesse für Genehmigungen.

Der nordeuropäische Anbieter GlobalConnect meldet zum Beispiel den Ausbau eines Baltic Ring aus See- und Landstrecken sowie zusätzlicher Ostsee-Routen (unter anderem Schweden–Estland–Finnland).

Lehren aus den Red-Sea-Vorfallserien

Die mehrfachen Kabelschäden im Roten Meer vom 6. bis 8. September 2025 führten zu Rerouting, höheren Latenzen und Bandbreiteneinbußen in Teilen Asiens und des Nahen Ostens. Die Attribution blieb zunächst offen – ein typisches Problem bei Vorfällen auf hoher See. Für Europa ist die Lehre klar: Zusätzliche Routen und Landepunkte sind keine nette Zusatzoption, sondern eine Resilienzpflicht.

Handlungsempfehlungen für IT- und KRITIS-Verantwortliche

  • SLA-Diversität verankern: Physisch getrennte Systeme und verschiedene Landepunkte vertraglich zusichern lassen; keine rein logische Redundanz akzeptieren.
  • Failover üben: Rerouting- und Black-Hole-Drills regelmäßig im Change-Kalender durchführen. MTTR-Ziele pro Region festlegen und messen.
  • Landepunkte härten: Zutritts-, Energie- und Netzsegmentierung, Telemetrie/Alarmierung, abgestimmte Notfall-Playbooks mit Hafen-/Küstenbehörden.
  • Informationsaustausch: Teilnahme an ISACs (Information Sharing and Analysis Center), Übungen gemäß EU-Plan, feste Kontaktketten von Vorfall bis Reparatur.

Fazit

Technik allein genügt nicht. Europas Unterseekabel werden durch Diversität, bauliche Härtung, Früherkennung und schnelle Reparaturen resilienter. Der EU-Aktionsplan liefert den entsprechenden Rahmen, NATO-Maßnahmen erhöhen die Sicherheit im Ostseeraum und die Betreiber investieren in zusätzliche Routen und eine bessere Reparaturbereitschaft. Die Vorfälle im Roten Meer und die gleichzeitige Drohnenlage über Europa zeigen: Resilienz ist Teamarbeit zwischen Politik, Sicherheit und Betrieb.

Erfahren Sie mehr über Netzwerkhardware