Ostsee-Kabel beschädigt: Wie lassen sich Unterseekabel schützen?

Berlin. Der Vorfall in der Ostsee offenbart eine massive Sicherheitslücke im internationalen Datenverkehr. Doch Fachleute sehen eine Lösung.

Wie hilflos die deutschen Sicherheitsbehörden sind, lässt sich gerade auf hoher See beobachten. Seit Tagen liegt der Frachter „Yi Peng 3“ hier vor Anker, mitten auf der Ostsee in der Nähe des 56. Breitengrades, in der Meeresenge zwischen der dänischen und schwedischen Küste. Nur ein paar Hundert Meter entfernt patrouillieren das Schiff der Küstenwache der Bundespolizei, die „Bad Düben“, und ein dänisches Militärschiff. Der chinesische Frachter soll nicht fliehen können.

Es ist kurze Zeit her, da wiesen zwei wichtige Datenkabel am Grund der Ostsee massive Schäden auf. In beiden Fällen hielt sich zum jeweiligen Zeitpunkt die „Yi Peng 3“ am Tatort auf, das zeigen GEO-Daten zum Schiffsverkehr. Das 2001 gebaute Schiff hatte unmittelbar zuvor einen russischen Hafen passiert, auch russische Seeleute sollen nach Informationen unserer Redaktion an Bord sein. Der Verdacht: Die Unterseekabel, Teil der globalen Daten-Autobahnen, wurden mutwillig durch den Anker des chinesischen Frachters zerstört.

Unter Verdacht: Der chinesische Frachter Yi Peng 3. Aktuell vor Anker in der Ostsee. © AFP | Mikkel Berg Pedersen

Das Problem: Die „Yi Peng 3“ ist auf internationalen Gewässern im Kattegat. Weder die deutsche Polizei noch die dänische oder schwedische Marine, die den Fall untersuchen wollen, können den Frachter zur Anlandung im Hafen zwingen. Das Seerecht verbietet das, Hoheit hat der Flaggenstaat des Schiffes, also China. Eine Pattsituation mitten auf dem Meer. Manche sagen: ein „Showdown“. Derzeit umkreist die deutsche Küstenwache im Schleichtempo das tatverdächtige Schiff. Parallel verhandeln Regierungen der Ostsee-Anrainer mit der chinesischen Regierung. Nur dort könnte über eine Untersuchung an Bord entschieden werden. Am Ende könnten die europäischen Staaten den Kürzeren ziehen – und der Frachter einfach weiterfahren.

Jan van Aken: „Männer!“

Das Scholz-Update - der Kanzler im Fokus

Das Seerecht, so sagen Fachleute, hat eine gefährliche Lücke, die Saboteure nutzen können, um Unterseekabel zu zerstören. Laut dem „Wall Street Journal“ ließ der Frachter seinen Anker 111 Seemeilen über den Meeresboden schleifen. Fotos eines leicht zerstörten Ankers des Schiffes untermauern den Verdacht.

Erstmals äußert sich der polnische Ministerpräsident Donald Tusk zu den mysteriösen Vorfällen und bleibt diplomatisch. „Ich bin nicht hier, um zu beurteilen, wer für diese Tat verantwortlich ist“, sagte Tusk bei einem Treffen nordisch-baltischer Regierungschefs in Schweden auf die Frage, ob Russland dafür verantwortlich sein könnte. Dann aber wird er direkter: „Meine private Meinung ist – aber es ist meine private Meinung –, dass wenn etwas wie Sabotage aussieht, dann ist es Sabotage.“

Nato-Patrouillen entdecken russische Spionageschiffe nahe kritischer Infrastruktur

Sabotage unter See – das beschäftigt die Sicherheitsbehörden seit einiger Zeit immer wieder. Im September 2022 sprengen Täter zwei Rohre der Nordstream-Gaspipeline in der Ostsee in die Luft. Nato-Patrouillen entdecken russische Spionageschiffe bedrohlich nahe an kritischer Infrastruktur wie Windparks. Das Meer ist längst zum Austragungsort des Konflikts zwischen Russland und dem Westen geworden. Es ist Schlachtfeld eines hybriden Krieges.

Umso mehr erstaunt, dass nicht nur das Seerecht brisante Lücken offenbart. Für die Bundesregierung und die deutschen Sicherheitsbehörden scheinen gerade die Unterseekabel auch nach Jahren der Bedrohungslagen eine untergeordnete Rolle zu spielen. Anfang November verabschiedete das Bundeskabinett einen Entwurf für das „Kritis-Dachgesetz“. Es soll die „Resilienz kritischer Anlagen“ erhöhen, darunter alles an kritischer Infrastruktur von Krankenhäusern bis Stromleitungen. Die „Unterseekabel“ finden nur an einer Stelle Erwähnung, auf Seite 49. Das Bundesamt für Seeschifffahrt und Hydrographie soll stärker in die Abläufe der Sicherheitsbehörden eingebunden werden.

Mehrere Sprengungen hatten die beiden Gaspipelines Nord Stream 1 und 2 Ende September 2022 beschädigt und unterbrochen. (Archivbild) © Danish Defence Command/dpa | -

Auch im aktuellen Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) kommt der Begriff gar nicht vor. Dabei ist das BSI Deutschlands oberste Cybersicherheitsbehörde. Immerhin: Eine 300 Seiten lange Studie untersuchte 2022 „Ausfallszenarien“ der Unterseekabel. Nicht nur Sabotage ist ein Risiko: Die Verbindungen können auch durch Fischernetze oder elektromagnetische Sonnenstürme beschädigt werden, genau wie durch Software-Fehler oder Hacker-Angriffe. Aber die Studienmacher schreiben: „Das größte Risiko im Internet geht sowohl in Bezug auf die Eintrittserwartung als auch auf mögliche Schäden von gezielten Angriffen aus.“

Im BSI-Hauptquartier verweist man an die Bundesnetzagentur, eine Behörde, die für die Sicherheit und Stabilität der Netze verantwortlich ist. Nicht nur Gas- und Stromnetze, sondern auch Datenbahnen. Doch dort kommen in einem „Strategiepapier“ zum Schutz der Netze aus dem Jahr 2022 die Unterseekabel so gut wie nicht vor.

Das verwundert. Mehr als 95 Prozent des weltweiten Internetverkehrs fließen durch Unterseekabel. Knapp 500 Verbindungen verlaufen auf Meeresböden des Atlantiks, des Pazifiks, des Mittelmeers oder der Nord- und Ostsee. „SeaMeWe-4“, „AAE-1“ oder „Hawk“, das sind die Namen dieser Infrastruktur, die bisher vor allem IT-Firmen und Cyberexperten bekannt sind. Insgesamt mehr als 1,3 Millionen Kilometer Datenströme. Die Kabel sind das „Rückgrat der globalen Wirtschaft“, wie ein EU-Bericht festhält. Ohne sie steht die Welt still. Schon der Ausfall des Netzes von nur einigen Minuten kann „verheerende Auswirkungen“ auf die Finanzwirtschaft haben.

Und immer wieder kommt es zu Vorfällen, die Sabotage zumindest nahelegen. So wie im Sommer 2023 im Hafen von Marseille – dort landet eines der wichtigsten Kabel aus Asien und Nahost in Europa an. Mutmaßliche Täter kann die Polizei selten ermitteln.

Für Fachleute ist ein Stichwort beim Schutz entscheidend: Redundanz

Genauso herausfordernd ist der Schutz dieser Infrastruktur am Meeresgrund. So viele Schiffe der Küstenwache und der Marine könnten die Anrainerstaaten gar nicht in See stechen lassen, um jeden Kilometer der Kabel zu bewachen, sagt ein erfahrener Sicherheitsbeamter in Berlin.

Immerhin: Seit März 2023 fallen die Betreiber der Landestationen unter die „Kritische Infrastruktur“. Sie müssen Vorfälle sofort melden und Standards bei der Sicherheit der Stationen vor Ort an der Küste oder in Häfen erfüllen.

Nicht jedes Datenkabel kann mit Zäunen, Kameras oder Sicherheitsleuten überwacht werden. Für Fachleute der Stiftung Wissenschaft und Politik (SWP) ist deshalb ein Stichwort entscheidend, damit sich Deutschland und die EU besser vor Sabotage und anderen Angriffen schützen können. Es heißt „Redundanz“.

Über 1000 Tage Krieg in der Ukraine

Im Krisenmodus

Gemeint ist der Aufbau von Reserven. Fällt ein Kabel in der Ostsee aus, muss der Datenverkehr über andere Kanäle laufen können – ohne große Verzögerungen. Je mehr Kabel die Verbindungen etwa in der Ostsee stabil halten, und je mehr Anlandestationen aufgebaut sind, desto geringer die Schäden, wenn eine Verbindung ausfällt. Das Netz muss „flexibel“ auf „Schocks“ reagieren können. Schon jetzt sehen IT-Konzerne teilweise nur geringe Schwankungen im Netzbetrieb, wenn es zu Schäden an einem einzigen Kabel kommt. Nur: Was, wenn es mehrere zeitgleich betrifft?

Nicht nur die Reserve bei den Kabeln ist wichtig. Für notwendig erachten Fachleute auch den Ausbau von Technik und Personal, um Schäden an Datenleitungen schnell zu reparieren. Ein Problem: Europa verlässt sich beim Bau und dem Betrieb der Unterseekabel bisher stark auf Firmen aus China und den USA. Der Markt ist aufgeteilt – und die europäischen Staaten sind abhängig von IT-Technik aus dem EU-Ausland.