Für gewöhnlich funktioniert der Datenverkehr zwischen Schweden und Estland reibungslos. Milliarden von Bits und Bytes fließen Tag und Nacht durch das Glasfaserkabel EE-S1 am Grund der Ostsee zwischen Stavsnäs und Tallinn. Es gehört zur kritischen Infrastruktur der beiden Staaten und ist für die Übermittlung von Informationen, den Internetbetrieb und den Finanzhandel nahezu unverzichtbar. Als das Kabel Mitte Oktober 2023 beschädigt wurde, herrschte beim schwedischen Betreiber Arelion kurzfristig Panik. In Windeseile musste der Datenstrom von EE-S1 auf eine benachbarte Verbindung umgeleitet werden: das Baltic Sea Submarine Cable zwischen Stockholm, Helsinki und Tallinn. Obwohl Arelion schnell reagierte, kam es zu massiven Beeinträchtigungen; durch die Umleitung entstand ein gigantischer Datenstau.
Derlei Zwischenfälle ereignen sich im Schnitt rund 200 Mal pro Jahr: in der Ostsee, in der Nordsee, im Atlantik, im Mittelmeer – und jüngst auch im Roten Meer. Dort wurden in der Meerenge zwischen Jemen und Dschibuti im Februar 2024 drei Unterwasserkabel zerstört, nachdem jemenitische Huthi-Rebellen ein Handelsschiff angegriffen und versenkt hatten. Dessen Wrack touchierte die fragilen Leitungen am Meeresboden; die Internetverbindungen zwischen Teilen Südasiens, Afrikas und Europas waren dadurch stark eingeschränkt. Auch der weltgrößte Internetknoten DE-CIX in Frankfurt war betroffen.
Nicht bei allen Schäden lässt sich so schnell und zweifelsfrei herausfinden, wer dafür verantwortlich war. Klar ist jedoch: Sowohl für den Kabelbruch in der Ostsee als auch für die Unterbrechung des Svalbard Undersea Cable zwischen Norwegen und Spitzbergen im Januar 2022 schließen Experten natürliche Phänomene wie Seebeben, Vulkanausbrüche oder starke Unterwasserströmungen als Ursache aus, ebenso Kollisionen mit Schleppnetzen, die in der Region gelegentlich vorkommen. Vielmehr sei nicht auszuschließen, so Generalleutnant a. D. Hans-Werner Wiermann, „dass wir es in solchen Fällen mit hybriden Kriegshandlungen oder Sabotage zu tun haben“.
Der ehemalige Bundeswehr-Offizier leitet seit April 2023 die Undersea Infrastructure Coordination Cell (UICC), eine in Brüssel stationierte Nato-Einheit für den Schutz kritischer Unterwasserinfrastruktur. Mit submarinen Aufklärungsdrohnen und maritimen Sensoren überwacht die UICC in Echtzeit Kabel und Pipelines am Meeresgrund – und schlägt Alarm, sobald verdächtige Aktivitäten registriert werden. Die Hochtechnologie in der Tiefsee „dient in erster Linie der Abschreckung und soll zeigen, dass die Nato auf Sabotageakte, hybride Angriffe und Terroranschläge gut vorbereitet ist“, betont Wiermann. Woher die Bedrohung im Einzelfall stamme, vor der die Infrastruktur der Bündnisstaaten geschützt werden müsse, lasse sich oft nicht mit Gewissheit sagen. Auffällig sei aber, heißt es in einem Report der Royal Navy, dass sich meist russische Schiffe dort aufgehalten hätten, wo in jüngster Zeit Kabel beschädigt wurden.
Tatsächlich besitzt die russische Marine ein Spionageschiff, das Unterwasserkabel angreifen kann: Die „Yantar“ ist mit Spezialwerkzeugen ausgestattet und hat zwei Mini-U-Boote an Bord, die mehr als 6.000 Meter tief tauchen können – bis zum Grund des Atlantiks. „Russlands Seestreitkräfte haben schon vor Jahren begonnen, die Lage und Beschaffenheit der Datenleitungen zwischen den USA und Europa auszuspähen“, sagt Matthias Schulze, Spezialist für Cyber-Sicherheit im Berliner Büro des Instituts für Friedensforschung und Sicherheitspolitik. „Für die Operationsfähigkeit der Nato haben diese Kabel essenzielle Bedeutung. Ihre Zerstörung wäre deutlich wirkungsvoller als jede noch so gut koordinierte Hackerattacke, deren Folgen meist schnell behoben werden können.“
Wir sind auf Sabotage und hybride Angriffe vorbereitet
Redundanz statt Rundumschutz
Der britische Commander Alex Westley, zurzeit Attaché der Royal Navy bei der französischen Marine, mahnt derweil zu Besonnenheit: „Ein vollständiger Schutz der See-kabel ist allein wegen der Größe des zu überwachenden Areals kaum machbar, da erhebliche Ressourcen für Überwachung, Abschreckung und eventuelle Abwehrmaßnahmen bereitgestellt werden müssten. Diese Ressourcen sind aber nicht vorhanden.“ Um die Infrastruktur zu sichern, sei es daher „zielführender – und zudem wesentlich kostengünstiger –, weitere redundante Kabelstränge am Meeresboden zu verlegen, die nur im Notfall, dann aber sofort für den Datentransport genutzt werden können“.
