|
Research
|
Blog
|
Newsletter
|
Websession
|
EN

Sicherheitsrisiko Unterseekabel

05. Juli 2023

Noch nie waren Wirtschaft, Gesellschaft, Forschung und Politik so sehr von Technologie abhängig wie heute. Daten und Informationen fließen konstant zwischen Städten, Ländern und Kontinenten hin und her. Das Rückenmark dieses Informationstransfers bilden dabei Unterseekabel, die in der Tiefe des Ozeans verlegt sind und für die Übertragung von etwa 99 Prozent des gesamten interkontinentalen Internetverkehrs und wichtiger Kommunikationsdaten verantwortlich sind. Umso wichtiger ist es, dass diese Glasfaserkabel zuverlässig, schnell und vor allem sicher sind. Doch genau hier könnte es ein Problem geben, wie ein aktueller Bericht des Cybersicherheitsunternehmens Recorded Future zeigt, denn diese Datenautobahnen sind zunehmend ins Visier von Geheimdiensten, Hackern und Saboteuren geraten.

In den letzten zehn Jahren ist das Netz der Unterseekabel auf die doppelte Größe angewachsen und es wird erwartet, dass die Kapazitäten weiter zunehmen werden, um der steigenden Nachfrage an Internetverbindungen Herr zu werden. Rund 529 Systeme sind Schätzungen zufolge derzeit in Betrieb. Doch auch wenn diese Kabel allein durch ihre Lage in den Tiefen des Ozeans weitgehend geschützt erscheinen, sind sie weder vor Schäden durch Fischereifahrzeuge oder Schiffsanker geschützt, noch vor vorsätzlichen Angriffen durch feindliche Kräfte.

Auch die zunehmende Zahl an chinesischen Unternehmen, die am Betrieb der Kabel beteiligt sind, bereitet den Sicherheitsforschern Sorge, genau wie das russische Interesse an einer Kartierung aller existierenden Unterseekabel. Gerade im Zusammenhang mit dem Krieg in der Ukraine, den chinesischen Drohgebärden gegenüber Taiwan und den zunehmenden Spannungen zwischen Peking und Washington ergibt sich hier ein wachsendes Risikopotenzial. Dabei geht es nicht nur um mögliche Sabotageakte, die den Datenverkehr und damit die Wirtschaft in einzelnen Regionen der Welt zum Erliegen bringen könnten, sondern auch um das Ausspähen der digitalen Datenströme, über die nicht nur Finanztransaktionen, sondern auch wirtschaftliche, politische und militärische Informationen laufen.  

Auch der Einfluss sogenannter Hyperscale-Unternehmen wie Amazon, Google, Meta oder Microsoft wird in dem Bericht kritisch beleuchtet. Diese Unternehmen könnten aufgrund ihrer Marktmacht Einfluss auf das globale Kabelnetz nehmen, was zu Marktmonopolen und Herausforderungen für die digitale Souveränität führen könnte.

Neben dem Kabelnetzwerk im Meer weisen die Sicherheitsforscher außerdem auf eine weitere mögliche Schwachstelle hin, nämlich dort, wo die Kabel wieder an Land kommen und mit den terrestrischen Netzwerken verbunden sind. Auch diese stellen für Bedrohungsakteure jeglicher Art attraktive Ziele dar, insbesondere, wenn die Sicherheitsmaßnahmen vor Ort nur unzureichend sind. Der Einsatz von Remote-Netzwerkmanagementsystemen zur Überwachung und Steuerung der Infrastruktur schafft eine weitere Schwachstelle, die staatlich unterstützte Angreifer, Ransomware-Gruppen und andere Bedrohungsakteure wahrscheinlich ausnutzen werden.

Der gesamte Bericht steht hier zum Download zur Verfügung.


Bild (c) Fabio / Pixabay

Zurück zur Blog-übersicht
Zurück zuM Research-Blog
Alle Mitarbeiter-Interviews
Security Services
Managed Security Services
Security Operations Center
SIEM as a Service
EDR as a Service
Vulnerabilty Management as a Service
Penetration Testing
Security Awareness
8com Academy - E-Learning
Was uns ausmacht
Cyber Defense Center
Über uns
Kontakt & mehr
Kontakt
Karriere
Pressebereich
Blog
Rechtliches
Datenschutzerklärung
Impressum
AGB
HinSchG-Vereinbarung
Webpräsenz der Allianz für Cyber-Sicherheit
ISO 27001 Zertifikat auf Basis von BSI IT-Grundschutz
Die Kernprozesse des Security Operations Center (SOC) der 8com GmbH & Co. KG: Security Information and Event Management (SIEM) as a Service, Endpoint Detection and Response (EDR) as a Service, Vulnerability Management as a Service als Managed Security Services für Geschäftskunden und Behörden.
Mehr Informationen