Die physische Dimension digitaler Resilienz angesichts kinetischer Angriffe auf Cloud-Infrastrukturen

Patrick Fetter macht deutlich, weshalb physische Angriffe auf „Cloud“-Infrastrukturen – von Drohnen-Attacken auf Rechenzentren bis hin zu Sabotageakten an Seekabeln – die digitale Resilienz der Unternehmen grundlegend in Frage stellen

[datensicherheit.de, 27.05.2026] Patrick Fetter, „Lead Sales Engineer“ und „Cyber Security Evangelist“ bei Check Point, erörtert in seiner aktuellen Stellungnahme, warum physische Angriffe auf „Cloud“-Infrastrukturen – von Drohnen-Attacken auf Rechenzentren bis hin zu Sabotageakten an Seekabeln – die digitale Resilienz von Unternehmen grundlegend in Frage stellen. Er führt dabei aus, weshalb klassische Hochverfügbarkeitskonzepte nicht mehr ausreichen und welche „architektonischen Maßnahmen“ Unternehmen jetzt ergreifen sollten, um auch bei physischen Ausfällen handlungsfähig zu bleiben.

Foto: Check Point

Patrick Fetter stellt klar, dass im Kontext digitaler Resilienz auch an physische Sabotageakte bzw. Angriffe gedacht werden muss

„Cloud“-Infrastruktur als tragende Säule der globalen Digitalwirtschaft ist zur Angriffsfläche geworden

Fetter verdeutlicht: „Wenn wir an Bedrohungen für digitale Infrastrukturen denken, denken wir an Ransomware, an Zero-Day-Exploits, an kompromittierte Lieferketten. Woran wir seltener denken: Sabotageakte, durchtrennte Seekabel oder in Krisengebieten sogar Drohnen und Raketen.“

• Doch genau diese physischen Bedrohungen rückten zunehmend ins Zentrum und würden zu einer unbequemen Erkenntnis zwingen: „Die ,Cloud’ ist kein abstrakter Raum! Sie besteht aus Gebäuden, Kabeln und Generatoren, die genauso verwundbar sind wie jede andere Kritische Infrastruktur.“

Inmitten aktueller militärischer Auseinandersetzungen attackierten z.B. Drohnen nicht mehr nur „klassische“ militärische Ziele, welche kinetische Angriffe ermöglichen, sondern auch Rechenzentren. Mehrere Einrichtungen großer „Cloud“-Anbieter seien beschädigt worden – Stromausfälle und strukturelle Schäden beeinträchtigten gleich mehrere Verfügbarkeitszonen innerhalb einer Region. „Was dabei offenkundig wurde, geht über den konkreten Vorfall hinaus: ,Cloud’-Infrastruktur, die tragende Säule der globalen Digitalwirtschaft, ist kein neutraler Hintergrund mehr. Sie ist zur Angriffsfläche geworden“, so Fetter.

Die limitierenden Faktoren der „Cloud“

Vorfälle dieser Art stehen offenbar nicht isoliert. Denn 2025 beeinträchtigten Störungen an Unterseekabeln im Roten Meer rund 17 Prozent des weltweiten Internetverkehrs. Große Ausfälle bei zentralen Web-Infrastrukturanbietern legten offen, wie abhängig das Internet von einer Handvoll zentralisierter Systeme ist.

• Fetter kommentiert: „Zusammengenommen zeigen diese Ereignisse ein Muster: ,Points of Presence’, ,Backbone’-Konnektivität und ,Cloud’-Rechenzentren sind nicht mehr nur Wegbereiter digitaler Abläufe, sondern eigenständige Ziele.“

Jahrzehntelang habe die „Cloud“-Architektur auf der Annahme basiert, „dass Ausfälle lokal begrenzt bleiben und die Infrastruktur selbst intakt bleibt, selbst wenn einzelne Dienste ausfallen“. Verfügbarkeitszonen sollten unabhängig voneinander arbeiten, Redundanz über Regionen hinweg sollte Störungen auffangen. Diese Prämissen hätten Skalierbarkeit und Zuverlässigkeit ermöglicht, aber sie stimmten mit der heutigen Realität nicht mehr überein. Fetter warnt: „Ganze Regionen können unerreichbar werden. Netzwerkpfade können ohne Vorwarnung verschwinden. Nicht wegen Softwarefehlern, sondern weil die physische Infrastruktur beschädigt ist.“

Resilienz – weitermachen können, selbst wenn Teile der Infrastruktur ausfallen

Hochverfügbarkeit allein reiche nicht mehr. Resilienz müsse heute die Möglichkeit einbeziehen, „dass ganze Segmente der Infrastruktur ausfallen und dann trotzdem weiter funktionieren“. Dies erfordere ein grundlegendes Umdenken in der Architektur.

• Erstens brauche es eine echte globale Verteilung: „Resilienz bemisst sich nicht mehr an der Dichte innerhalb einer Region, sondern an der Fähigkeit, regionsübergreifend zu operieren, wenn ein oder mehrere Standorte ausfallen. ,Traffic’ muss in Echtzeit intelligent umgeleitet werden können, und zwar basierend auf tatsächlicher Verfügbarkeit und Kapazität, nicht auf statischen ,Failover’-Plänen.“

• Zweitens müssten Sicherheitsrichtlinien einheitlich und portabel sein: „Während einer Störung werden Nutzer über verschiedene Regionen umgeleitet, Datenpfade verschieben sich dynamisch, Durchsetzungspunkte ändern sich. Wenn Sicherheitsregeln an standortspezifische Konfigurationen gebunden sind, entstehen genau dann Lücken, wenn die Stabilität am fragilsten ist.“ Richtlinien müssten eben dem Nutzer und den Daten folgen, nicht dem Standort.
• Drittens sei eine verteilte Durchsetzung unerlässlich: „Architekturen mit zentralisierten Kontrollpunkten schaffen inhärente Schwachstellen: Fällt der Kontrollpunkt aus, bricht die gesamte Durchsetzung zusammen.“ Ein resilientes Modell verteile die Sicherheitsprüfung über die gesamte Netzwerkstruktur und eliminiere „Single Points of Failure“.

Hybride Ansätze unverzichtbar – die „Cloud“ allein reicht nicht

Unternehmen müssten sich schonungslos ehrlich mit den Grenzen rein auf „Clouds“ basierten Sicherheitsmodellen auseinandersetzen. „SASE-Architekturen, die vollständig von einer stabilen, hochwertigen ,Cloud’-Konnektivität abhängen, setzen ideale Bedingungen voraus, die nicht immer gegeben sind.“

• In der Realität könne die Konnektivität einbrechen, die Latenz sprunghaft ansteigen, eine ganze Region unerreichbar werden. „Hier werden hybride Ansätze entscheidend: Wer die Durchsetzung von Sicherheitsrichtlinien auch auf Endgeräte und Zweigstellen ausweitet, kann den Betrieb bei teilweisen Ausfällen aufrechterhalten. Das System degradiert dann kontrolliert, statt komplett auszufallen. Die zentralen Sicherheitsfunktionen bleiben dann erhalten, bis die volle Konnektivität wiederhergestellt ist.“

Die Frage sei nicht mehr, ob die Infrastruktur ausfallen wird, sondern ob die darauf aufbauenden Systeme darauf vorbereitet sind, wenn es geschieht. Fetter gibt abschließend zu bedenken: „Unternehmen, die weiterhin auf die Annahme einer stabilen, stets verfügbaren Infrastruktur setzen, gehen ein wachsendes Risiko ein! Wer dagegen auf Verteilung, Anpassungsfähigkeit und architektonische Konsistenz setzt, ist besser gerüstet gegen den nächsten Cyberangriff und auch gegen Störungen, die nicht aus dem Digitalen Raum kommen.“

Weitere Informationen zum Thema:

CHECK POINT
Über uns: Check Point Software Technologies ist ein weltweit führender Anbieter von Cybersicherheitslösungen, der sich dem Schutz von Unternehmen und Regierungen weltweit widmet.

YouTube, Check Point Software Technologies – DACH, 18.09.2025
Infinity Threat Exposure Management in Aktion – von Patrick Fetter, Cybersecurity Evangelist

datensicherheit.de, 06.05.2026
IT im Spannungsfeld zwischen Effizienz und Resilienz: Ganzheitliches Lieferketten-Management als Vorbild / Ari Albertini erörtert, warum für den Betrieb von IT-Systemen das Prinzip „Alles aus einer Hand“ gefährlich ist und Resilienz priorisiert werden muss

datensicherheit.de, 30.04.2026
Chaos Engineering für die Cyberresilienz: Wie KI kontrollierte Belastungsproben digitaler Systeme ermöglicht / Systeme können untersucht werden, wie sie unter gezielt herbeigeführten Störungen reagieren. Im Mittelpunkt steht nicht das Erzeugen von Fehlern um ihrer selbst willen, sondern die kontrollierte Prüfung, wie belastbar eine digitale Architektur in kritischen Situationen tatsächlich ist.

datensicherheit.de, 03.03.2026
Vier Säulen der Cyber-Resilienz / In einer Erhebung von Absolute Security gaben 83 Prozent der befragten CISOs an, dass Cyber-Resilienz wichtiger sei als traditionelle Cybersicherheitsmaßnahmen, und 90 Prozent hätten bereits eine Resilienzstrategie in ihrem Unternehmen umgesetzt.