Hadmut Danisch
Ansichten eines Informatikers

„Cyberwar“: Angriff auf Rechenzentren

Hadmut
6.3.2026 18:33
Uncategorized

Es gerüchtet, dass der Iran gezielt Rechenzentren angreift.

Wie immer im Krieg: Nichts genaues weiß man nicht, Belege sind schwierig zu bekommen, weil viele im Kreis herum abschreiben, und nachprüfen kann man derzeit nichts. Ignorieren sollte man es aber auch nicht.

Es gibt Gerüchte, dass der Iran gezielt Rechenzentren von Microsoft (Azure) angreift:

Und es gibt (siehe auch den dritten Tweet oben) die Behauptung, dass auch AWS (Amazon) angegriffen wurde:

„Dem Erdboden gleich gemacht“ ist wohl Unsinn. Die technischen Hinweise bei Heise treffen es wohl am besten.

Rechenzentren sind nicht gleich völlig kaputt, wenn sie angegriffen würden, aber es braucht eben auch nur Kleinigkeiten, um sie außer Gefecht zu setzen.

Da ist zum Beispiel die Stromversorgung. Die sollte zwar redundant und mit Notstrom ausgestattet sein, und habe nicht den geringsten Zweifel, dass Microsoft und Amazon so etwas wissen. Aber die Redundanz ist für Stromausfall gebaut und nicht für Raketen- oder Drohneneinschlag. Wenn da zentrale Kabel kaputtgehen (die im Normalbetrieb eigentlich gar nicht kaputt gehen können), ist es da auch finster.

Oder wenn irgendwas am Luftansaugstutzen der Klimaanlage brennt. Dann kann das Rechenzentrum sogar völlig unbeschädigt sein und trotzdem abgeschaltet werden müssen, weil erst einmal nicht weiter zu betreiben.

Grundsätzlich sollten Rechenzentren auch nicht brennbar sein. Normalerweise darf da nicht einmal ein alter PC-Karton rumliegen, überhaupt nichts, was brennen kann. Auch die Kabel müssen flammhemmend sein. Dazu Feuerlöschanlagen oder sogar Sauerstoffreduzierung. Das ist aber natürlich alles auf normale Brandursachen hin ausgelegt, etwa Netzteilbrände und ähnliches. Wenn einem eine Rakete ein Loch in die Außenwand reißt, nutzt einem die Sauerstoffreduzierung auch nichts mehr.

Ein gut gebautes Rechenzentrum wäre also – weil es nicht auf solche Angriffe ausgelegt ist – leicht außer Funktion zu setzen, aber der Schaden wäre begrenzt.

Anders sieht es natürlich aus, wenn Dreck oder Löschwasser reinkommen. Das kann leicht auf einen Totalschaden hinauslaufen – und das zu einer Zeit, in der RAM, Flash, Festplatten schwer zu bekommen sind.

Ich habe mal vor etwa 20 Jahren einer Firma, die aus rechtlichen Gründen eilig umziehen musste, und dazu in ein zwar schönes, großes, aber altes und renovierungsbedürftiges Gebäude umgezogen ist und wollte, dass die IT so schnell wie möglich in deren Kellergeschoss in Räume eingebaut wird. Das haben wir zwar gemacht, aber es ist genau das passiert, wovor wir dringend gewarnt hatten:

Ich habe da damals das Rechenzentrum im Keller eingebaut, obwohl die da noch am Stein- und Maurerarbeiten dran waren, habe auch Staubschutzmaske aufgehabt und Ersatzklamotten, um mich abends umzuziehen, bevor ich ins Auto gestiegen bin.

Ergebnis: Es hat alles funktioniert. Aber nicht lange. Als die Bauarbeiten fertig waren, waren die Server so mit Dreck zugesetzt, den sie angesaugt hatten, dass die Gehäuse- und CPU-Lüfter anfingen, zu versagen, und auch die Platten nicht mehr sauber zu bekommen waren und womöglich Dreck angesaugt haben.

Auftrag der Firma: Schön, Danke, wollten wir so haben. Bitte einmal alles wieder rausschmeißen, sauber saugen, feucht aufwischen, und alles nochmal neu kaufen und neu einbauen, Software, Konfiguration und so weiter sind ja jetzt bekannt. So kam es, dass ich dasselbe Rechenzentrum (Zimmergröße, nur ein paar Quadratmeter) im Keller zweimal aufgebaut habe.

Und das ist ein zentrales Problem: Wenn es kracht und Außenmauern draufgehen, dann staubt es, und die Server saugen das alles an und rein. Man müsste im Prinzip sofort die Not-Aus-Taste drücken und Datenverlust durch hartes Abschalten in Kauf nehmen, immer noch besser als Totalverlust. Die meisten Rechenzentren sind aber nicht auf Not-Aus ausgelegt, sondern im Gegenteil darauf, den Betrieb unter allen Umständen aufrechtzuerhalten. Das ist normalerweise gar nicht gewollt, dass es einen Not-Aus gibt.

Es ist also durchaus möglich, ein Rechenzentrum mit solchen Angriff lahmzulegen, auch wenn Rechenzentren eigentlich so gebaut sind, dass sie nicht brennen können (sollten) und Stromausfall verkraften. Die sind eben nicht auf militärische Angriffe ausgelegt und halten Löcher in der Wand, Ausfall der Strominfrastruktur (und nicht nur der Stromversorgung), Dreck, Wasser, Erschütterungen und so weiter nicht aus. Wenn das ordentlich rummst und wackelt, sind die Festplatten hin, und die Mainboards können brechen bzw. Risse bekommen, die Racks verbiegen. Das Glas der Türen dürfe bersten.

Interessante Frage, was daraus folgt.

Denn wichtiger als die Hardware an sich könnte der Datenverlust und das Fehlen der Rechenzentrumsleistung sein.

Cyberwar

Und damit sind wir dann beim Thema „Cyberwar“, aber anders als gedacht.

Man geht da immer gerne von Hackern und Malware und Ransomware aus, in der Realität sieht es aber eher danach aus, als ob einfach eine Drohne einschlägt und das Rechenzentrum ausfällt. Nix Virus. Sprengstoff.

Und wir müssen davon ausgehen, dass das auch in Deutschland passieren wird. Vielleicht per normaler Sabotage vor Ort. Oder mit einer vom Acker gestarteten Drohne.

Und damit entpuppt sich Cloud-Computing am Ende womöglich als katastrophaler „Single Point of Failure“.

Ich erinnere an den Rechenzentrumsbrand bei OVH vor ein paar Jahren. Mir war ja damals schon nicht klar, wie ein Rechenzentrum derart abbrennen kann, weil die eigentlich unbrennbar sein müssen. Es gab aber wohl heftige Datenverluste, weil die Backups im selben Rechenzentrum lagerten und mit verbrannten.

Was also würde passieren, wenn jemand in Deutschland Rechenzentren sprengt?