Rechenzentren sind die physischen Gebäude, in denen die gesamte Infrastruktur untergebracht ist, die für den Betrieb von Banking-Apps, Cloud-Diensten und Plattformen für künstliche Intelligenz erforderlich ist.
Experten schlagen Alarm wegen neuer Bedrohungen für Rechenzentren im Nahen Osten und warnen, dass die ersten gemeldeten Angriffe in diesem Monat einen gefährlichen neuen Trend signalisieren.
Amazon sagte, zwei seiner Rechenzentren in den Vereinigten Arabischen Emiraten seien am 1. März von Drohnenangriffen getroffen worden und ein drittes Zentrum in Bahrain sei durch Trümmer eines nahegelegenen Angriffs beschädigt worden.
Das Korps der Islamischen Revolutionsgarden (IRGC) des Iran bekannte sich zu den Angriffen und teilte den staatlichen Medien mit, dass die Angriffe darauf abzielten, die Rolle dieser Zentren bei der Unterstützung der militärischen und geheimdienstlichen Aktivitäten des Feindes aufzudecken.
Analysten gehen davon aus, dass dies einige der ersten bekannten physischen Angriffe auf Rechenzentren sein könnten. In den Gebäuden befindet sich die gesamte Infrastruktur, um alles von Banking-Apps über Cloud-Dienste bis hin zu Plattformen für künstliche Intelligenz (KI) zu betreiben.
Amazon lehnte es ab, sich weiter zu den Angriffen im Nahen Osten zu äußern, und verwies The European Circle Next auf ein Gesundheits-Dashboard. Bis zum 11. März waren mehrere Amazon-Dienste für Kunden in den Vereinigten Arabischen Emiraten und Bahrain immer noch nicht verfügbar oder unterbrochen.
Warum sind Rechenzentren ein Ziel?
„Es ist sehr wahrscheinlich, dass Rechenzentren in Zukunft ins Visier genommen werden“, sagte Vincent Boulanin, Direktor des Governance of AI-Programms am Stockholm International Peace Research Institute (SIPRI).
Boulanin sagte, er sei nicht überrascht, dass der Iran Angriffe auf Datenzentren in den Vereinigten Arabischen Emiraten und Bahrain durchgeführt habe. Rechenzentren unterstützen die KI, indem sie die Computerleistung, den Speicher und das Hochgeschwindigkeitsinternet bereitstellen, die zum Trainieren der Modelle erforderlich sind.
„Rechenzentren sind ein entscheidender Baustein der KI-Fähigkeiten auf nationaler Ebene“, sagte Boulanin. „Aus dieser Perspektive können Rechenzentren als sehr kritische Infrastruktur betrachtet werden.“
Die gezielte Ausrichtung auf Datenzentren sei aufgrund der Auswirkungen auf Zivilisten und möglicherweise auf das US-Militär interessant, das bei seinen Operationen KI einsetzen könnte, sagte er. Amerikanische Medien berichteten, dass Claude von Anthropic vom US-Militär zur Unterstützung bei Operationen in Venezuela und im Iran eingesetzt wurde.
Die am stärksten von Luftangriffen bedrohten Unternehmen seien wahrscheinlich Big-Tech-Unternehmen, die „Hyperscaler“-Rechenzentren besitzen, wie Microsoft, Google Cloud und Amazon Web Services, wenn das Ziel darin bestehe, auf die Verwundbarkeit der Systeme hinzuweisen, sagte James Shires, Co-Direktor der britischen Denkfabrik Virtual Routes.
Nach Angaben des amerikanischen Technologieunternehmens IBM beherbergen Hyperscaler mindestens 5.000 Server und können Millionen Quadratfuß (ca. 92.900 Quadratkilometer) abdecken.
Auch Rechenzentren großer KI-Unternehmen wie OpenAI oder Anthropic könnten gefährdet sein, wenn der Angriff auf die Datenverarbeitung des US-Militärs abzielt, fügte Shires hinzu.
Schutz „robust“ am Boden, nicht in der Luft
Er sagte, die meisten Rechenzentren verfügten über einen „robusten“ Schutz vor Ort, aber nur wenige hätten vor diesen Angriffen an die Gefahr von Luftangriffen auf Landesebene gedacht.
„Wenn das Bedrohungsmodell eines ist, bei dem es einen Staat gibt, der kriegerisch Raketen abfeuert, dann haben Datenzentren nicht die höchste Priorität für die Verteidigung“, sagte James und wies darauf hin, dass Öl- und Gasraffinerien oder Wasserentsalzungsanlagen oft interessantere Ziele seien.
Die Sicherheit in Amazon-Rechenzentren umfasst Wachen, Zäune, Kameras und Technologie zur Einbruchüberwachung. Das Unternehmen verfügt außerdem über Feuerlöschgeräte und eine Backup-Internetverbindung für den Fall, dass einer der Server überhitzt.
Laut einer Pressemitteilung aus dem Jahr 2022 über seine Zonen in den Vereinigten Arabischen Emiraten gruppiert Amazon seine Rechenzentren in „Verfügbarkeitszonen“, die Rechenzentren physisch in einer Region trennen, um die Auswirkungen einer einzelnen Katastrophe zu verringern.
Verfügbarkeitszonen sollen den Cloud-Betrieb bei physischen Katastrophen wie Überschwemmungen oder Erdbeben unterstützen, sie könnten aber auch bei Störungen aufgrund von Drohnenangriffen helfen, fügte er hinzu.
„Wenn es zu einem Drohnenangriff kommt, kann es sein, dass einige Dienste in den Rechenzentren ausfallen, sodass das gesamte Rechenzentrum entweder mit geringerer Leistung betrieben werden muss oder ganz vom Netz genommen werden muss“, sagte er. „Selbst im schlimmsten Fall können Sie die Datenverarbeitung dann ohne allzu große Probleme auf andere Einrichtungen in der gleichen Region migrieren.“
Die einzige Grenze für dieses System seien Datenlokalisierungs- oder Souveränitätsregeln, bei denen Regierungen verlangen, dass bestimmte Daten in bestimmten Ländern bleiben, fügte er hinzu.
Könnten Abkommen oder Raketen sie schützen?
Es gebe zwei Möglichkeiten, die Bedrohung für Rechenzentren zu verringern: die Schaffung von Vereinbarungen, die Angriffe auf sie während des Krieges illegal machen würden, oder die Verbesserung der Verteidigung, sagte Shires.
Allerdings sei der Einigungsweg „unwahrscheinlich“, sagte er, wenn die Gegner offen und bereit seien, kritische Infrastrukturen wie Rechenzentren anzugreifen.
Um die Verteidigung zu verbessern, sollten Rechenzentren laut Shires als „kritische Infrastruktur“ gekennzeichnet und durch ein landesweites Kuppelraketensystem geschützt werden, ähnlich dem israelischen Iron Dome.
Israels System besteht aus einer Reihe mobiler Einheiten, die von Lastkraftwagen gezogen werden und an strategischen Orten im ganzen Land stationiert sind. Militärangehörige analysieren eine erkannte Bedrohung in einem rund um die Uhr geöffneten „Battle Management Center“ und entscheiden, welchen Raketentyp sie zum Abfangen einsetzen.
Shires sagte, dass Boden-Luft-Verteidigungssysteme, wie Komponenten des Iron Dome, an „orts von äußerst hohem Wert“ wie Öl- und Gasreserven oder Regierungsinfrastruktur eingesetzt werden, um sie vor Angriffen zu schützen.
„Die Frage ist also, wie weit man Rechenzentren auf der Liste der kritischen Infrastrukturen (nach oben) verschieben würde“, sagte er
Eine weitere Möglichkeit bestünde darin, bestimmte Boden-Luft-Rezeptoren neben Rechenzentren oder im richtigen Winkel oder an der richtigen Stelle zum Abfangen zu bewegen oder zu montieren, sagte Shires. Die Position, auf der das Militär landen würde, würde davon abhängen, woher ihrer Meinung nach die Bedrohung kommen könnte.
Die Vereinigten Staaten arbeiten an einem ähnlichen nationalen Schutzschildsystem wie der Iron Dome, der von Präsident Donald Trump „Golden Dome“ genannt wurde und in der Lage sein wird, Hyperschall-, ballistische und fortschrittliche Marschflugkörper und Drohnen abzuschießen. Bisher wurden für die Initiative jedoch keine direkten militärischen Aufträge vergeben.
The European Circle Next hat das US-Kriegsministerium um ein Update zum Golden Dome gebeten und gefragt, ob es erwägen würde, Raketen in der Nähe von Datenzentren zu stationieren, erhielt jedoch keine sofortige Antwort.
Was kommt als nächstes?
Boulanin sagte, es sei unklar, ob der Drohnenangriff auf AWS-Rechenzentren als „Eskalation“ des Krieges im Nahen Osten angesehen werde.
Nach internationalem Recht sei die zivile Infrastruktur während eines Konflikts vor direkten Angriffen geschützt, es sei denn, es gebe Beweise dafür, dass sie zur Unterstützung militärischer Aktionen genutzt werde, sagte er.
„Es ist in diesem Fall sehr wahrscheinlich, dass es sich um eine rein zivile Infrastruktur handelte und es daher rechtswidrig war, dieses Zentrum anzugreifen“, sagte Boulanin.
Die VAE könnten eine Klage gegen die US-Drohnenangriffe einreichen, fügte Boulanin hinzu, da es sehr schwierig sei zu wissen, für welche militärischen Aktivitäten die AWS-Zentren gegebenenfalls genutzt würden.
Eine längerfristige Auswirkung dürfte zu geringeren Investitionen in Rechenzentren in den Vereinigten Arabischen Emiraten, Bahrain und im Nahen Osten insgesamt führen.
„Investitionen in Rechenzentren sind auf einen sehr langen Zeitraum ausgelegt, und jedes Ereignis wie dieses erhöht das Risiko dieser Investition“, sagte Shires. „Es gefährdet die Cloud- und KI-Strategien der Golfwirtschaft auf wirklich besorgniserregende Weise.“
Laut Zahlen des Datenanalyseunternehmens Mordor Intelligence für das Jahr 2025 gibt es in den Vereinigten Arabischen Emiraten etwa 35 Rechenzentren, von denen 42 Prozent als große Einrichtungen mit bis zu 5.000 Servern gelten.
Vor den Angriffen wurde erwartet, dass sich der Gewinn des Rechenzentrumsmarkts der VAE von 3,29 Milliarden US-Dollar (2,78 Milliarden Euro) im Jahr 2026 auf geschätzte 7,7 Milliarden US-Dollar (6,5 Milliarden Euro) im Jahr 2031 mehr als verdoppeln würde, stellte das Unternehmen fest.
Das Wachstum ist teilweise auf Investitionen amerikanischer KI-Unternehmen wie OpenAI und Microsoft in Rechenzentren in den VAE zurückzuführen.
The European Circle Next wandte sich an diese KI-Unternehmen, um zu erfahren, ob der Angriff auf das Rechenzentrum ihre Prioritäten im Nahen Osten ändern würde, erhielt jedoch keine sofortige Antwort.
