Souveränität ist nicht Ausfallsicherheit: Was die Angriffe auf die Cloud wirklich zeigen
Drohnenangriffe legten zwei von drei Verfügbarkeitszonen einer AWS-Region gleichzeitig lahm — und durchbrachen das Redundanzmodell. Die Berichterstattung ist belastbar; prüfenswert ist die Lehre, die die deutsche Datendebatte daraus zieht.

Dr. Sven Jungmann
CEO

Am Morgen des 2. März 2026 wurden zwei Rechenzentren von Amazon Web Services in den Vereinigten Arabischen Emiraten direkt von Drohnen getroffen, ein drittes in Bahrain durch einen nahen Einschlag beschädigt. CNBC berichtete von Funkenflug, Feuer, baulichen Schäden und Wasserschäden durch die Brandbekämpfung. Das Detail, das für den Betrieb eines Krankenhauses zählt, ist enger als die Schlagzeile: Zwei der drei Verfügbarkeitszonen einer einzigen AWS-Region fielen gleichzeitig aus.
Eine Cloud-Region besteht aus Verfügbarkeitszonen — räumlich getrennten Rechenzentren, unter der Annahme, dass ein Ausfall des einen die anderen verschont. AWS legt Speicherdienste wie S3 so aus, dass sie den Verlust einer einzelnen Zone innerhalb einer Region verkraften. Laut AWS-Statusmeldungen, wiedergegeben von The Register, fielen in der Region in den Emiraten zwei Zonen (mec1-az2 und mec1-az3) gleichzeitig aus — eine mehr, als das Modell vorsieht. Nutzer:innen sahen hohe Fehlerraten beim Lesen und Schreiben von Daten. Die Redundanz versagte nicht, weil sie schlecht gebaut war; sie versagte, weil das Szenario außerhalb dessen lag, wofür sie ausgelegt war.
Was diese Quelle ist — und was nicht
Dies ist Ereignisberichterstattung, keine technische Aufarbeitung und keine Studie. CNBC und andere schilderten, was getroffen wurde, was ausfiel und wer sich dazu bekannte: die iranischen Revolutionsgarden (Islamic Revolutionary Guard Corps, IRGC). Davon getrennt berichtete CNBC am 1. April 2026, dass dieselbe Organisation achtzehn US-amerikanische Technologie- und Rüstungsunternehmen — darunter Nvidia, Apple, Microsoft, Alphabet, Cisco, IBM, Oracle, Dell und Palantir — zu „legitimen Zielen“ erklärt habe. Das ist eine von Journalist:innen berichtete Drohung, keine geprüfte operative Lagebewertung. Belastbar belegt die Berichterstattung nur Bescheidenes: Ein kinetischer Angriff kann mehr als eine Zone einer Region auf einmal ausschalten. Sie belegt nicht, wie häufig, wie wahrscheinlich oder gegen welche anderen Anbieter und Regionen.
Die Unterscheidung, die der Vorfall sichtbar macht
Die deutsche Debatte über Patientendaten dreht sich um eine reale Sorge: Der US-amerikanische CLOUD Act kann US-Unternehmen zur Herausgabe von Daten verpflichten, selbst wenn die Server in Frankfurt stehen; daher das Argument, die Daten müssten unter europäischer Jurisdiktion liegen. Das ist eine Frage der Souveränität — wer rechtlich auf die Daten zugreifen kann. Die Drohnenangriffe betreffen etwas anderes: die Ausfallsicherheit — ob das System weiterläuft, wenn ein Teil der Infrastruktur zerstört wird. Beides lässt sich leicht verwechseln, weil beides als Frage „Wo liegen die Daten?“ auftritt, doch sie beantworten verschiedene Fragen und haben verschiedene Versagensmuster.
Ein Krankenhaus, das jede Kopie seiner Akten in drei Frankfurter Rechenzentren hält, hat vielleicht die Souveränitätsfrage beantwortet. Allein dadurch hat es die Frage der Ausfallsicherheit nicht beantwortet. Teilen sich diese drei Standorte Stromnetzabschnitte, Netzwerkpfade oder ein gemeinsames regionales Schicksal, besitzt die elektronische Akte einen einzigen regionalen Ausfallmodus — genau das, was die Region in den Emiraten vorführte, als zwei ihrer drei Zonen zusammen ausfielen. Die Konzentration kritischer Daten innerhalb eines Landes kann jurisdiktionelle Kontrolle erfüllen und zugleich die Anfälligkeit für die geografisch gebundenen Szenarien erhöhen — koordinierter Angriff, regionale Katastrophe, Netzausfall —, gegen die diese Konzentration nie gerichtet war.
“Souveränität fragt, wer rechtlich auf die Daten zugreifen darf. Ausfallsicherheit fragt, ob sie überleben, wenn ein Teil der Infrastruktur es nicht tut. Das ist nicht dieselbe Frage, und das eine erkauft nicht das andere.”
Was daraus für die Lesenden folgt
Die technische Antwort ist nicht exotisch. Verschlüsselte Replikation über getrennte Jurisdiktionen, die weder ein Stromnetz noch ein einzelnes Rechtsregime teilen — etwa mehrere europäische Standorte unter harmonisiertem Datenschutzrecht —, würde beide Sorgen zugleich adressieren, ohne die Daten unter nicht-europäischen Zugriff zu stellen. Ob eine bestimmte Architektur die richtige ist, entscheiden jene, die sie betreiben und für ihre Verfügbarkeitsziele geradestehen müssen; die Berichterstattung klärt das nicht, und dieser Text gibt nicht vor, es zu tun. Belegt ist der engere Punkt, den man ins nächste Beschaffungsgespräch mitnehmen sollte: Eine einzige Angabe dazu, wo die Daten liegen, sagt etwas über die Jurisdiktion. Sie sagt nichts darüber, auf wie viele voneinander unabhängige Weisen das System gleichzeitig stillstehen kann.
Quellen: Amazon says drone strikes damaged 3 facilities in UAE and Bahrain, CNBC, 2. März 2026, mit dem Detail zu den Verfügbarkeitszonen aus AWS-Statusmeldungen in der Wiedergabe von The Register; sowie Iran threatens Nvidia, Apple and other tech giants, CNBC, 1. April 2026. Dies ist zeitnahe Berichterstattung über einen laufenden Konflikt, keine technische Aufarbeitung und keine Studie; die Betriebszahlen sind AWS' eigene erste Statusmeldungen und können revidiert werden.


