Netzwerksouveränität: Warum die Kontrolle über die Transportwege der Daten wichtig ist (Teil 6)

In den vorangegangenen Teilen dieser Reihe haben wir uns mit IT-Souveränität in den Bereichen Infrastruktur, Cloud, künstliche Intelligenz und Cybersicherheit befasst. Jede dieser Ebenen verdeutlichte dieselbe strategische Herausforderung: Wie können Unternehmen von globalen digitalen Ökosystemen profitieren und gleichzeitig die Kontrolle über ihre wichtigsten Ressourcen behalten?

Es gibt jedoch noch eine weitere Ebene, die oft weniger Beachtung findet: das Netzwerk selbst. Jede Anwendung, jede Cloud-Workload und jeder KI-Dienst (Künstliche Intelligenz) ist letztlich auf Konnektivität angewiesen. Daten müssen Netzwerke durchlaufen, über Router, Internet-Knotenpunkte und Telekommunikationsanbieter, bevor sie ihr Ziel erreichen.

Das wirft für globale Unternehmen eine grundlegende Frage auf: Wie viel Kontrolle haben Sie tatsächlich über den Weg, den Ihre Daten nehmen?

Netzwerksouveränität konzentriert sich genau auf dieses Thema und stellt sicher, dass die Datenflüsse von Unternehmen sicher, widerstandsfähig und frei von unerwünschten externen Einflüssen bleiben.

Was Netzwerksouveränität bedeutet

Netzwerksouveränität bezeichnet die Fähigkeit einer Organisation, Einfluss darauf zu nehmen und zu steuern, wie ihre Daten durch die digitale Infrastruktur fließen. Für internationale Unternehmen umfasst dies unternehmensinterne lokale Netzwerke (LANs), Weitverkehrsnetzwerke (WANs), softwaredefinierte Weitverkehrsnetzwerke (SD-WANs), Internetverbindungen sowie Peering-Beziehungen zu Telekommunikationsanbietern.

Eine souveräne Netzwerkarchitektur zielt darauf ab, sicherzustellen, dass:

• der Datenverkehr nicht ohne Weiteres abgefangen oder manipuliert werden kann
• die Konnektivität nicht von einem einzigen ausländischen Anbieter oder einer einzigen ausländischen Gerichtsbarkeit abhängt
• kritische Kommunikation auch bei Störungen widerstandsfähig bleibt

In der Praxis bedeutet dies, Netzwerkarchitekturen zu entwerfen, die Engpässe in einzelnen Ländern vermeiden, redundante Konnektivitätspfade aufrechterhalten und Daten während der Übertragung durch starke Verschlüsselung schützen.

Die Risiken bei Abhängigkeiten von ausländischen Netzwerken

Im Gegensatz zu Rechenzentren oder Cloud-Umgebungen sind Netzwerke von Natur aus global. Datenpakete durchqueren oft mehrere Rechtsräume, bevor sie ihr Ziel erreichen. Diese globale Vernetzung ermöglicht zwar digitale Dienste, birgt aber auch Risiken für die Souveränität.

Unbeabsichtigtes grenzüberschreitendes Routing

Internet-Routing-Protokolle halten sich nicht an geopolitische Grenzen. Selbst Datenverkehr zwischen zwei Standorten innerhalb derselben Region kann je nach Internet-Topologie und Routing-Richtlinien über ausländische Netzwerke geleitet werden. Dadurch können Unternehmensdaten externen Rechtsordnungen ausgesetzt werden, ohne dass die Organisationen dies bemerken.

Manipulation des Routings und BGP-Hijacking

Das Internet stützt sich auf das Border Gateway Protocol (BGP), um Routing-Informationen zwischen Netzwerken auszutauschen. Da BGP ursprünglich ohne starke Authentifizierung konzipiert wurde, können böswillige Akteure es durch Techniken wie BGP-Hijacking ausnutzen, bei dem der Datenverkehr über unbeabsichtigte Netzwerke umgeleitet wird. Dies kann es Angreifern ermöglichen, sensible Datenströme abzufangen oder zu überwachen.

Abhängigkeit von ausländischen Telekommunikationsanbietern

Unternehmen sind für ihre globale Konnektivität häufig auf internationale Netzbetreiber angewiesen. Während diese Anbieter weltweite Geschäftstätigkeiten ermöglichen, kann eine starke Abhängigkeit von einem einzigen Netzbetreiber oder einer einzigen Gerichtsbarkeit bei geopolitischen Spannungen, regulatorischen Konflikten oder Dienstunterbrechungen zu operativen Risiken führen.

Abhängigkeiten auf Infrastrukturebene

Zentrale Internetdienste wie das Domain Name System (DNS) und Zertifizierungsstellen (CAs) sind Teil globaler Vertrauensökosysteme. Die DNS-Infrastruktur ist weltweit verteilt, und TLS-Zertifikate (Transport Layer Security), die zur Absicherung von Websites und Anwendungen verwendet werden, stützen sich auf ein Netzwerk vertrauenswürdiger Zertifikatsanbieter. Diese Systeme sind für die Funktionsfähigkeit des Internets unverzichtbar, können jedoch in sensiblen Umgebungen zu Abhängigkeitsproblemen führen.

Strategien zur Erlangung der Netzwerksouveränität

Auch wenn eine vollständige Kontrolle über globale Routing-Pfade unrealistisch ist, können Unternehmen ihre Souveränität durch eine durchdachte Architektur und betriebliche Maßnahmen erheblich stärken.

Routing und Peering optimieren

Unternehmen können mit Netzwerkanbietern zusammenarbeiten, um Routing-Pfade zu beeinflussen und unnötigen Transit durch Drittländer zu reduzieren. Der Aufbau direkter Peering-Beziehungen an regionalen Internet-Knotenpunkten kann dazu beitragen, Datenströme vorhersehbarer und lokaler zu gestalten.

Alle Daten während der Übertragung verschlüsseln Da Routing-Pfade nicht immer kontrolliert werden können, ist Verschlüsselung der wirksamste Schutz. Protokolle wie Transport Layer Security und virtuelle private Netzwerke (VPNs) stellen sicher, dass die Daten auch dann für Unbefugte unlesbar bleiben, wenn der Datenverkehr durch ausländische Infrastrukturen geleitet wird.

Konnektivitätsanbieter diversifizieren

Die Vermeidung der Abhängigkeit von einem einzigen Telekommunikationsanbieter stärkt die Ausfallsicherheit. Multi-Carrier-Architekturen und redundante Netzwerkpfade verringern das Risiko von Störungen, die durch geopolitische Ereignisse oder Ausfälle von Anbietern verursacht werden.

Verarbeiten Sie Daten nach Möglichkeit lokal

Die Verarbeitung von Daten näher an ihrem Ursprung durch regionale Infrastruktur oder Edge-Computing kann das Volumen sensibler Informationen reduzieren, die über internationale Netzwerke übertragen werden müssen.

Routing-Verhalten überwachen

Unternehmen können Routing-Überwachungssysteme und Technologien wie die Resource Public Key Infrastructure (RPKI) einsetzen, um verdächtige Routing-Änderungen oder Hijacking-Versuche zu erkennen. Eine kontinuierliche Überwachung verbessert die Transparenz und ermöglicht eine schnellere Reaktion auf potenzielle Vorfälle.

Wenn Netzwerksouveränität entscheidend ist

Für viele Unternehmen lassen sich die meisten Netzwerkrisiken durch Verschlüsselung und Redundanz mindern. In bestimmten Szenarien gewinnt die Netzwerksouveränität jedoch besondere Bedeutung.

Kritische Infrastruktursektoren wie Energie, Finanzen, Telekommunikation und Verkehr erfordern oft streng kontrollierte Verbindungen, um Störungen oder unbefugten Zugriff zu verhindern.

Behörden und Verteidigungsumgebungen stützen sich häufig auf souveräne Netzwerkarchitekturen, die sicherstellen, dass die Kommunikation innerhalb vertrauenswürdiger Zuständigkeitsbereiche bleibt.

Auch private Unternehmen benötigen unter Umständen strengere Kontrollen, wenn sie in regulierten Branchen tätig sind oder wenn latenzempfindliche Vorgänge von vorhersehbaren Routing-Pfaden abhängen.

Annehmbare Abhängigkeiten vom Ausland und Anbietern

Im Gegensatz zur Cloud- oder Datensouveränität ist eine vollständige Netzwerksouveränität nur selten realisierbar. Das Internet selbst besteht aus miteinander verbundenen Netzwerken, die über viele Länder hinweg betrieben werden.

Daher akzeptieren Unternehmen in der Regel, dass bestimmte Daten über ausländische Infrastrukturen geleitet werden. Der Fokus liegt stattdessen darauf, sicherzustellen, dass diese Abhängigkeiten weder die Sicherheit noch die Kontinuität gefährden können.

Zu den gängigen Sicherheitsvorkehrungen gehören:

• End-to-End-Verschlüsselung des gesamten sensiblen Datenverkehrs
• Redundante Verbindungswege über mehrere Anbieter hinweg
• Sorgfältige Auswahl vertrauenswürdiger Telekommunikationspartner
• Kontinuierliche Überwachung von Routing-Pfaden und Anomalien

In der Praxis geht es bei der Souveränität im Netzwerk weniger darum, globale Konnektivität zu eliminieren, als vielmehr darum, sicherzustellen, dass globale Konnektivität die Kontrolle nicht untergräbt.

Die entscheidende Frage

Netzwerke werden oft als unsichtbare Infrastruktur betrachtet, als eine Hintergrundebene, die lediglich Anwendungen und Dienste miteinander verbindet.

Doch in einer Welt, die von geopolitischen Spannungen, Cyberbedrohungen und zunehmender Regulierung geprägt ist, ist die Konnektivität selbst zu einem strategischen Thema geworden.

Wenn Sie nicht kontrollieren können, wie Ihre Daten übertragen werden, wer kontrolliert dann letztendlich das Netzwerk, von dem sie abhängen?

Was kommt als Nächstes?

Im nächsten Teil der Reihe wenden wir uns dem rechtlichen und regulatorischen Umfeld zu, in dem Rahmenwerke wie die Datenschutz-Grundverordnung (DSGVO), das „Schrems II“-Urteil, der US-amerikanische CLOUD Act (Clarifying Lawful Overseas Use of Data Act), die Richtlinie über Netz- und Informationssicherheit (NIS2) und der Digital Operational Resilience Act (DORA) die praktische Ausgestaltung des Souveränitätsbegriffs prägen.

Wir werden untersuchen, wie widersprüchliche gesetzliche Vorgaben und grenzüberschreitende Datenzugriffsgesetze neue Herausforderungen für internationale Unternehmen schaffen und wie Organisationen diese Risiken durch rechtliche, vertragliche und architektonische Strategien mindern können.