- Überschrift und Einstieg
Die KI‑Revolution wurde bisher so erzählt, als ginge es nur um Modelle, Chips und Strompreise. Der jüngste Kriegsschub im Golf hat einen blinden Fleck brutal offengelegt: Die Cloud besteht aus echten Gebäuden, die auf militärischen Ziellisten landen können. Drohnen‑ und Raketenangriffe auf Hyperscaler‑Rechenzentren in den Golfstaaten zwingen Big Tech und Investoren, ihre Milliardenwetten neu zu berechnen – inklusive der Frage, ob diese Standorte überhaupt noch versicherbar sind.
In dieser Analyse schauen wir darauf, was konkret passiert ist, wie sich das Machtgefüge im globalen Infrastrukturwettlauf verschiebt, warum Europa und insbesondere der DACH‑Raum plötzlich attraktiver werden könnten – und welche Risiken trotzdem bleiben.
- Die Nachricht in Kürze
Laut Ars Technica hat der Londoner Rechenzentrumsentwickler Pure Data Centre Group (Pure DC) alle neuen Projekte im Nahen Osten vorerst auf Eis gelegt, nachdem ein Campus in Abu Dhabi von einem iranischen Raketen‑ oder Drohnenangriff getroffen beziehungsweise durch Schrapnell beschädigt wurde. Das Gelände auf der Insel Yas bietet derzeit rund 20 MW Kapazität für einen nicht genannten Hyperscaler und ist Teil eines Portfolios von über 1 GW in Europa, dem Nahen Osten und Asien.
Die Entscheidung fällt inmitten eines militärischen Konflikts, der am 28. Februar 2026 mit einem US‑israelischen Angriff auf Iran eskalierte. Wie Ars Technica berichtet, reagierte Iran unter anderem mit Angriffen auf zwei Amazon‑Web‑Services‑ (AWS‑) Rechenzentren in den Vereinigten Arabischen Emiraten; ein drittes AWS‑Zentrum in Bahrain wurde bei einem Beinahetreffer beschädigt. Die Folgen: strukturelle Schäden, Stromausfälle, ausgelöste Löschanlagen und weitreichende Störungen bei Banken, Zahlungsdienstleistern, der Ride‑Hailing‑App Careem und dem Datacloud‑Anbieter Snowflake.
AWS verzichtete in der betroffenen Middle‑East‑Region für März 2026 auf alle Kundenentgelte. The Register bezifferte dies laut Ars Technica auf rund 150 Millionen US‑Dollar an entgangenen Umsätzen – Wiederaufbaukosten nicht eingerechnet. Die iranischen Revolutionsgarden erklärten zudem Büros und Rechenzentren von Google, Microsoft, Nvidia, Oracle, IBM und Palantir offen zu möglichen Zielen.
- Warum das wichtig ist
Damit ist klar: Hyperscale‑Rechenzentren sind nicht mehr nur betriebswirtschaftliche Assets, sondern strategische Infrastruktur – und damit legitime Ziele in militärischer Logik. Jahrzehntelang wurden Cloud‑Regionen vor allem nach Strompreis, Steuerregime und Glasfaseranbindung bewertet. Künftig werden sich Aufsichtsräte auch nach Flugzeiten von Marschflugkörpern und Reaktionsfähigkeit lokaler Luftabwehr erkundigen.
Die unmittelbaren Verlierer sind die Golfstaaten, allen voran Saudi‑Arabien und die VAE. Sie wollten sich als dritter KI‑Pol neben den USA und China positionieren und haben – wie Ars Technica unter Verweis auf Rest of World erinnert – dreistellige Milliardenbeträge für Chips und Rechenzentren in Aussicht gestellt. Wenn sich nun herumspricht, dass Kriegsschäden kaum oder nur zu prohibitiv hohen Prämien versicherbar sind, kippt die Investitionslogik.
Auch für die US‑Hyperscaler ist die Botschaft unbequem. Wie Ars Technica mit Bezug auf Tech Policy Press schreibt, wälzen die geltenden zivilrechtlichen Rahmenbedingungen in der Region die Folgen militärisch bedingter Ausfälle weitgehend auf die Betreiber ab. AWS hat mit dem Verzicht auf rund 150 Millionen Dollar an Gebühren ein starkes Kundensignal gesendet – aber intern auch eine klare Kostengrenze markiert. Ein solcher Schritt lässt sich gegenüber Analysten ein‑, vielleicht zweimal rechtfertigen, nicht als Dauerzustand.
Profiteure sind zunächst Rüstungs‑ und Sicherheitstechnikunternehmen. Forbes beobachtet laut Ars Technica einen Nachfrageschub nach Anti‑Drohnen‑ und Luftabwehrsystemen speziell für Rechenzentren. Das klassische Tier‑Rating (Tier III, Tier IV) dürfte künftig nicht nur Redundanz, sondern auch physische Härtung und Integration in nationale Sicherheitsstrukturen umfassen.
Strategisch zwingt dies zu einem Umdenken beim Design großer Campus‑Projekte. Bisher galten 100‑MW‑Konzentrationen an günstigen Energie‑Standorten als Königsweg. Unter Raketenbeschuss werden sie zum Single Point of Failure. Wahrscheinlich folgen deshalb stärker verteilte Architekturen mit kleineren Clustern – technisch machbar, aber teurer und komplexer im Betrieb.
- Der größere Kontext
Die Angriffe passen in ein größeres Muster: Digitalisierung, Energieversorgung und Sicherheitspolitik verschmelzen zunehmend.
Drei Entwicklungen sind zentral:
- KI‑getriebener Hunger nach Rechenleistung. Foundation‑Modelle, Copilots und GPU‑Cluster treiben den Bedarf so stark nach oben, dass Hyperscaler gezwungen sind, auch politisch heikle Regionen mit günstiger Energie in Betracht zu ziehen. Der Golf war das perfekte Versprechen: billig, willig, gut vernetzt mit Silicon Valley.
- Zunehmende Angriffe auf kritische Infrastruktur. Von ukrainischen Umspannwerken bis zu Nordsee‑Pipelines: physische Infrastruktur ist längst Teil hybrider Kriegsführung. Dass die Revolutionsgarden Cloud‑Anbieter namentlich als Ziele nennen, macht nur explizit, was Strategen ohnehin wissen – Datenzentren sind militärisch relevant.
- Versicherungs‑ und Haftungslücke. Klassische Kriegsklauseln stammen aus dem Zeitalter von Schiffen und Fabriken. Sie adressieren nicht, dass ein einzelner Einschlag heute gleichzeitig physische Schäden, vertragliche SLA‑Strafen, regulatorische Meldepflichten und globale Reputationsschäden auslöst. Die komplexe Verschränkung von Cloud‑Infrastruktur mit Finanzsystemen, Gesundheitswesen oder Logistik ist darin kaum abgebildet.
Historische Parallelen gibt es nur begrenzt. Internet‑Abschaltungen während des Arabischen Frühlings waren primär Zensurmaßnahmen, keine physischen Vernichtungsakte gegen Rechenzentren. Selbst Angriffe auf Unterseekabel blieben meist verdeckt. Raketen auf markierte AWS‑ oder Oracle‑Gebäude in Business‑Distrikten wie Dubai markieren einen qualitativen Sprung – auch in der öffentlichen Wahrnehmung.
Im Vergleich zu Wettbewerbern könnte das Pendel wieder in Richtung »langweilige« Standorte ausschlagen: Nordics, Benelux, Mitteleuropa, US‑Binnenstaaten. China baut ohnehin autark. Für global ausgerichtete Workloads wird sich eine neue Kennzahl etablieren: risikoangepasste Latenz. Ein paar Millisekunden mehr, dafür eine deutlich geringere Wahrscheinlichkeit, in einem militärisch umkämpften Luftraum zu stehen.
- Die europäische / DACH‑Perspektive
Für Europa – und speziell den DACH‑Raum – ist die Lage ambivalent, aber voller Chancen.
Einerseits haben wir uns das Leben selbst schwer gemacht: Stromnetze am Limit, langwierige Genehmigungsverfahren, lokale Proteste gegen große Rechenzentren (man denke an Debatten in Frankfurt oder Berlin) und eine Regulierung, die von vielen US‑Anbietern als übergriffig empfunden wird: GDPR, Digital Services Act (DSA), Digital Markets Act (DMA), der kommende AI Act. Hinzu kommen NIS2 und sektorspezifische Vorgaben wie DORA für den Finanzsektor, die Cloud‑Abhängigkeiten explizit adressieren.
Andererseits bieten genau diese Elemente Planbarkeit und Rechtsklarheit. Für deutsche, österreichische und Schweizer Unternehmen – traditionell sicherheitsbewusst und compliance‑getrieben – ist ein Standort mit robustem Rechtsstaat, hohem Datenschutzniveau und geringer militärischer Bedrohung attraktiver als eine steuerlich günstige, aber geopolitisch riskante Region.
Die EU stuft Rechenzentren zunehmend als kritische Infrastruktur ein. In Deutschland beschäftigen sich BSI, Bundesnetzagentur und BNetzA‑nahe Gremien längst mit Versorgungs‑ und Resilienzfragen. Die logische Fortsetzung ist, physische Sicherheit – etwa Anti‑Drohnen‑Systeme oder Flugverbotszonen – in nationale Sicherheitskonzepte zu integrieren.
Für europäische Cloud‑Alternativen wie OVHcloud, Deutsche Telekom (Open Telekom Cloud), IONOS, Swisscom oder regionale Player eröffnet sich eine Nische: Sie können sich als physisch sichere und datensouveräne Plattformen für besonders sensible Workloads positionieren, die bisher oft reflexartig in US‑Public‑Clouds ausgelagert wurden – teils in Golf‑Regionen.
Und: Mittel‑ und Osteuropa – von Polen bis Tschechien – avanciert ohnehin zum Fertigungs‑ und Logistik‑Hub. Trotz Nähe zu Russland sind diese Länder durch EU‑ und NATO‑Einbindung sicherheitspolitisch verankert. Als sekundäre Cloud‑Regionen mit akzeptabler Latenz in Richtung DACH könnten sie zusätzlich an Bedeutung gewinnen.
- Ausblick
Was ist in den nächsten 12 bis 36 Monaten zu erwarten?
1. Neuverhandlung von Verträgen und Policen. Hyperscaler werden versuchen, Force‑Majeure‑Klauseln und Haftungsregelungen für Kriegsereignisse anzupassen. Große Unternehmenskunden und Finanzaufsichten – in der EU unter dem Banner von DORA und NIS2 – werden genau hinschauen, wer im Ernstfall welche Risiken trägt. Versicherer werden neue hybride Produkte entwickeln, die physische Kriegs‑ und Cyberrisiken kombinieren.
2. Architektur‑Shift. Multiregionale und Multicloud‑Strategien werden vom Best‑Practice‑Slide zur regulatorischen Vorgabe – insbesondere für Banken, Börsenbetreiber und kritische Dienstleister. Für den DACH‑Raum bedeutet das mehr Nachfrage nach europäischen Regionen und souveränen Clouds, aber auch höheren Druck, eigene Rechenzentrumsprojekte gegen lokale Widerstände durchzubringen.
3. Sicherheitsindustrie rund um Rechenzentren. Betreiber werden Anti‑Drohnen‑Technik, bauliche Härtung und engere Kooperation mit Polizei und Militär einpreisen. Staaten werden im Gegenzug überlegen, wie weit sie kommerzielle Hyperscaler als »systemrelevant« einstufen – mit allen Konsequenzen für Schutzpflichten, aber auch Aufsicht.
Für die Golfstaaten stellt sich die Glaubwürdigkeitsfrage: Wie können sie internationalen Kunden versichern, dass sich Rechenzentren nicht regelmäßig im Fadenkreuz regionaler Konflikte wiederfinden? Denkbar sind US‑Sicherheitsgarantien, De‑Eskalationsmechanismen oder internationale Standards, die zivile Digitalinfrastruktur ähnlich wie Krankenhäuser schützen sollen. Allerdings: Solche Normen entstehen langsam, Raketen fliegen schnell.
Für Unternehmen im DACH‑Raum ist die Lehre klarer: Risikoanalysen für Cloud‑Standorte dürfen sich nicht mehr nur auf Datenschutz und Vendor‑Lock‑in beschränken. Die physische Verwundbarkeit von Regionen – inklusive Kriegs‑ und Terrorrisiken – gehört auf die Agenda von CIOs, CISOs und Aufsichtsräten.
- Fazit
Die Angriffe auf Rechenzentren im Golf markieren einen Wendepunkt: KI‑ und Cloud‑Infrastruktur ist kein abstraktes Gut mehr, sondern Teil realer Konflikte. Kapital wird selektiver fließen, Architekturen werden verteilter, physische Sicherheit zur Kernanforderung. Europa – und der DACH‑Raum im Besonderen – haben die Chance, als vergleichsweise sichere, rechtssichere Heimat für sensible Workloads zu punkten, sofern Energie‑ und Genehmigungsprobleme pragmatisch gelöst werden. Die entscheidende Frage lautet: Wissen Sie wirklich, in welchem Sicherheitsumfeld Ihre »Cloud« physisch steht – und ist Ihnen dieses Risiko den vermeintlichen Kostenvorteil wert?
