The Pulse of Cloud and Cyber — Ausgabe 1: „Infrastruktur unter Druck; Sicherheit im echten Leben

Beispielloser Druck auf die Cloud: Von AWS’ Unterseekabel bis zur Stromknappheit – und eine rauere Bedrohungslage

Die Taktzahl in Cloud und Cybersecurity steigt weiter. In dieser Ausgabe prallen Infrastruktur und die harten Grenzen von Strom und Glasfaser aufeinander, während Verteidiger zunehmend koordinierten Gegnern und frischen Supply-Chain-Risiken begegnen.

AWS kündigt „Fastnet“ an: ein Unterseekabel mit 320+ Tbps von Maryland nach Cork

Um die steigende Nachfrage nach Cloud- und KI-Workloads zu bedienen, führt AWS mit Fastnet eine neue transatlantische Route ein, die Kapazität und Resilienz zwischen den USA und Irland ausbaut. Das Projekt zielt ebenso auf Robustheit wie auf rohe Geschwindigkeit: Mehr Pfade bedeuten geringere Ausfallfolgen bei Störungen einzelner Trassen. Die Inbetriebnahme ist für 2028 geplant – ein Zeichen dafür, wie langfristig Hyperscaler inzwischen für Rechenzentrumswachstum und KI planen müssen.

China lockt mit halbem Strompreis – wenn Cloud-Player Huawei statt Nvidia wählen

Provinzielle Anreize in China drängen Cloud- und KI-Rechenzentren zu heimischer Hardware. Das Angebot: bis zu 50 % Rabatt auf Stromkosten, sofern Betreiber lokale Beschleuniger – insbesondere Huaweis Ascend-Ökosystem – statt Nvidia einsetzen. Für Käufer im Hyperscale-Format wie Alibaba oder ByteDance kann günstigerer Strom die TCO-Rechnung deutlich verschieben, auch wenn Leistungs-/Effizienzvergleiche weiter diskutiert werden. Industriepolitik mit dem klaren Ziel technologischer Unabhängigkeit.

Nadellas Klartext: „Uns fehlen nicht die GPUs – uns fehlen Strom und fertige Hüllen“

In einem offenen Gespräch im BG2-Podcast mit Sam Altman beschreibt Microsoft-CEO Satya Nadella den wahren Flaschenhals des KI-Ausbaus: Elektrizität und Rechenzentrums-Shells, nicht Chips. Die Quintessenz: Manche GPUs stehen ungenutzt herum, weil Strom- und Kühlkapazitäten fehlen. Diese Realität sollte die Cloud-Strategie prägen: Wer Compute ausbaut, ohne parallel in Energie und Gebäude zu investieren, verschiebt den Engpass nur – und zahlt später drauf.

Die MIT-nahe Studie zu „KI treibt die meisten Ransomware-Fälle“? Nach Kritik zurückgezogen

Eine MIT-Sloan-affine Arbeit mit Safe Security – sie behauptete, KI spiele in der überwiegenden Mehrzahl von Ransomware-Vorfällen eine „bedeutende Rolle“ – geriet wegen Methodik und Quellen scharf in die Kritik und wurde aus offiziellen Kanälen entfernt. Die Episode erinnert daran: Gerade in der Security gilt es, Marketing-Spitzen von belastbaren Daten zu trennen – besonders, wenn große Zahlen viral gehen.

Cloud zum kleinen Preis: RTX 5090 ab 0,25 $/Stunde mieten

GPU-as-a-Service wird immer günstiger. Plattformen wie SaladCloud nennen 0,25 $/Stunde (Spot-ähnliche Tarife) für die RTX 5090; Alternativen wie Vast.ai und RunPod bieten regelmäßig Preise unter 1 $/Stunde. Für Start-ups, Forschung und Indie-Teams eröffnet das Zugang zu aktueller Beschleuniger-Leistung ohne Investition in teure Karten – mit dem Haken, dass Spot-Kapazität wegfallen kann. Also Jobs auf Checkpoints und Wiederaufnahme auslegen.

Wissen, wohin EU-Offizielle gehen? Ein Datenhändler verkauft die Koordinaten

Ein europäisches Rechercheprojekt zeigt, wie sich Mobil-Standortdaten – ursprünglich für Werbung gesammelt – kaufen lassen, um selbst hochrangige Amtsträger zu verfolgen. Das illustriert die Sicherheits- und Datenschutzrisiken im Adtech-Ökosystem: „Legitim“ erhobene Daten können mit kaum Reibung zweckentfremdet werden. Konsequenz: Mehr Datenminimierung, strengere Flusskontrolle und reale Durchsetzung, nicht nur Policies auf Papier.

Eine neue Cybercrime-„Marke“: Elemente von Scattered Spider, LAPSUS$ und ShinyHunters

Trustwave beschreibt ein föderiertes, co-gebrandetes Erpressungs-Modell, das Taktiken und Personas von Scattered Spider, LAPSUS$ und ShinyHunters zu verbinden scheint. Ergebnis: lautere Inszenierung, belastbarere Zuführung für Initial Access, Datendiebstahl und Druckkampagnen – u. a. auf Telegram. Für Verteidiger heißt das: Incident-Response-Routine, Disclosure-Playbooks, starke Identitätssicherung und echte Resilienz werden noch wichtiger als punktuelle Verhandlungen.

Millionen Entwickler im Risiko: kritische React-Native-CLI-Lücke (CVE-2025-11953)

JFrog meldet eine OS-Command-Injection in @react-native-community/cli, die besonders dann zur Remote-Code-Ausführung führen kann, wenn der Metro-Dev-Server auf externen Interfaces sichtbar ist – ein in der Entwicklung nicht unübliches Setup. Version 20.0.0 enthält den Fix. Wer nicht sofort updaten kann, sollte den Server auf localhost binden (z. B. --host 127.0.0.1) und die Exposition prüfen. Details finden sich auch im NVD-Eintrag zu CVE-2025-11953.

Primärquellen (für die vollständige Lektüre)

• AWS-Ankündigung: Fastnet-Unterseekabel
• Financial Times: Chinas Stromrabatte an heimische Chips geknüpft
• BG2-Podcast: Satya Nadella über den Strom-Flaschenhals
• Zurückgezogene MIT/Safe-Security-Arbeit (Archivversion)  |  Berichterstattung: Techzine, Socket.dev
• SaladCloud-Preise (RTX 5090 ab 0,25 $/h)  |  Vergleiche: Vast.ai, RunPod
• Netzpolitik: Data-Broker-Akte zu EU-Offiziellen  |  Berichterstattung: TechCrunch
• Trustwave: Anatomy of „Scattered LAPSUS$ Hunters“  |  Berichterstattung: The Hacker News
• JFrog: Offenlegung CVE-2025-11953  |  NVD