Die polnische Agentur für innere Sicherheit (ABW) hat einen detaillierten Bericht zu massiven Cyberangriffen auf nationale Infrastrukturen veröffentlicht. Betroffen waren Wasseraufbereitungsanlagen in Jabłonna Lacka, Szczytno, Małdyty, Tolkmicko und Sierakowo. In mehreren Fällen gelang es den Angreifern, zu Industriekontrollsystemen (ICS) vorzudringen und technische Parameter zu verändern — mit unmittelbarem Risiko für die Wasserversorgung.
Obwohl die ABW die Angriffe nicht offiziell einer bestimmten Gruppe zuordnete, deutet der Bericht stark auf russische Geheimdienste hin. Die Agentur dokumentiert eine “intensivierte feindselige Cyberaktivität” und nennt explizit “die Geheimdienste der Russischen Föderation” als Hauptverantwortliche. Das Cybersicherheits-Fachportal CyberDefence24 hatte zuvor einzelne Angriffe auf pro-russische Hacktivisten zurückgeführt, die ihre Eindringungen in Propagandavideos dokumentierten.
Die Dimension des Problems ist beträchtlich: Polens Regierungsteam für Vorfallmeldungen registrierte im Berichtszeitraum über 40.000 potenzielle Cybersicherheitsvorfälle. Der Geheimdienst spricht von einer langfristigen russischen Kampagne zur Destabilisierung westlicher Staaten, mit besonderem Fokus auf NATO-Mitglieder. Erkannte Angriffsmuster zeigen eine Professionalisierung: Während früher Einzelpersonen über Online-Plattformen rekrutiert wurden, nutzen russische Operationen nun strukturierte Netzwerke mit Verbindungen zu organisierten Kriminalgruppen. Rekrutierungen erfolgen über verschlüsselte Messengeranwendungen, Bezahlungen in Kryptowährungen.
Der Bericht dokumentiert auch einen drastischen Anstieg von Spionageverfahren: 2025 wurden 48 Ermittlungen eingeleitet — gegenüber nur sechs im Jahr 2022. Besonders beunruhigend ist die ABW-Warnung, dass russische Geheimdienste zunehmend bereit sind, zivile Opfer zu akzeptieren. Einzelne Sabotageaktivitäten hätten Bahn- oder Flugverkehrsdisaster verursachen können.
Polen reagierte mit Maßnahmen wie Verhaftungen, Ausweisungen und diplomatischen Schritten — drei russische Konsulate wurden seit Ende 2024 geschlossen. Der Bericht selbst ist bemerkenswert: Es ist die erste öffentliche Sicherheitszusammenfassung der ABW seit 2014, vor Russlands Krim-Invasion. Behördenchef Rafał Syrysko kündigte regelmäßige öffentliche Berichte an.
Für Deutschland und andere westliche Staaten ist dies ein Weckruf. Die Vulnerabilität kritischer Infrastrukturen gegenüber staatlich gesponserten Cyberangriffen wächst. Sicherheitsbehörden und Betreiber müssen Schutzmaßnahmen für ICS-Systeme intensivieren und internationale Informationen über Angriffsmethoden austauschen.