HackerangriffeSchwachstellenCyberkriminalität

Polen unter Beschuss: Cyberangriffe verdoppelt sich 2025, Energiesektor im Visier

Polen unter Beschuss: Cyberangriffe verdoppelt sich 2025, Energiesektor im Visier
Zusammenfassung

Polen wurde im Jahr 2025 mit einer beispiellos hohen Anzahl von Cyberangriffen konfrontiert – insgesamt 270.000 Attacken, was einer Steigerung um das 2,5-Fache gegenüber dem Vorjahr entspricht. Besonders besorgniserregend war ein destruktiver Angriff auf Polens Energiesektor im Dezember, bei dem koordinierte Cyberattacken ein Kraft-Wärmekraftwerk, das fast 500.000 Kunden mit Wärme versorgt, sowie mehrere Wind- und Solaranlagen trafen. Die polnischen Behörden vermuten hinter diesem Angriff russische Akteure, möglicherweise die Gruppen „Dragonfly" oder „Sandworm", die mit russischen Geheimdiensten verbunden sind. Dies ist der erste bekannte destruktive Cyberangriff auf die Energieinfrastruktur eines NATO- oder EU-Mitgliedstaates. Während die unmittelbare Stromversorgung nicht unterbrochen wurde, signalisiert dieser Angriff eine erhebliche Eskalation der Cyberbedrohungen. Deutschland und andere europäische Länder sollten diese Entwicklung ernst nehmen, da sie zeigt, dass russische Akteure bereit sind, kritische Infrastrukturen gezielt zu sabotieren, um maximale Störwirkung zu erzielen – ein Szenario, das auch für deutsche Energieversorger und Behörden relevant ist.

Die polnischen Behörden befinden sich in einem digitalen Konflikt beispiellos großen Ausmaßes. Mit 270.000 registrierten Cyberangriffen im Jahr 2025 hat sich die Bedrohungslage für das Land dramatisch verschärft. Deputy Minister Paweł Olszewski fasste die Situation prägnant zusammen: “Wir führen seit Jahren einen Krieg im Cyberspace. Die Zahl der Vorfälle und Angriffe nimmt jedes Jahr signifikant und radikal zu.”

Das Alarmierende an dieser Entwicklung ist nicht nur die schiere Anzahl der Attacken, sondern deren zunehmend destruktive Natur. Am 29. Dezember zielten koordinierte Cyberangriffe auf kritische Energieinfrastruktur ab. Betroffen waren ein Heizkraftwerk, das fast 500.000 Kunden mit Wärme versorgt, sowie mehrere Wind- und Solarpanels. Zwar wurde die Stromversorgung nicht unterbrochen, doch die Art der Sabotage löste bei den Behörden erhebliche Besorgnis aus.

Marcin Dudek, Leiter von CERT Polska (Computer Emergency Response Team Poland), charakterisierte den Angriff als “signifikante Eskalation”. Das Besondere: Anders als bei früheren Ransomware-Angriffen ging es den Tätern nicht um finanzielle Gewinne, sondern um reine Zerstörung. “Wir haben solche Vorfälle in der Vergangenheit gesehen, aber sie waren vom Ransomware-Typ. In diesem Fall gab es keine finanzielle Motivation – die Motivation war einfach nur Zerstörung”, erklärte Dudek.

Die technische Analyse von CERT Polska deutet auf zwei mögliche Urheber hin: Die Spuren führen zu “Dragonfly” (auch “Static Tundra” oder “Berserk Bear” genannt), das dem russischen Geheimdienst FSB zugeordnet wird. Gleichzeitig analysierte das Sicherheitsunternehmen ESET die verwendete Malware und identifizierte Merkmale von “Sandworm”, das die USA der GRU (Hauptverwaltung Aufklärung) Russlands zurechnet.

Antoine Cherepanov von ESET betont die Ähnlichkeit der Angriffsmethoden: “Die Verwendung von Daten-löschender Malware sind Techniken, die typischerweise von Sandworm eingesetzt werden.” Ob Dragonfly oder Sandworm – beide Gruppen haben Verbindungen zu russischen Sicherheitsdiensten.

Für Deutschland und die EU ist diese Entwicklung ein Weckruf. Sie zeigt, dass Cyberangriffe auf kritische Infrastrukturen nicht mehr bloß theoretische Szenarien sind, sondern reale Bedrohungen darstellen. Die polnische Regierung unter Premierminister Donald Tusk hat ihre Cyber-Verteidigungskapazitäten seit Russlands Invasion der Ukraine 2022 massiv ausgebaut – ein Vorbild, dem andere europäische Länder folgen sollten.

Ähnliche Artikel