Polens Energiesektor: Cyberangriff offenbart fatale Schwachstellen

Polen wird zum Testfeld für Cyberattacken auf Europas kritische Infrastruktur. Eine neue Analyse der Angriffe vom Dezember 2025 zeigt, wie staatliche Hacker fast ein halbe Million Menschen von der Wärmeversorgung abgeschnitten hätten können. Die größte Schwachstelle waren nicht Hightech-Methoden, sondern schlichte Standardpasswörter.

Destruktiver Angriff auf Windparks und Kraftwerk

Ende 2025 griffen koordinierte Hacker über 30 Wind- und Solarparks sowie ein großes Heizkraftwerk an. Ihr Ziel war Zerstörung: Sie versuchten, Steuerungs-Firmware zu beschädigen und mit der Schadsoftware „DynoWiper“ Systeme unbrauchbar zu machen. Der Angriff störte die Kommunikation mit Netzbetreibern, konnte eine Unterbrechung der Strom- und Wärmeversorgung aber letztlich verhindern. Die polnische CERT veröffentlichte jetzt einen detaillierten Bericht zu den Vorfällen.

Streit um Täter: FSB oder GRU?

Wer steckt dahinter? Hier herrscht Uneinigkeit unter Experten. Das polnische CERT sieht mit hoher Sicherheit die Gruppe „Static Tundra“ (auch Berserk Bear) als Urheber, die dem russischen Inlandsgeheimdienst FSB zugeordnet wird. Andere renommierte Sicherheitsfirmen hatten die Angriffe zuvor der GRU-nahen Gruppe „Sandworm“ zugeschrieben. Diese unterschiedliche „Attribution“ zeigt die Schwierigkeiten, Cyberangriffe eindeutig zuzuordnen. Einig sind sich alle: Es handelte sich um einen staatlich gesteuerten Sabotageversuch.

„Default“-Passwort als Einladung für Hacker

Besonders alarmierend ist, wie einfach der Zugang war. Die Angreifer nutzten werkseitige Standardpasswörter. Teilweise waren Systeme nur mit einem Benutzerkonto namens „Default“ geschützt – ohne Zwei-Faktor-Authentifizierung. Diese gravierenden Lücken ermöglichten es den Hackern, in einem Kraftwerksnetzwerk bis zu neun Monate unentdeckt zu agieren. In dieser Zeit erkundeten sie die sensiblen Betriebstechnologie-Netzwerke (OT) und bereiteten den finalen Schlag vor. Ein Lehrstück in nachlässiger IT-Sicherheit.

Passend zum Thema Cyberangriffe: Ein kostenloses E‑Book „Cyber Security Awareness Trends“ zeigt Führungskräften und IT‑Verantwortlichen praxisnahe Schutzmaßnahmen gegen Phishing, schwache Passwörter und Angriffe auf Betriebstechnologie. Mit klaren Sofortmaßnahmen, Priorisierungen für kleine und mittlere Unternehmen sowie Checklisten, die Sie sofort anwenden können. Jetzt kostenloses Cyber‑Security‑E‑Book herunterladen

Polen im Fadenkreuz des hybriden Krieges

Die Attacken sind kein Einzelfall. Als logistische Drehscheibe für die Ukraine-Hilfe und scharfer Kritiker Moskaus ist Polen ein Hauptziel russischer Cyberoperationen in der EU. Die fortschreitende Energiewende vergrößert die Angriffsfläche: Tausende dezentrale Wind- und Solaranlagen schaffen neue, verwundbare Schnittstellen. Angreifer zielen genau auf diese Kommunikationsverbindungen, um die Netzsicherheit zu gefährden.

Europa muss nachrüsten – das Wettrüsten läuft

Als Konsequenz hat Polen sein Cybersicherheitsbudget für 2026 auf eine Rekordsumme von einer Milliarde Euro erhöht. Der Bericht ist ein Weckruf für alle Betreiber kritischer Infrastrukturen in Europa. Die Verteidigung von Energie, Wasser und Gesundheit wird zunehmend im Cyberraum entschieden. Die Lehren aus Polen werden entscheidend sein, um künftige, potenziell verheerendere Angriffe zu verhindern.