Jena. Polens Stromversorgung ist im Winter 2025 nur knapp an einer schweren Krise vorbeigeschrammt. Wie nun bekannt wurde, versuchten Cyberkriminelle im Dezember gezielt, das nationale Energienetz zu sabotieren und großflächige Stromausfälle auszulösen. Der Angriff konnte in letzter Minute abgewehrt werden. Nach aktuellen Erkenntnissen von Sicherheitsexperten des europäischen IT-Sicherheitsunternehmens ESET steckt hinter der Attacke die russische Hackergruppe „Sandworm“, die international als eine der gefährlichsten Cyberakteure gilt.
Im Zentrum des Angriffs stand der Versuch, sogenannte Wiper-Malware in Systeme der polnischen Energieinfrastruktur einzuschleusen. Diese Art von Schadsoftware ist nicht auf Spionage ausgelegt, sondern auf maximale Zerstörung: Sie löscht Daten unwiederbringlich und legt damit ganze IT-Systeme lahm. Ziel der Angreifer war es offenbar, die digitale Kommunikation zwischen Energieerzeugern, Netzbetreibern und Leitstellen zu unterbrechen – mit dem klaren Risiko eines unkontrollierten Zusammenbruchs der Stromversorgung.
Die Zuordnung zu Sandworm gelang den Forschern durch eine detaillierte Analyse des eingesetzten Codes und der Angriffsmethoden. Struktur, Funktionsweise und taktische Vorgehensweisen wiesen deutliche Parallelen zu früheren bekannten Operationen der Gruppe auf. „Die Werkzeuge tragen eine klare Handschrift“, heißt es aus Sicherheitskreisen. Sandworm habe in der Vergangenheit wiederholt auf ähnliche Weise kritische Infrastrukturen ins Visier genommen.
Die Hackergruppe, die auch unter den Namen Voodoo Bear oder Iron Viking bekannt ist, wird russischen Staatsstellen zugerechnet. Sie ist berüchtigt für gezielte Sabotageangriffe auf Energieversorger, Behörden und industrielle Anlagen. Anders als viele andere Cybergruppen verfolgt Sandworm nicht primär wirtschaftliche Interessen, sondern strategische Ziele: Destabilisierung, Einschüchterung und politische Machtdemonstration.
Besonders brisant ist der Zeitpunkt des Angriffs. Er erfolgte fast auf den Tag genau zehn Jahre nach dem ersten erfolgreichen Cyberangriff auf die ukrainische Stromversorgung im Dezember 2015. Damals legte Sandworm Teile des Netzes in der Westukraine lahm, mehr als 230.000 Menschen waren stundenlang ohne Strom. Der polnische Vorfall zeigt, dass die Methoden weiterentwickelt wurden – und dass europäische Staaten zunehmend ins Visier solcher Angriffe geraten.
Ein erfolgreicher Angriff hätte für Polen gravierende Folgen gehabt: Hunderttausende Haushalte hätten mitten im Winter ohne Strom dagestanden, mit Auswirkungen auf Heizung, Kommunikation und medizinische Versorgung. Der abgewehrte Angriff gilt daher als ernstzunehmende Warnung für ganz Europa. Experten sehen darin ein weiteres Indiz dafür, dass Cyberangriffe längst ein zentrales Instrument geopolitischer Auseinandersetzungen geworden sind – mit realen Risiken für die zivile Bevölkerung.
