Ein möglicher Versorgungs-Schock blieb aus: Polens Behörden wehrten Ende Dezember 2025 Cyberangriffe auf die Energieinfrastruktur ab. Die Spur führt laut Indizien zu Russland-nahen Gruppen. „Cyberangriffe nehmen neue Formen an“, warnt Dorota Kwaśniewska.
Behörden zufolge hätten bis zu einer halben Million Menschen ohne Wärme dastehen können. Als Reaktion auf die Vorfälle berief Polens Ministerpräsident Donald Tusk ein Treffen mit Vertretern der Geheimdienste sowie der Ressorts und Unternehmen ein, die für die Energiesicherheit des Landes verantwortlich sind. Nach dem Treffen betonte er, die Schutzmaßnahmen hätten gegriffen. Die kritische Infrastruktur habe zu keinem Zeitpunkt in unmittelbarer Gefahr gelegen.
Den vorliegenden Informationen zufolge zielten die Angriffe auf ausgewählte Teile des Systems. Betroffen waren demnach auch Anlagen im Bereich der erneuerbaren Energien sowie zwei Heizkraftwerke. Der Umfang blieb begrenzt und betraf nicht die Schlüsselnetze für die Übertragung. Unter günstigen Bedingungen hätten die Attacken jedoch gravierende Störungen auslösen können. Im Extremfall wäre es zu einem lokalen Stillstand der Energieversorgung gekommen.
Der Vizepremier und Digitalisierungsminister Krzysztof Gawkowski betonte, Polen sei einem Blackout sehr nahe gewesen. Er sprach von einem der schwersten Cyberangriffe der vergangenen Jahre. Gawkowski bezeichnete die Attacke als Sabotageversuch, der die Stromversorgung der Bürgerinnen und Bürger im Winter unterbrechen sollte. „Digitale Panzer sind schon da“, sagte er beim Radiosender RMF FM. Moderne Kriegsführung finde auch im Cyberraum statt, fügte er hinzu.
Spuren führen nach Russland, doch die Beweislage bleibt dünn
Der Ministerpräsident sagte, es gebe keine eindeutigen Beweise, um die Täter klar zu benennen. Viele Indizien deuteten jedoch auf Gruppen hin, die mit russischen Geheimdiensten verbunden sind. Zugleich betonte er, wie wichtig Frühwarn- und Reaktionsmechanismen seien. Schon bei früheren Angriffen auf die polnische Verwaltung, die Bahn, die Wasserversorgung und öffentliche Einrichtungen hätten sie entscheidend geholfen.
Der Angriff steht für einen breiteren Anstieg der Cyberbedrohungen gegen Polens Infrastruktur. In den vergangenen Jahren registrierten die Dienste unter anderem intensive Versuche, auf Regierungssysteme einzuwirken. Hinzu kamen Desinformation und weitere Cybervorfälle. Solche Aktionen zeigen, dass der Schutz des Cyberraums zu einem zentralen Element der Staatssicherheit wird.
Cyberschutz im Energiesektor: Wie resilient ist Polen?
Seit einigen Jahren werden Angriffe auf kritische Infrastruktur immer raffinierter und gefährlicher. Deshalb ist die Cybersicherheit der Energiebranche für die Sicherheit des Staates entscheidend. Wie Dorota Kwaśniewska, Redakteurin des Portals Defence24, im Gespräch mit Euronews betont, braucht wirksamer Schutz nicht nur Technologie. Ebenso wichtig sei die Zusammenarbeit zwischen öffentlichem und privatem Sektor.
„Als Antwort auf die wachsenden Bedrohungen müssen wir die Schutzmaßnahmen ausbauen. Angriffe nehmen immer neue Formen an, darunter den Einsatz künstlicher Intelligenz zur Automatisierung. Deshalb müssen wir mit der Zeit gehen und unsere Abwehr stärken.“
Die Expertin weist jedoch darauf hin, dass das Abwehrsystem Ende Dezember ordnungsgemäß funktioniert habe.
„Das Cybersicherheitssystem für die Energieinfrastruktur hat bei den Angriffen im Dezember wirksam gegriffen. Zugleich hat die Regierung, soweit bekannt, Maßnahmen angekündigt, um die Widerstandskraft gegen weitere Angriffe zu stärken. Dazu gehören Investitionen in Schutzmaßnahmen, die Modernisierung von Systemen und bessere Gesetzgebung“, ergänzt Kwaśniewska.
Kann ein Cyberangriff einen Blackout auslösen?
Die Redakteurin von Defence24 sagt, theoretisch sei das möglich. In der Praxis hänge vieles vom Vorgehen der Angreifer und der Robustheit der Abwehrsysteme ab.
„Im Dezember 2015 wurde die Ukraine zum ersten Land weltweit, in dem ein Cyberangriff zu einem physischen Blackout führte. Mit Russland verbundene Hackergruppen starteten einen koordinierten Angriff auf Betreiber von Energiesystemen. Sie nutzten die Schadsoftware BlackEnergy und KillDisk. Die Angreifer übernahmen die Fernsteuerung von SCADA-Systemen, schalteten Umspannwerke ab und legten zugleich Kundenzentren lahm. In der Folge waren rund 230.000 Abnehmerinnen und Abnehmer für mehrere Stunden ohne Strom“, erinnert die Expertin.