Die Welt der Cybersicherheit wurde von einer massiven Operation erschüttert, die auf die Energieinfrastruktur Polens abzielte. Laut einer Erklärung des Sicherheitsunternehmens ESET steckt hinter diesem kritischen Angriff auf das polnische Stromnetz die berüchtigte Hackergruppe Sandworm, die bekanntermaßen Verbindungen zu Russland unterhält. Diese Aktion ging als eine der größten Cyberoperationen in die Geschichte ein, die das Land seit Jahren ins Visier genommen haben.
Wie kam es zum Angriff auf das polnische Stromnetz?
Dem Bericht der ESET-Forscher zufolge verwendete die Sandworm-Gruppe bei diesem Angriff eine spezielle Datenlösch-Software. Diese als DynoWiper bezeichnete Malware ist darauf ausgelegt, Daten in den infiltrierten Systemen dauerhaft zu vernichten. Die Sicherheitslösungen von ESET identifizieren diesen Schädling als „Win32/KillFiles.NMO“. Darüber hinaus wird angegeben, dass die beim Angriff verwendeten Techniken, Taktiken und Prozeduren (TTP) weitgehend mit früheren zerstörerischen Cyberoperationen von Sandworm übereinstimmen, was die Beweise für die Urheberschaft der Gruppe verstärkt.
Der Zeitpunkt des Angriffs ist dabei äußerst bemerkenswert. ESET-Experten betonen, dass diese Aktion genau am 10. Jahrestag des Angriffs stattfand, den Sandworm 2015 auf das ukrainische Stromnetz verübte – der erste durch Malware verursachte Stromausfall der Geschichte. Da bei jenem Angriff rund 230.000 Menschen stundenlang ohne Strom waren, wird davon ausgegangen, dass der Angriff auf Polen eine symbolische Bedeutung hat.
Sandworm: Der Alptraum kritischer Infrastrukturen
Sandworm ist dafür bekannt, weltweit kritische Infrastrukturen ins Visier zu nehmen, insbesondere in der Ukraine. Die Geschichte der Gruppe ist geprägt von ausgeklügelten und zerstörerischen Angriffen auf Kraftwerke, Wassernetze und staatliche Institutionen. Laut dem jüngsten von ESET veröffentlichten APT-Aktivitätsbericht hat die Sandworm-Gruppe im Laufe des Jahres 2025 weiterhin regelmäßig Wiper-Angriffe auf Ziele in der Ukraine durchgeführt.
Obwohl das volle Ausmaß der Auswirkungen des Angriffs auf Polen noch untersucht wird, hat dieser Vorfall erneut verdeutlicht, wie anfällig nationale kritische Infrastrukturen für Cyberbedrohungen sind und welche große Gefahr staatlich unterstützte Hackergruppen darstellen.
