Russische Hackergruppe für Angriffe auf Polens Energieinfrastruktur verantwortlich
Sandworm-Gruppe steckt hinter Cyberangriff auf Polens Stromnetz im Dezember 2025
 |
Immer wieder kommt es zu Cyberangriffen auf Energieversorger (Bild: ESET) |
Jena (pts024/26.01.2026/15:15)
Im Dezember 2025 entging Polens Energienetz nur knapp einer Katastrophe: Ein gezielter Cyberangriff sollte die Stromversorgung in weiten Teilen zum Erliegen bringen. Der Angriff konnte glücklicherweise abgewehrt werden. Wie Forscher des europäischen IT-Sicherheitsherstellers ESET nun herausgefunden haben, steht die russische Hackergruppe "Sandworm" hinter dem Angriff.
Analyse der Werkzeuge brachte Forscher auf die Spur
Die Hacker von Sandworm versuchten, einen sogenannten Wiper auf Computersystemen der Energieversorgung zu installieren. Dabei handelt es sich um Schadsoftware, deren einziger Zweck es ist, Daten zu löschen und somit möglichst großen Schaden anzurichten. Die Malware sollte die Kommunikation zwischen Energieerzeugern und Netzbetreibern stören und damit Stromausfälle verursachen.
Analysen des Wiper-Codes und der Angriffsmuster deuten darauf hin, dass es sich bei den Drahtziehern um die berüchtigte Sandworm-Gruppe handelt. So wies der Angriff ähnliche Charakteristika auf wie vorangegangene Aktionen der Gruppe.
So gefährlich sind die Hacker
Sandworm (auch Voodoo Bear oder Iron Viking) ist eine russische, staatlich unterstützte Hackergruppe, die vor allem durch gezielte Angriffe auf kritische Infrastrukturen wie Energieversorgung, Behörden und Industrie bekannt wurde. Sie gilt als besonders gefährlich, weil ihre Aktionen meist auf Sabotage und Destabilisierung ausgerichtet sind.
Angriff findet 10 Jahre nach erstem Wiper-Angriff auf Ukraine statt
Ein erfolgreicher Angriff hätte verheerende Folgen für die polnische Energieversorgung gehabt. Zahlreiche Menschen wären im tiefsten Winter ohne Strom gewesen. Der Vorfall erinnert zeitlich an die Angriffe auf die Ukraine im Dezember 2015. Damals verursachte ein erfolgreicher Cyberangriff einen Blackout in der Westukraine. Damals waren über 230.000 Menschen betroffen und für einige Stunden ohne Strom. Auch hier waren Hacker der Sandworm-Gruppe die Drahtzieher hinter der Attacke.
Weitere Informationen gibt es im aktuellen Blogpost "Sandworm-Gruppe steckt hinter Cyberangriff auf Polens Stromnetz im Dezember 2025" auf Welivesecurity.com.
(Ende)| Aussender: | ESET Deutschland GmbH |
| Ansprechpartner: | Philipp Plum |
| Tel.: | +49 3641 3114 141 |
| E-Mail: | philipp.plum@eset.com |
| Website: | www.eset.de |
