Beispielloser Wiper-Malware-Angriff auf das polnische Stromnetz

 (arstechnica.com)
2 Punkte von GN⁺ 2026-01-26 | 1 Kommentare | Auf WhatsApp teilen
  • Das polnische Stromnetz wurde von einer neuen Wiper-Malware (DynoWiper) angegriffen, die mutmaßlich mit Russland in Verbindung steht, doch die Stromversorgung wurde nicht beeinträchtigt
  • Der Angriff ereignete sich Ende Dezember 2025 und gilt als Versuch, die Kommunikation zwischen Anlagen für erneuerbare Energien und Verteilnetzbetreibern zu stören
  • Das Sicherheitsunternehmen ESET analysierte die Malware als destruktiven Wiper, der Daten dauerhaft löscht, und stellte Ähnlichkeiten mit den Taktiken und Techniken der russischen staatlichen Hackergruppe Sandworm fest
  • Der Angriff erfolgte zum 10. Jahrestag des Hacks auf das ukrainische Stromnetz von 2015; damals waren Berichten zufolge rund 230.000 Menschen sechs Stunden lang von einem Stromausfall betroffen
  • DynoWiper scheiterte zwar daran, tatsächlich den Strom abzuschalten, doch der Vorfall unterstreicht erneut Russlands Cyberangriffsfähigkeiten und die Verwundbarkeit der europäischen Energieinfrastruktur

Wiper-Malware-Angriff auf das polnische Stromnetz

  • Forschende erklärten, dass das polnische Stromnetz Ziel eines Wiper-Malware-Angriffs geworden sei, der höchstwahrscheinlich von staatlichen russischen Hackern verbreitet wurde
    • Der Angriff wird als Versuch gewertet, den Betrieb der Stromversorgung zu stören
    • Reuters berichtete, dass der Cyberangriff in der letzten Dezemberwoche stattfand und die Kommunikation zwischen Anlagen für erneuerbare Energien und Verteilnetzbetreibern stören sollte, jedoch scheiterte
  • Die beim Angriff eingesetzte Malware wurde DynoWiper genannt und soll Code und Daten auf Servern dauerhaft löschen, um den Betrieb vollständig lahmzulegen
  • ESET erklärte nach der Analyse der Taktiken und Techniken (TTP), dass starke Ähnlichkeiten zu früheren Aktivitäten der Sandworm-APT bestünden, und ordnete die Tat mit mittlerer Zuversicht (medium confidence) Sandworm zu

Frühere Angriffe von Sandworm

  • Sandworm ist eine Hackergruppe, die als vom Kreml unterstützt gilt und wiederholt destruktive Cyberangriffe durchgeführt hat
    • Beim Angriff auf das ukrainische Stromnetz im Dezember 2015 waren rund 230.000 Menschen sechs Stunden ohne Strom; der Vorfall gilt als erster dokumentierter Stromausfall durch Malware
    • Die damals eingesetzte Malware BlackEnergy drang in SCADA-Systeme ein und nutzte legitime Funktionen, um die Stromverteilung zu unterbrechen
  • ESET erwähnte, dass der aktuelle Angriff in Polen zum 10. Jahrestag dieses Vorfalls erfolgte
  • Russische Hacker haben in der Vergangenheit wiederholt maßgeschneiderte Wiper-Malware eingesetzt
    • 2022 wurden mit dem Wiper AcidRain 270.000 Satellitenmodems in der Ukraine lahmgelegt
    • 2025 wurden mehrere Wiper gegen Universitäten und kritische Infrastruktur eingesetzt

NotPetya und Russlands Geschichte mit Wipern

  • Der bekannteste Fall des russischen Einsatzes von Wipern ist der Vorfall NotPetya von 2017, der ursprünglich auf die Ukraine zielte, sich aber weltweit ausbreitete
    • Der Angriff verursachte weltweit Schäden in Höhe von rund 10 Milliarden US-Dollar bei Regierungen und Unternehmen
    • NotPetya gilt als kostspieligster Cybervorfall der Geschichte

Warum DynoWiper scheiterte

  • Warum DynoWiper den Stromausfall nicht auslösen konnte, ist nicht eindeutig geklärt
    • Der Artikel nennt zwei Möglichkeiten
      • Russland könnte einen begrenzten Angriff beabsichtigt haben, um eine direkte Reaktion von Polens Verbündeten zu vermeiden
      • Oder die Cyberabwehrsysteme könnten die Ausführung der Malware blockiert haben
  • Weitere konkrete technische Details oder zusätzliche Informationen zum Ausmaß des Schadens wurden nicht veröffentlicht

Bedeutung des Vorfalls

  • Der Vorfall zeigt, dass Russlands Cyberangriffskapazitäten weiterhin aktiv sind
  • Zugleich rückt er erneut die Notwendigkeit stärkerer Sicherheitsmaßnahmen für Europas Energieinfrastruktur in den Fokus
  • DynoWiper ist eine neue Form von Wiper-Malware, die verstärkte Sicherheitsforschung und robustere Abwehrsysteme gegen ähnliche Angriffe in Zukunft erforderlich macht

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2026-01-26
Hacker-News-Kommentare

  • Wenn man nach dem Ausmaß des Schadens sucht, dann war dieser Angriff ein Fehlschlag.
    Ein repräsentativer früherer Fall ist der Angriff auf das Stromnetz in der Ukraine im Dezember 2015. Damals waren rund 230.000 Menschen sechs Stunden lang von einem Stromausfall betroffen.

  • Dieser Krieg wird wahrscheinlich alte Anbieter von Elektronikgeräten vom Markt fegen.
    Wenn ihre Sicherheit nicht außergewöhnlich gut ist (ein einfaches Air Gap reicht nicht aus), werden sie in Bedrohungsregionen dauerhaft ihr Geschäft verlieren.

  • Als ich die Überschrift zuerst sah, dachte ich: „Müssen Scheibenwischer in Autos wirklich mit dem Internet verbunden sein?“
    Der Artikel hat das Missverständnis aufgeklärt, aber es ist bitter, dass man inzwischen das Gefühl hat, selbst so eine absurde Idee könnte tatsächlich verkauft werden.

    • Aber braucht man nicht eine Internetverbindung, damit automatisch ein neues Produkt geliefert wird, wenn der Wischer abgenutzt ist?

  • Polen befindet sich seit fünf Jahren in einem Alarmzustand mit hohem Risiko. Es gab genug Zeit zur Vorbereitung.

    • Heutzutage hört man alle paar Tage von psychologischen Operationen oder Schäden. Es heißt auch oft, dass „russische Trolle“ den politischen Diskurs beeinflussen.
      Ich frage mich, ob Europa darauf symmetrisch reagiert. Sollte man nicht westliche Trolle auf das russische Internet (Runet) loslassen?

  • Durch den Jaguar-Hack erlitt Großbritannien Verluste von 2,5 Milliarden Dollar, und die Produktion fiel auf Kriegsniveau.
    Die Wiederherstellung dauerte Monate, und der finanzielle Schaden wirkt bis heute nach.
    Wir erkennen immer noch nur Schüsse als Angriff an, während wir Situationen herunterspielen, in denen durch Zerstörung von Infrastruktur Hunderte Menschen in der Kälte sterben könnten.

    • Aber immerhin hat man durch Offshoring zur Einsparung von Entwicklergehältern wohl jedes Jahr ein paar Millionen Dollar gespart.
    • Das Problem ist der bürokratische Zweifel daran, wer den Angriff ausgeführt hat. In der heutigen Zeit muss diese Unsicherheit minimiert werden.

  • Man würde annehmen, dass die Ukraine Cyberangriffe auf das russische Stromnetz ausführt, aber man hört fast nichts darüber.
    Ist Russlands Strominfrastruktur vielleicht so veraltet, dass sie paradoxerweise gar nicht so verwundbar ist?

    • Tatsächlich übermittelt Russland wichtige Nachrichten in mit der Schreibmaschine verfassten Dokumenten. Man vertraut digitalen Sicherheitsmodellen nicht.

  • Ich frage mich, wie solche Angriffe tatsächlich durchgeführt werden. Sind die meisten Netzwerke nicht per Air Gap getrennt?

    • Laut anderen Quellen war dieser Angriff ein Versuch, in ganz Polen die Kommunikation zwischen Kraftwerken und Stromnetzbetreibern zu stören.
      Vollständige Details werden wohl nicht veröffentlicht, aber möglicherweise lief die Kommunikation über das Internet, zumindest über ein VPN.
      Außerdem können selbst vollständig per Air Gap getrennte Netzwerke kompromittiert werden, wenn Menschen versehentlich Geräte installieren oder durch Social Engineering dazu gebracht werden.
    • Stuxnet etwa verbreitete einen Wurm über Netzwerke von Zulieferern, infizierte die Laptops von Technikern und drang so in Air-Gap-Systeme ein.

  • Die Frage „Cui bono?“ drängt sich auf.

    • Polen ist ein logistisches Drehkreuz für die Ukraine, daher ist es naheliegend, dass Energie- oder Schieneninfrastruktur zum Ziel wird.
      Positiv daran ist, dass beim Einsatz solcher waffenfähigen Malware Russlands Cyberkriegsfähigkeiten offengelegt werden und die Verteidiger daraus lernen können.
    • Russland befindet sich faktisch im Krieg mit Europa.
    • Russland greift derzeit gezielt die Energieanlagen der Ukraine an. Da die Ukraine über Ungarn und Polen Strom aus der EU importiert, wäre eine Störung der polnischen Lieferkette ein schwerer Schlag.
    • Polen wird von Putin und seinem Umfeld oft als größter feindlicher Staat bezeichnet.
    • Die klarste Antwort ist, dass Russland (oder Verbündete wie China oder Iran) Polen wegen seiner Unterstützung für die Ukraine angegriffen hat.

  • Dieser Vorfall ist Teil eines hybriden Kriegs gegen Europa.

  • Kann die EU diese Gelegenheit nutzen, um geschlossen gegen Russland aufzutreten?
    In der Realität schwächen Deutschland und Frankreich die Union, indem sie nur ihre eigenen Interessen verfolgen.
    Frankreich hat das seit 30 Jahren vorbereitete Mercosur-Abkommen blockiert und kritisiert die USA nach außen hin unter Berufung auf moralische Überlegenheit.
    Am Ende sind wir nur eine heuchlerische Union.

    • Welche EU ist gemeint? Die EU, die weiterhin russisches Öl und Gas kauft, nur unter anderem Namen? Oder die EU, die Luxusautos verkauft, um die russische Nachfrage zu ersetzen?
    • Um das Problem zu lösen, müsste man die Souveränität der Mitgliedstaaten einschränken, doch gerade Polen würde sich dem stark widersetzen.
      Ohne Zusammenarbeit aber wird Europa von Russland und später von China Stück für Stück Land für Land untergraben werden.
    • Zur Einordnung: Der Stopp des Mercosur-Abkommens lag nicht an Frankreich, sondern an der Klage Polens vor dem Europäischen Gerichtshof.
      Verwandter Artikel: Polish MEPs spearhead move to send EU-Mercosur trade pact to Court of Justice