Beispielloser Wiper-Malware-Angriff auf das polnische Stromnetz

(arstechnica.com)

2 Punkte von GN⁺ 2026-01-26 | Noch keine Kommentare. | Auf WhatsApp teilen

Das polnische Stromnetz wurde von einer neuen Wiper-Malware (DynoWiper) angegriffen, die mutmaßlich mit Russland in Verbindung steht, doch die Stromversorgung wurde nicht beeinträchtigt
Der Angriff ereignete sich Ende Dezember 2025 und gilt als Versuch, die Kommunikation zwischen Anlagen für erneuerbare Energien und Verteilnetzbetreibern zu stören
Das Sicherheitsunternehmen ESET analysierte die Malware als destruktiven Wiper, der Daten dauerhaft löscht, und stellte Ähnlichkeiten mit den Taktiken und Techniken der russischen staatlichen Hackergruppe Sandworm fest
Der Angriff erfolgte zum 10. Jahrestag des Hacks auf das ukrainische Stromnetz von 2015; damals waren Berichten zufolge rund 230.000 Menschen sechs Stunden lang von einem Stromausfall betroffen
DynoWiper scheiterte zwar daran, tatsächlich den Strom abzuschalten, doch der Vorfall unterstreicht erneut Russlands Cyberangriffsfähigkeiten und die Verwundbarkeit der europäischen Energieinfrastruktur

Wiper-Malware-Angriff auf das polnische Stromnetz

Forschende erklärten, dass das polnische Stromnetz Ziel eines Wiper-Malware-Angriffs geworden sei, der höchstwahrscheinlich von staatlichen russischen Hackern verbreitet wurde
- Der Angriff wird als Versuch gewertet, den Betrieb der Stromversorgung zu stören
- Reuters berichtete, dass der Cyberangriff in der letzten Dezemberwoche stattfand und die Kommunikation zwischen Anlagen für erneuerbare Energien und Verteilnetzbetreibern stören sollte, jedoch scheiterte
Die beim Angriff eingesetzte Malware wurde DynoWiper genannt und soll Code und Daten auf Servern dauerhaft löschen, um den Betrieb vollständig lahmzulegen
ESET erklärte nach der Analyse der Taktiken und Techniken (TTP), dass starke Ähnlichkeiten zu früheren Aktivitäten der Sandworm-APT bestünden, und ordnete die Tat mit mittlerer Zuversicht (medium confidence) Sandworm zu

Sandworm ist eine Hackergruppe, die als vom Kreml unterstützt gilt und wiederholt destruktive Cyberangriffe durchgeführt hat
- Beim Angriff auf das ukrainische Stromnetz im Dezember 2015 waren rund 230.000 Menschen sechs Stunden ohne Strom; der Vorfall gilt als erster dokumentierter Stromausfall durch Malware
- Die damals eingesetzte Malware BlackEnergy drang in SCADA-Systeme ein und nutzte legitime Funktionen, um die Stromverteilung zu unterbrechen
ESET erwähnte, dass der aktuelle Angriff in Polen zum 10. Jahrestag dieses Vorfalls erfolgte
Russische Hacker haben in der Vergangenheit wiederholt maßgeschneiderte Wiper-Malware eingesetzt
- 2022 wurden mit dem Wiper AcidRain 270.000 Satellitenmodems in der Ukraine lahmgelegt
- 2025 wurden mehrere Wiper gegen Universitäten und kritische Infrastruktur eingesetzt

Der bekannteste Fall des russischen Einsatzes von Wipern ist der Vorfall NotPetya von 2017, der ursprünglich auf die Ukraine zielte, sich aber weltweit ausbreitete
- Der Angriff verursachte weltweit Schäden in Höhe von rund 10 Milliarden US-Dollar bei Regierungen und Unternehmen
- NotPetya gilt als kostspieligster Cybervorfall der Geschichte

Warum DynoWiper den Stromausfall nicht auslösen konnte, ist nicht eindeutig geklärt
- Der Artikel nennt zwei Möglichkeiten
  - Russland könnte einen begrenzten Angriff beabsichtigt haben, um eine direkte Reaktion von Polens Verbündeten zu vermeiden
  - Oder die Cyberabwehrsysteme könnten die Ausführung der Malware blockiert haben
Weitere konkrete technische Details oder zusätzliche Informationen zum Ausmaß des Schadens wurden nicht veröffentlicht

Der Vorfall zeigt, dass Russlands Cyberangriffskapazitäten weiterhin aktiv sind
Zugleich rückt er erneut die Notwendigkeit stärkerer Sicherheitsmaßnahmen für Europas Energieinfrastruktur in den Fokus
DynoWiper ist eine neue Form von Wiper-Malware, die verstärkte Sicherheitsforschung und robustere Abwehrsysteme gegen ähnliche Angriffe in Zukunft erforderlich macht