Cyberkriminelle richten mit ihren ausgeklügelten Angriffen in vielen Bereichen Schaden an, zuletzt in Polen, wo es ihnen in einer ziemlich groß angelegten Aktion gelang, einen Teil des polnischen Netzes für erneuerbare Energien zu kompromittieren. Der Vorfall ereignete sich im Dezember 2025, wurde aber erst Ende Januar 2026 vom polnischen Computer Emergency Response Team (CERT-Polska) gemeldet. Der Angriff richtete sich gegen rund 30 Wind- und Solarkraftwerke, wobei Werkzeuge verwendet wurden, die typischerweise von einer mit Russland verbundenen Hackergruppe gegen ihre Ziele eingesetzt werden. Die Gruppe trägt verschiedene Namen, darunter Ghost Blizzard, Dragonfly, Berserk bear und Static Tundra.

Die Ereignisse in Polen haben die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) dazu veranlasst, eine Sicherheitswarnung herauszugeben, in der auf die Gefahren hingewiesen wird, die von anfälligen Internetgeräten ausgehen, die am Rande von Netzwerken arbeiten. Solche Geräte werden in vielen Bereichen eingesetzt, nicht nur in Wind- und Solarkraftwerken, die erneuerbare Energien nutzen, daher ist es von größter Bedeutung, dass diese Geräte auf dem neuesten Stand und sicher sind. Nach Angaben der CISA stellen Cyberkriminelle eine zunehmende Bedrohung für industrielle Kontrollsysteme und Betriebstechnologien dar, die in der Energieerzeugung, den Versorgungsunternehmen und der verarbeitenden Industrie weit verbreitet sind.

Angreifer verschaffen sich in der Regel Zugang zu Netzwerken über Geräte, die nicht ordnungsgemäß aktualisiert oder unterstützt werden - zu diesen internetbezogenen Bedrohungen zählen unter anderem Router und Firewalls. Im polnischen Fall setzten die Angreifer laut CISA Malware zur Datenlöschung ein, um Remote Terminal Units (RTUs) und Human Machine Interfaces (HMIs) unzugänglich zu machen, und verursachten dann Firmware-Fehler in den am Betrieb beteiligten Geräten. Der Angriff verhinderte zwar nicht die Stromerzeugung, aber die Betreiber verloren vorübergehend den Zugang zu den Steuerungs- und Überwachungssystemen.

Dieser Angriff ist ein bedeutender Meilenstein, denn er ist der erste in einer größeren Reihe von cyberkriminellen Operationen, die speziell auf dezentrale Energieressourcen wie Wind- und Solarkraftwerke sowie Kraft-Wärme-Kopplungssysteme abzielen. Im Gegensatz zu zentralen Kraftwerken handelt es sich bei diesen Anlagen für erneuerbare Energien um dezentrale Systeme, die in hohem Maße auf die Internetkommunikation angewiesen sind, aber in der Regel nur über ein geringes Budget für die Cybersicherheit verfügen, was wiederum die Sicherheit beeinträchtigt, wie das polnische Beispiel zeigt.

Die zuständigen Behörden in mehreren Ländern fordern die Betreiber dezentraler Energiesysteme auf, den Schutz ihrer Netze zu verstärken und Präventivmaßnahmen zu ergreifen, um die Widerstandsfähigkeit gegen Angriffe zu erhöhen. Dazu empfehlen sie den vom CERT-Polska veröffentlichten Bericht, der eine Fülle nützlicher Informationen enthält. Außerdem empfehlen sie den Betreibern, stets die Richtlinien von Sicherheitsexperten zu befolgen, um die Angriffsfläche in diesen Umgebungen zu verringern - zum Beispiel die Standardpasswörter der Geräte zu ändern...