Schweden hat offiziell mit dem russischen Staat verbundene Hacker beschuldigt, einen „zerstörerischen“ Cyberangriff auf eines der Wärmekraftwerke des Landes versucht zu haben. Obwohl der Versuch letztlich vereitelt wurde, verdeutlicht der Vorfall eine gefährliche Wende in der digitalen Kriegsführung: den Übergang von bloßer Störung zu Versuchen, kritischen Infrastrukturen physischen, realen Schaden zuzufügen.
Ein versuchter Einbruch in eine kritische Infrastruktur
Während einer Pressekonferenz am Mittwoch gab Schwedens Minister für Zivilschutz, Carl-Oskar Bohlin, bekannt, dass der Angriff Anfang 2025 stattgefunden habe. Obwohl die konkrete Anlage nicht genannt wurde, bestätigte Bohlin, dass der Einbruch durch die eingebauten Schutzmechanismen des Kraftwerks erfolgreich blockiert wurde.
Die schwedische Regierung hat die Operation Hackern mit direkten Verbindungen zu russischen Geheim- und Sicherheitsdiensten zugeschrieben. Laut Bohlin entwickelt sich die Art dieser Operationen weiter:
„Pro-russische Gruppen, die einst Denial-of-Service-Angriffe durchführten, versuchen nun zerstörerische Cyberangriffe gegen Organisationen in Europa.“
Diese Unterscheidung ist von entscheidender Bedeutung. In der Vergangenheit konzentrierten sich viele Cyberangriffe auf „Denial-of-Service“ (DoS) – die Überlastung einer Website oder eines Netzwerks, sodass diese langsam oder unzugänglich wurde. Der neue Trend umfasst zerstörerische Angriffe, die darauf abzielen, industrielle Steuerungssysteme zu manipulieren oder lahmzulegen, was möglicherweise zu Geräteausfällen, Stromausfällen oder physischen Schäden führen kann.
Ein wachsendes Muster hybrider Kriegsführung
Der Vorfall in Schweden ist kein Einzelfall, sondern Teil eines umfassenderen, aggressiveren Musters hybrider Kriegsführung. Diese Strategie nutzt Cyber-Operationen als Ergänzung oder Vorläufer des traditionellen politischen oder militärischen Drucks und zielt dabei genau auf die Systeme ab, die die moderne Gesellschaft am Laufen halten.
Die jüngste Geschichte zeigt eine deutliche Eskalation der Angriffe auf wesentliche Dienste in ganz Europa:
- Norwegen: Hacker übernahmen kurzzeitig die Kontrolle über einen Damm, öffneten Schleusentore und ließen Millionen Gallonen Wasser frei, bevor sie hinausgedrückt wurden.
- Polen: Im Dezember 2025 wurde Russland beschuldigt, versucht zu haben, Teile des polnischen Stromnetzes zu destabilisieren.
- Ukraine: Anfang 2024 führte ein Cyberangriff auf ein Energieunternehmen in Lemberg dazu, dass Hunderte Einwohner bei eisigen Temperaturen keine Heizung hatten.
Warum das wichtig ist
Die Verlagerung hin zur gezielten Bekämpfung von Energie- und Wassersystemen stellt eine deutliche Eskalation der globalen Sicherheitsrisiken dar. Indem staatlich geförderte Akteure über den Datendiebstahl hinaus in den Bereich der Infrastrukturmanipulation vordringen, testen sie die Grenzen internationaler Normen und die Widerstandsfähigkeit des zivilen Lebens.
Die Tatsache, dass diese Angriffe zunehmend „rücksichtsloser“ sind, wie Bohlin es beschrieb, deutet darauf hin, dass Angreifer zunehmend bereit sind, direkte Konfrontationen und internationale Verurteilung zu riskieren, um ihre Ziele zu erreichen. Dies wirft für die europäischen Nationen dringende Fragen hinsichtlich der Integration der Cybersicherheit in den allgemeinen Zivilschutz und der Notwendigkeit robuster, automatisierter Verteidigungsmechanismen in allen kritischen Versorgungseinrichtungen auf.
Schlussfolgerung
Der versuchte Angriff auf das schwedische Wärmekraftwerk signalisiert einen Übergang von einer digitalen Belästigung zu einer hochriskanten physischen Sabotage. Da staatsnahe Akteure zunehmend den Energie- und Wassersektor ins Visier nehmen, verschwimmt die Grenze zwischen Cyberspace und physischer Sicherheit immer mehr.
