Auf den Punkt: Russlandnahe APTs attackieren erstmals NATO-Energieinfrastruktur mit Wiper-Malware, während KI-gestützte Schadprogramme und Kooperation mit Nordkorea neue Bedrohungsvektor etablieren.
Trend Micro hat in seinem Bericht „Nation-Aligned APTs in 2025" eine Eskalation von Cyberangriffen russlandnaher Gruppen dokumentiert, die erstmals systematisch Energieanlagen in NATO-Mitgliedsstaaten angreifen. Die Attacken nutzen zunehmend Wiper-Malware und künstliche Intelligenz und sind eng mit militärischen Operationen verflochten.
Im Dezember 2024 führten russlandnahe Akteure koordinierte Cyberangriffe auf polnische Energieinfrastruktur durch: Sie zielten auf mehrere Wind- und Solarparks sowie ein Heizkraftwerk. Die Angreifer setzten Wiper-Malware ein, die auf Datenzerstörung und Lahmlegung von IT-Systemen ausgelegt ist. Obwohl die Angriffe rechtzeitig eingedämmt wurden und die Stromversorgung nicht unterbrochen wurde, markiert dies den ersten bekannten Angriff auf Energieanlagen eines NATO-Mitgliedsstaates durch solche Akteure.
Für CISOs in kritischen Infrastrukturen bedeutet dieser Vorfall eine qualitativ neue Bedrohungslage: Die ukrainische IT-Landschaft dient als Testfeld für Attackmuster, die anschließend auf westliche Ziele übertragen werden. Die Hackergruppe Sandworm hat gezielt Eisenbahnunternehmen, Energieversorger und Getreideanlagenhersteller in der Ukraine angegriffen. Parallel operiert APT28 (Pawn Storm) gegen westliche Technologie- und Logistikunternehmen, die die Ukraine unterstützen. Die öffentlichen Zuordnungen durch US- und französische Behörden unterstreichen die diplomatische Eskalation.
Neue technische Vektoren verschärfen die Lage erheblich. Erstmals wurden Malware-Samples beobachtet, die große Sprachmodelle (LLMs) nutzen, um Befehle dynamisch zu generieren und Verteidigungsmaßnahmen flexibel zu umgehen. Dies ermöglicht es Angreifern, Abwehrmechanismen in Echtzeit anzupassen und Sicherheitslösungen schneller zu überwinden.
Auch die internationale Zusammenarbeit zwischen Angreifern vertieft sich. Ein Verteidigungsabkommen 2025 zwischen Russland und Nordkorea soll letzterer Zugang zu leistungsstarken Rechenressourcen verschafft haben, die für KI-gestützte Cyberkriminalität, Kryptowährungsdiebstähle und Social-Engineering-Angriffe missbraucht werden. Bemerkenswert: Die nordkoreanische Gruppe KONNI spioniert parallel russische Regierungsstellen aus.
Zentral für die Sicherheitsplanung: Cyberoperationen sind nicht mehr Ergänzung, sondern integraler Bestandteil moderner Kriegsführung. Angriffe auf Energie-, Verkehrs- und Kommunikationsnetze erfolgen parallel zu militärischen Offensiven und politischen Verhandlungen. Dies erfordert von Organisationen eine Anpassung ihrer Incident-Response und Threat-Intelligence-Prozesse, um solche koordinierten Szenarien zu antizipieren.
Quelle: www.it-daily.net · Erschienen 20. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.