Veröffentlicht am
Schweden habe Mitte 2025 einen prorussischen Cyberangriff auf ein Wärmekraftwerk vereitelt, teilte die Regierung am Mittwoch mit und sagte, die dahinter stehende Gruppe stehe in Verbindung mit dem russischen Geheimdienst.
Ernsthafte Folgen habe es nicht gegeben, sagte Zivilschutzminister Carl-Oskar Bohlin.
„Der schwedische Sicherheitsdienst hat den Fall bearbeitet und konnte den dahinter stehenden Akteur identifizieren, der Verbindungen zu russischen Geheim- und Sicherheitsdiensten hat“, sagte Bohlin gegenüber Reportern.
Bohlin sagte der Nachrichtenagentur AFP, der Angriff sei gescheitert, „weil die vorhandenen Sicherheitssysteme funktionierten“.
Ohne näher darauf einzugehen, sagte er, das Ziel der Operation sei es gewesen, den Betrieb einer Wärmeversorgungsanlage zu stören.
Der Minister fügte hinzu, dass der Angriff „zeigt, dass wir es mit einem Antagonisten zu tun haben, der nicht davor zurückschreckt, physische Störungen zu verursachen, die einer Sabotage unserer physischen Infrastruktur gleichkommen.“
Das Werk befände sich in Westschweden, sagte er.
Bohlin sagte, die Cyberbedrohungen gegen schwedische Interessen hätten seit der umfassenden Invasion Russlands in der Ukraine im Februar 2022 zugenommen, da Moskau Länder ins Visier nahm, die die Ukraine unterstützen.
„Dies deutet auf ein verändertes, risikoreicheres und rücksichtsloseres Verhalten Russlands hin, das potenziell sehr schädliche Auswirkungen auf die Gesellschaft haben könnte“, sagte er und fügte hinzu, dass die schwedische Regierung die Entwicklung „sehr ernst“ nehme.
„Unsere Unterstützung für die Ukraine bleibt standhaft“, betonte er.
Anspruchsvoller
Bohlin sagte auch, dass Angreifer nicht mehr nur auf Direct-Denial-of-Service-Angriffe (DDoS) gegen IT-Systeme setzten, die Systeme durch das Versenden enormer Datenmengen überlasten, sondern nun auch auf sogenannte Operational Technology (OT) abzielten, die die Infrastruktur steuert.
„Das heißt, Kontrollsysteme, die oft physische Funktionen in verschiedenen Vorgängen steuern und versuchen, diese zu zerstören, zu gefährden oder zu stören“, sagte Bohlin gegenüber AFP.
Pontus Johnson, Professor am KTH Royal Institute of Technology, erklärte, dass DDoS-Angriffe zwar relativ einfache Angriffe seien, Angriffe auf OT-Systeme jedoch ein höheres Maß an Komplexität erforderten.
„Man schickt ihnen nicht einfach nur Datenverkehr zu, sondern versucht, Schwachstellen zu finden, um in die Systeme einzudringen und sie dann zu beeinflussen“, sagte Johnson.
„Es erfordert einen viel kompetenteren Angreifer“, sagte er und fügte hinzu, dass der zunehmende Einsatz von KI diese Art von Angriffen auch für Hacker einfacher gemacht habe.
Johnson sagte auch, dass die Angriffe auf OT-Systeme auch schwerwiegender seien, da diese Systeme im Gegensatz zum Angriff beispielsweise auf eine Website tatsächlich Dinge in der „physischen Welt“ steuern.
Dies öffne die Tür für mögliche Störungen etwa im Stromnetz oder bei der Eisenbahn, erklärte er.
Bohlin sagte, es sei für Schweden wichtig, die Bedrohungen, denen es ausgesetzt sei, öffentlich bekannt zu machen, um ein Signal „an die Bedrohungsakteure zu senden und sie wissen zu lassen, dass wir sehen, was Sie tun“.
„Wir tun dies auch, um das Bewusstsein in der Gesellschaft kontinuierlich zu schärfen, um unsere Cybersicherheit und kollektive Widerstandsfähigkeit zu entwickeln und damit wir solidarisch mit unseren Verbündeten und Partnern handeln können.“
Zusätzliche Quellen • AFP
