Die polnischen Geheimdienste haben bestätigt, was jeder Sicherheitsexperte seit Jahren erwartet hat - Hacker drangen in fünf Wasseraufbereitungsanlagen ein, mit dem Potenzial, die Sicherheit der Wasserversorgung zu beeinträchtigen. Polen hat es bekannt gemacht. Und die Frage ist einfach: wann wurden unsere Systeme zuletzt überhaupt überprüft?

Die polnische Inlandssicherheitsbehörde (ABW) veröffentlichte einen Bericht, der zwei Jahre Arbeit abdeckt. Demnach hat die Behörde mehrere Sabotageakte russischer Staatsspione und Hacker verhindert, die auf militärische Objekte, kritische Infrastruktur (Energienetze, Wasserversorgung, Transport) und zivile Ziele zielten. Der Bericht präzisiert nicht, wie die Hacker bei den fünf Wasserwerken mit russischen Diensten verknüpft sind, doch ABW hatte russischen Staatshackern bereits einen früheren gescheiterten Versuch zugeschrieben, das polnische Stromnetz zum Absturz zu bringen.

„Die größte Herausforderung ist die Sabotagetätigkeit gegen Polen, inspiriert und organisiert von russischen Geheimdiensten. Diese Bedrohung war und ist real und unmittelbar. Sie verlangt eine vollständige Mobilisierung", heißt es im Bericht.

Das Szenario ist nicht polnisch, es ist global. 2021 drang ein Hacker in eine Anlage in Oldsmar, Florida, ein und versuchte, den Natriumhydroxidwert - eine aggressive Chemikalie - auf gefährliche Werte zu erhöhen. Im vergangenen Monat warnte eine gemeinsame Mitteilung von CISA, FBI, NSA und anderen US-Behörden, dass iranische Hacker aktiv programmierbare Logik-Controller (PLC) angreifen - die Industriecomputer, die Wasser- und Energieanlagen steuern. Dieselbe iranische Gruppe, CyberAv3ngers, drang 2023 in mehrere Anlagen in Pennsylvania ein.

Der Balkan steht nicht außerhalb dieser Gleichung. Mazedonische, serbische, bulgarische, griechische kritische Infrastruktur läuft auf ähnlichen PLC-Controllern. Viele stammen von Siemens, Schneider Electric, Rover - dieselben Hersteller, deren Geräte in den USA und Polen gehackt wurden. Wann wurde zuletzt öffentlich bekanntgegeben, dass eine mazedonische Behörde ihre Systeme gegen einen solchen Angriff getestet hat? Wann wurde ein solcher Gedanke überhaupt öffentlich geäußert?

Wie die polnischen Dienste schließen, sind das keine isolierten Vorfälle - es ist eine Strategie. Dieselbe, die Russland in den Kriegsgebieten in der Ukraine einsetzt, und gegen Länder, die es als feindlich betrachtet. Der Balkan ist nicht Priorität Nummer eins, steht aber nicht außerhalb der Liste. Die Frage lautet nicht ob, sondern wann. Und ob wir es rechtzeitig begreifen - oder es im Ernstfall erfahren.