Eine mutmaßliche pro-russische Hackergruppe versuchte im Frühjahr 2023, den Betrieb eines Wärmekraftwerks im Westen Schwedens zu stören, wie **Carl-Oskar Bohlin**, Schwedens Minister für Zivilschutz, mitteilte. Auf einer Pressekonferenz in Stockholm erklärte Bohlin, dass der versuchte Einbruch aufgrund der integrierten Sicherheitsvorkehrungen der Anlage erfolglos blieb. Das spezifische Ziel des Kraftwerks wurde nicht bekannt gegeben. Der Vorfall wird vom schwedischen Sicherheitsdienst untersucht, der mutmaßliche Täter identifiziert hat, die Verbindungen zu russischen Geheimdiensten haben sollen. ### Eskalierende Cyberbedrohungen in Europa Der Vorfall steht im Einklang mit einem Muster von Cyberaktivitäten, die den Energiesektor in ganz Europa ins Visier nehmen. Ähnliche Versuche wurden im benachbarten Norwegen und Dänemark verzeichnet, während Polen einen größeren Angriff erlebte. Europäische Beamte haben zunehmend vor **Russland**-verbundenen Cyberoperationen gewarnt, die auf kritische Infrastrukturen abzielen, insbesondere in Ländern, die die **Ukraine** unterstützen. Laut schwedischen Beamten spiegelt die Operation eine Verlagerung der Taktiken pro-russischer Hackergruppen wider, die sich zuvor hauptsächlich auf Denial-of-Service-Angriffe konzentriert hatten. „Diese Gruppen, die einst Denial-of-Service-Angriffe durchführten, versuchen nun, destruktive Cyberangriffe auf Organisationen in Europa zu starten“, sagte Bohlin. ### Ziel: Operational Technology (OT) Der versuchte Einbruch zielte auf ein Operational Technology (OT)-System ab, die industrielle Software, die physische Infrastrukturen wie Kraftwerke, Wasserwerke und Produktionsanlagen steuert. „Wenn diese Systeme gestört, zerstört oder von einem Bedrohungsakteur ferngesteuert werden, können die Folgen für die Gesellschaft erheblich sein“, warnte Bohlin. Im vergangenen Jahr berichtete **Polen**, dass sein Stromnetz von der **Sandworm**-Hackergruppe bei einem Angriff mit datenlöschender Malware ins Visier genommen worden sei. Die **Ukraine** hat ebenfalls von anhaltenden Cyberoperationen gegen ihren Energiesektor berichtet, wobei sich jüngste Einbrüche auf die Sammlung von Informationen für potenzielle Raketenangriffe konzentrierten. In einer gemeinsamen Warnung im vergangenen Jahr warnten US-Behörden, dass mehrere von der russischen Regierung unterstützte Gruppen – darunter CyberArmyofRussia_Reborn und NoName057(16) – westliche Infrastrukturbetreiber in Sektoren wie Energie, Wasser und Lebensmittelproduktion ins Visier genommen hätten.