Cyberangriff auf NCBJ: Spuren führen in den Iran

Angriff auf einzigen aktiven Reaktor in Polen

Polnische Cybersicherheitsbehörden haben einen Hackerangriff auf das Nationale Zentrum für Kernforschung (NCBJ) in Świerk bei Warschau abgewehrt – die einzige Einrichtung im Land mit einem aktiven Kernreaktor. Über den Vorfall informierte am 12. März 2026 der stellvertretende Ministerpräsident und Digitalisierungsminister Krzysztof Gawkowski und betonte, dass erste Analysen auf eine iranische Spur hindeuten.

Was wissen wir über den Angriff?

Hacker versuchten, die digitalen Sicherheitsvorkehrungen der IT-Infrastruktur des Zentrums zu durchbrechen. Der Angriff wurde von den Sicherheitssystemen erkannt und blockiert, bevor es zu Schäden kam. „Es war kein besonders großer Angriff, aber es gab einen Versuch, die Sicherheitsvorkehrungen zu durchbrechen, der gestoppt wurde“, sagte Minister Gawkowski in einem Podcast auf TVN24+.

Der Direktor des NCBJ, Jakub Kupecki, bestätigte, dass alle Sicherheitssysteme gemäß den Verfahren funktionierten. Die Datenintegrität wurde nicht beeinträchtigt, und der Forschungsreaktor MARIA – der einzige aktive in Polen – arbeitete die ganze Zeit sicher mit voller Leistung. Es kam zu keinen Störungen der Forschungs- oder Betriebsprozesse. Als Reaktion auf den Vorfall arbeiteten NCBJ, NASK-PIB, das Digitalisierungsministerium und das Energieministerium zusammen.

Iranische Spur – aber ist sie sicher?

Vizepremier Gawkowski wies darauf hin, dass „die ersten Identifizierungen der Entry-Vektoren mit dem Iran in Verbindung stehen“, schränkte jedoch gleichzeitig ein, dass dies eine bewusste Verschleierung des wahren Täters sein könnte. Eine ähnliche Position vertrat Energieminister Miłosz Motyka – er bestätigte die iranische Spur, betonte jedoch, dass die Ermittler falsche Fährten nicht ausschließen. Die genaue Zuordnung erfordert weitere Ermittlungen der polnischen Geheimdienste, was einige Tage dauern kann.

Kontext: Eskalation des Cyberkriegs

Der Vorfall reiht sich in einen alarmierenden Trend der globalen Eskalation des Cyberkriegs im Zusammenhang mit dem Nahostkonflikt ein. Am 28. Februar 2026 führten die Vereinigten Staaten und Israel gemeinsame Militärschläge gegen den Iran durch. In den folgenden Stunden verstärkten iranische Hackergruppen – sowohl staatliche als auch mit dem Regime verbundene – ihre Aktivitäten gegen Ziele im Westen.

Laut Analysten von Palo Alto Networks (Unit 42) greifen iranische Gruppen seit Anfang 2026 verstärkt kritische Infrastrukturen an: Energiesysteme, Forschungseinrichtungen und Regierungsnetzwerke in Europa und Nordamerika. Experten warnen, dass der Iran zunehmend auf künstliche Intelligenz zurückgreift, um Offensivkampagnen zu beschleunigen und zu verbessern – Cyberangriffe sind zu einem integralen Bestandteil der iranischen Vergeltungsstrategie geworden.

Warum ist NCBJ ein wertvolles Ziel?

Der Reaktor MARIA, der seit 1974 in Świerk in Betrieb ist, ist ein Schlüsselelement der polnischen Forschungsinfrastruktur. Das Zentrum betreibt Forschung in den Bereichen Kernphysik, Reaktortechnologie und Strahlenanwendungen und unterstützt das nationale Kernenergieprogramm. Ein potenziell erfolgreicher Angriff würde das Risiko einer Sabotage von Forschung oder der Beschaffung sensibler technologischer Daten bedeuten.

Polen steht seit Jahren im Visier von Hackern mit Verbindungen zu Russland, aber der Vorfall im NCBJ signalisiert, dass das Land zum Ziel eines immer breiteren Kreises staatlicher Akteure wird. Als aktiver NATO-Verbündeter, der die Ukraine unterstützt, ist Polen strategisch anfällig für Cyberangriffe aus verschiedenen Richtungen.

Verteidigung hat funktioniert – Bedrohung besteht weiterhin

Die Abwehr des Angriffs ist eine gute Nachricht – die polnischen Verfahren und Sicherheitssysteme haben sich als wirksam erwiesen. Der Vorfall ist jedoch ein Signal, dass kritische nukleare Infrastruktur im Zeitalter des geopolitischen Cyberkriegs zu einem begehrten Ziel wird. Die Ergebnisse der laufenden Ermittlungen könnten schwerwiegende Folgen für die polnische Cybersicherheitspolitik und die diplomatischen Beziehungen zu Teheran haben.