Norwegen macht pro-russische Hacker für Cyberangriff auf Staudamm verantwortlich

Norwegen zufolge haben prorussische Hacker im April einen Damm in Bremanger durchbrochen und ein Wasserventil für vier Stunden geöffnet, nachdem sie ein schwaches Passwort ausgenutzt hatten. Offizielle Stellen sehen dies als Teil einer größeren hybriden Kriegsführung gegen Europa.

Die norwegischen Behörden haben prorussische Hacker offiziell für einen Cyberangriff auf einen Staudamm in Westnorwegen im vergangenen April verantwortlich gemacht. Laut Beate Gangås, der Leiterin des norwegischen Polizeisicherheitsdienstes (PST), war der Dammbruch in der Gemeinde Bremanger Teil einer umfassenderen Strategie Russlands, die als „ hybride Kriegsführung “ bezeichnet wird.

Der Angriff habe zwar keinen größeren Schaden angerichtet, doch sollte er „Angst und Chaos“ in der Öffentlichkeit stiften und „demonstrieren, wozu sie fähig sind“, sagte Gangås kürzlich bei einer öffentlichen Veranstaltung.

„Ziel dieser Art von Operationen ist es, die Bevölkerung zu beeinflussen und Angst und Chaos zu verbreiten. Unser russischer Nachbar ist gefährlicher geworden“, so Beate Gangås.

Der Cyberangriff ereignete sich am Risevatnet-Staudamm in der Gemeinde Bremanger, der nicht zur Stromerzeugung genutzt wird. Laut der Berichterstattung von Hackread.com über diesen Vorfall im Juni 2025 gelang es unbekannten Hackern, in das Fernsteuerungssystem des Staudamms einzudringen. Anschließend öffneten sie ein Wasserventil und ließen vier Stunden lang 500 Liter (etwa 132 Gallonen) Wasser pro Sekunde abfließen, bevor das Problem entdeckt und das Ventil geschlossen wurde.

Der Angriff verursachte zwar keine Verletzten oder nennenswerten Schäden, offenbarte aber eine gravierende Sicherheitslücke. Der ursprüngliche Angriff war vermutlich darauf zurückzuführen, dass das webbasierte Bedienfeld des Staudamms durch ein schwaches Passwort geschützt war. Diese Schwachstelle ermöglichte den Angreifern direkten Zugriff auf die Betriebssysteme des Staudamms und verdeutlichte, wie selbst einfache Schwachstellen kritische Infrastrukturen gefährden können.

Interessanterweise veröffentlichte eine prorussische Cyber-Gruppe Berichten zufolge ein dreiminütiges Video auf Telegram, das das Kontrollpanel des Staudamms zeigt, und bekannte sich offenbar für den Angriff, wie Polizeianwalt Terje Nedrebø Michelsen enthüllte. Diese Aktion, so die Behörden, sei eine typische Taktik staatlich unterstützter Gruppen, um mit ihren Fähigkeiten zu prahlen, ohne offiziell mit dem Vorfall in Verbindung gebracht zu werden.

Zuvor hatten Beamte bereits vor der Möglichkeit solcher Angriffe gewarnt. Der Chef des norwegischen Geheimdienstes, Nils Andreas Stensønes, teilte diese Besorgnis und bezeichnete Russland als die größte Bedrohung für die Sicherheit Norwegens.

Die Associated Press hat diese Kampagne verfolgt und mehr als 70 Vorfälle in ganz Europa dokumentiert, für die Russland verantwortlich gemacht wurde. Dazu gehören Vandalismus und Brandstiftung sowie Mordanschläge, die westliche Politiker als „rücksichtslos“ und gewalttätig bezeichneten.

In einem anderen, aber damit zusammenhängenden Fall drang im Januar 2024 eine Hackergruppe mit mutmaßlichen Verbindungen zu Russland in das Wasserversorgungssystem einer texanischen Wasseraufbereitungsanlage ein und verursachte einen Überlauf. Die russische Botschaft in Oslo wies die Vorwürfe zurück und bezeichnete sie als „unbegründet und politisch motiviert“.

Keiner der beiden Vorfälle dürfte überraschen, da im November 2024 73 % der industriellen Steuerungssysteme (ICS) in Europa und den USA anfällig für Remote-Angriffe waren.