Sandworm ist eine dem GRU zugeordnete Sabotage-Einheit, verantwortlich für die Stromnetz-Angriffe in der Ukraine (Industroyer), NotPetya – den teuersten Cyberangriff der Geschichte – und laufende Wiper-Kampagnen. Für Energieversorger, Industrie und KRITIS-Betreiber in Europa ist Sandworm der Maßstab, an dem sich OT-Sicherheit messen lassen muss.
APT – staatlich gesteuert (Russland, GRU), Sabotage-Fokus
Aktiv – destruktive Kampagnen, v. a. im Umfeld des Ukraine-Kriegs (Stand: Juli 2026)
Sabotage und Destabilisierung – militärisch motiviert
Energie, Wasser, Telekommunikation, Logistik – OT/ICS-Umgebungen in Europa
ICS-spezifische Malware (Industroyer), Wiper, Supply-Chain-Angriffe, Übernahme von Fernwirktechnik
Hoch für KRITIS und Industrie – Kollateralschäden möglich (NotPetya traf weltweit)
OT/IoT-Security-Monitoring, KRITIS-konforme Angriffserkennung im Cyber Defense Center und Incident Response mit OT-Erfahrung – vor Ort in 4–8 Stunden in der DACH-Region.