Polen befindet sich im Kriegszustand. Zumindest im Cyberspace, wie Digitalminister Krzysztof Gawkowski sagt. „Dazu gehören Attacken auf die kritische Infrastruktur“, mahnt der Politiker, der gleichzeitig als stellvertretender Premier agiert, im Gespräch mit dem polnischen Portal „Wirtualna Polska“ (WP). Gawkowski, Mitglied des 2022 gegründeten Parteienbündnisses Nowa Lewica (Neue Linke), wird nicht müde, vor der Gefahr der hybriden Kriegsführung zu warnen, mit denen Russland versucht, das öffentliche Vertrauen zu erschüttern.

Nach Angaben der Regierung gehört Polen im weltweiten Vergleich zu den Ländern, die besonders häufig von russischen und anderen Geheimdiensten heimgesucht werden. Als Gründe dafür nennt sie die geopolitische Lage und die Schlüsselrolle, die das Land bei der Koordination der weltweiten Unterstützung für die Ukraine spielt. Wesentliches Ziel der hybriden Kriegsführung sei der Finanzsektor, sagt Tadeusz Białek, Vorsitzender des polnischen Bankenverbandes Związek Banków Polskich (ZBP). Im Gespräch mit der Börsen-Zeitung unterstreicht er: „Als Teil der kritischen Infrastruktur tragen wir Mitverantwortung für Sicherheit und Stabilität, die für das Funktionieren des Staates entscheidend sind.“

Białek, promovierter Jurist, gilt als einer der wichtigsten Männer des Landes. Denn er vertritt die mächtige Bankenindustrie Polens, eine der bedeutendsten Branchen der wachstumsstarken Volkswirtschaft. Nicht bloß über die Commerzbank-Tochter MBank ist die polnische Finanzbranche mit Deutschland vernetzt. Innerhalb der Europäischen Union, auf die etwa zwei Drittel des deutschen Außenhandels entfällt, ist Polen schließlich der drittgrößte Handelspartner, nach Frankreich und den Niederlanden – deren Anteil durch die Bedeutung des Rotterdamer Hafens für den Welthandel allerdings verzerrt wird. Die wirtschaftliche Zusammenarbeit bleibt das wichtigste Band in einem eher schwierigen Verhältnis mit Berlin.

Seit dem Beginn des russischen Angriffskriegs auf die Ukraine steigt die Zahl der Cyberattacken nach Angaben der polnischen Regierung stetig. Bis Ende September verzeichnete das Land demnach zwischen 2.000 bis 4.000 Angriffe pro Tag. 2024 waren es im Schnitt noch 1.718 pro Tag gewesen. Neben Angriffen auf die Lieferketten sind darin auch Attacken auf die Infrastruktur enthalten – einschließlich der Finanzbranche. 99% dieser Angriffe würden abgewehrt, versichert Digitalminister Gawkowski. Doch auch wenn nur weniger als 1% der Angriffe gelängen, bedeute dies Dutzende schwerwiegende Bedrohungen.

„Die Rolle der Banken im hybriden Krieg kann besonders bedeutend sein“, stellt Michał Kanownik, Vorsitzender des polnischen Digitalverbandes Związek Cyfrowa Polska (ZCP), im Gespräch mit der Börsen-Zeitung heraus. Schließlich werde jede Störung der von ihnen erbrachten Dienstleistungen bei den Bürgern sehr schnell und deutlich spürbar. Das zerre an den Nerven einer Gesellschaft, in der die militärische Bedrohung durch Russland durch die geografische Nähe sehr präsent sind.

Es sieht auch danach aus, dass Moskau bereits mehrere Cyberattacken lanciert hat, um die Bevölkerung gezielt psychisch unter Druck zu setzen. So könnte Russland hinter den Ausfällen der polnischen Zahlungsanbieter eServices und Blik in diesem Herbst stecken. Alles, was Rang und Namen im polnischen Retail Banking hat, nimmt deren Dienstleistungen in Anspruch, also auch die MBank.

Ausgerechnet an den Wochenenden, wenn sich Polens Shopping Malls füllen, war es teilweise stundenlang nicht möglich, zu bezahlen. Zwar vermieden polnische Medien wie „Business Insider“ oder „Fakt“ es wohl mangels handfester Beweise, Russland als Angreifer zu benennen. Doch zumindest in zwei Fällen machte Digitalminister Gawkowski in Posts auf der Social-Media-Plattform „X“ externe Angreifer dafür verantwortlich. „Digitale Panzer aus anderen Staaten stehen in Polen, beispielsweise russische“, hatte das Regierungsmitglied unabhängig davon in dem Interview mit WP direkt Russland als Urheber angedeutet.

Die betroffenen Banken halten sich mit Blick auf die Ursachen auf Anfrage bedeckt. Die MBank lehnte einen Kommentar rundweg ab. PKO, Pekao und die ING Bank Śląski versicherten, dass sie über effiziente Strukturen zur Cyberabwehr verfügten, ohne Details zu nennen.

Tatsächlich ist die Höhe der durch Cyberangriffe entstandenen finanziellen Schäden für den Bankensektor nur schwer zu beziffern. Die polnische Nationalbank NBP führt lediglich eine Statistik zu den Schäden aus Überweisungsbetrug im Netz, durch die Bankkunden 2024 ein Gesamtschaden von 557,5 Mill. Złoty oder 130 Mill. Euro entstanden ist. IBM schätzt in seinem aktuellen „Cost of a Data Breach Report 2025“ die Kosten für ein Datenleck weltweit auf durchschnittlich 4,4 Mill. Dollar.

Tatsächlich dürfte für Moskau der finanzielle Schaden auch gar nicht im Fokus stehen. Primäres Ziel der hybriden Kriegsführung scheint derzeit vielmehr zu sein, psychologische Nadelstiche zu setzen, um Unruhe zu stiften.

Der Chef des Digitalverbandes, Kanownik, geht davon aus, dass die Zahl der Angriffsversuche in den kommenden Jahren noch steigen wird. Gleichzeitig würden enorme Mittel investiert. Und zwar nicht nur von der Branche selbst. Auch die Regierung hat für dieses Jahr rund 4 Mrd. Złoty oder 1 Mrd. Euro für die gesamte Cyberabwehr inklusive Finanzindustrie eingeplant.

„Hybride Kriegsführung wird wahrscheinlich eines der dauerhaften Elemente des Umfelds bleiben“, sagt ZBP-Chef Białek. Das gehe mit der Notwendigkeit einher, die Widerstandsfähigkeit von Systemen zu stärken. Die Banken analysierten daher geopolitische Risiken in Stresstestszenarien, um auf verschiedene Entwicklungsmöglichkeiten vorbereitet zu sein. Einen nachhaltig negativen Einfluss auf die finanziellen Ergebnisse der Finanzbranche erwartet er nicht, denn der Sektor sei „solide kapitalisiert und gut geführt“.