Polens CYBERSEC 2026: KI-Deepfakes, 15-jährige Hacker und eine 3-Mrd.-Euro-Gigafactory definieren den Moment der digitalen Verteidigung

Die Bedrohung eskaliert, und der Mensch ist das schwächste Glied

Knapp ein Jahr nach einem Rekordanstieg bei Sicherheitsvorfällen war die Stimmung auf der CYBERSEC Expo & Forum 2026 ungeschönt. Der stellvertretende Digitalisierungsminister Dariusz Standerski berichtete von über 272.000 registrierten Vorfällen im Jahr 2025, ein Anstieg um 44 % gegenüber dem Vorjahr. Täglich treffen 2.000 bis 4.000 Cyberangriffe auf polnische Systeme; 99 % werden abgewehrt, doch das Volumen allein ist erschütternd. Marcin Dudek, Leiter von CERT Polska, erklärte, sein Team bearbeite wöchentlich mehrere Ransomware-Fälle, wobei die Angreifer ihre Lösegeldforderungen zunehmend an die finanzielle Realität der Opfer anpassen. Business Email Compromise (BEC), Ransomware und Datenlecks bleiben das Trio des unternehmerischen Leids. Maciej Jan Broniarz, Experte für Incident Response, merkte an, dass vor Jahren gestohlene Daten immer noch für neue Betrugsmaschen recycelt werden, während Agata Ślusarek, eine CTI-Spezialistin, auf einen dreisten Trend hinwies: Einige Cyberkriminellen-Gruppen werden von Teenagern im Alter von nur 15 Jahren geleitet.

Wir haben heute kein Technologieproblem mehr. Die Technologien sind verfügbar. Das Problem ist, ob jemand weiß, wie man sie einsetzt, ob er die Bedrohungen versteht und ob die Organisation angemessen reagieren kann.

KI: Schutzschild und Speer, aber oft unreguliert

Ein Bericht von ESET und DAGMA IT Security ergab, dass 62 % der polnischen Arbeitnehmer bereits KI-basierte Werkzeuge bei der Arbeit nutzen, jedoch nur 27 % der Organisationen über eine formelle Richtlinie für diese Nutzung verfügen. Diese Lücke vergrößert die Angriffsfläche. Marcin Kowalski, Leiter der KI-Forschung an der Militärischen Technischen Universität, warnte vor immer überzeugenderen Deepfakes, personalisiertem Phishing und automatisierten Betrügereien. „Sehr bald wird es extrem schwierig sein, echte Inhalte von generierten zu unterscheiden“, sagte er. Das Panel war sich einig, dass KI einen geschäftlichen Mehrwert schaffen muss, nicht nur Hype. Doch Prof. Dariusz Szostek, Richter am Verfassungsgerichtshof, betonte die Reihenfolge: „Zuerst die Cybersicherheit des Unternehmens, dann die KI. Wir haben einen Himalaya an Problemen mit der Sicherheit gewöhnlicher Algorithmen, Lieferketten und IT-Systeme.“

Zuerst die Cybersicherheit des Unternehmens, dann die KI. Wir haben einen Himalaya an Problemen mit der Sicherheit gewöhnlicher Algorithmen, Lieferketten und IT-Systeme.

NIS2-Überarbeitung: 20.000 Unternehmen unter Druck

Die Umsetzung der EU-NIS2-Richtlinie durch das polnische KSC-Gesetz wurde als die größte Cybersicherheitsreform seit Jahrzehnten beschrieben. Direkt werden etwa 20.000 Einheiten – Energieunternehmen, Krankenhäuser, Verkehrsbetriebe, öffentliche Einrichtungen – unter die neuen Regeln fallen, wobei Lieferketten-Kaskaden Zehntausende weitere betreffen werden. Die Prüfung nach einem Angriff wird sich von der Tatsache eines Verstoßes darauf verlagern, ob ordnungsgemäße Verfahren und Risikomanagement vorhanden waren. Eine hitzige Debatte drehte sich um Bestimmungen für Hochrisiko-Lieferanten, die laut einigen Diskussionsteilnehmern für bis zu 42.000 Einheiten einen kostspieligen Infrastrukturaustausch erzwingen könnten. Mirosław Wróblewski, Leiter der Datenschutzbehörde UODO, stellte eine Verdoppelung der Meldungen über Verletzungen des Schutzes personenbezogener Daten auf über 22.000 pro Jahr fest, was die regulatorischen Einsätze unterstreicht.

Die Souveränitätsdebatte: National oder europäisch?

Das Eröffnungspanel zur technologischen Souveränität legte eine Spaltung offen. Vize-Minister Standerski argumentierte, dass kein 40-Millionen-Einwohner-Land eine gesamte digitale Lieferkette allein aufbauen könne und dass Souveränität heute Diversifizierung auf europäischer Ebene bedeute. Tomasz Zdzikot, stellvertretender Vorsitzender des Sicherheits- und Verteidigungsrates des Präsidenten, widersprach und nannte das Gerede von „EU-Souveränität“ gefährlich: „Kapital hat seine Nationalität und seine Interessen, und die Interessen der Verbündeten gehen manchmal auseinander. Lassen Sie uns zuerst über Polens digitale Souveränität sprechen.“ Die Sitzung, die unter dem diesjährigen Motto „Wir sind die Firewall“ stand, machte deutlich, dass Technologieentscheidungen heute geopolitisch sind.

Als Gesellschaft sind wir unvorbereitet. Wie oft klicken wir auf: akzeptieren, fortfahren, Passwort eingeben – und haben keine Ahnung, was passiert?

Eine Gigafactory-Bewerbung und der Horizont 2028

Inmitten der Sicherheitsgespräche enthüllte Krzysztof Szubert vom Institut für Kommunikation Polens Ambition, eine der von der Europäischen Kommission geplanten KI-Gigafactories zu beherbergen. Das Projekt sieht 100.000 GPUs, eine private Investition von 3 Mrd. Euro und 200–300 MW Leistung vor – ein Energiebedarf, der mit dem einer großen Stadt vergleichbar ist. Das Gastland würde 17 % der Kapazität für fünf Jahre garantieren, die Kommission weitere 17 %, was die Nachfrage für ein Drittel der Produktion sichert. Eine gemeinsame Ausschreibung wird in den kommenden Wochen erwartet, eine Entscheidung drei Monate später, und dann 18 Monate für den Bau, was einen Start im Juni 2028 in Polen in greifbare Nähe rückt.

Wir kämpfen dafür, dass dieses Projekt gelingt. Wir sprechen von einer Infrastruktur mit 100.000 GPUs und einer Investition in der Größenordnung von 3 Mrd. Euro sowie einem Strombedarf von 200-300 MW, was eine ziemlich große Stadt benötigt. Wir sind im Spiel.