Der Blick von außen
Internationale Antworten auf Russlands hybride Aktivitäten in Europa
Hackerangriffe, Sabotage und Drohneneinsätze: Hybride Bedrohungen prägen zunehmend die Sicherheitslage in Europa und Deutschland. Der Beitrag analysiert, wie Staaten auf diese Entwicklungen reagieren.
Copyright: Andrey Popov/AdobeStock
Seit einigen Jahren ist eine deutliche Intensivierung hybrider Bedrohungen im europäischen Raum zu beobachten. Auf dem Treffen der europäischen Verteidigungsminister am 20. Februar in Krakau bezeichnete die EU-Außenbeauftragte Kaja Kallas die Sicherheit Europas als „so unsicher wie seit Jahrzehnten nicht mehr“ und Russland als „große Bedrohung“. Insbesondere seit Beginn des russischen Angriffskriegs gegen die Ukraine zeigt sich eine wachsende Tendenz entsprechender Einfluss- und Destabilisierungsmaßnahmen. Diese Aktivitäten umfassen eine Vielzahl nichtmilitärischer Mittel wie Cyberangriffe, Desinformation, Sabotage, Spionage sowie Propaganda- und Desinformationskampagnen und bewegen sich unterhalb der Schwelle eines bewaffneten Angriffs. Aufgrund der zunehmenden Intensität und sicherheitspolitischen Bedeutung hybrider Angriffe erklärte Kanzler Friedrich Merz bereits im September 2025: „Wir sind nicht im Krieg, aber wir sind auch nicht mehr im Frieden.“
Englische Version: International Answers to Russia’s Hybrid Activities in Europe
Hybrid threats – ranging from cyberattacks and disinformation to acts of sabotage and the deployment of drones – have increased significantly in Europe and Germany. International experts provide insights into how different states are responding to these challenges.
In recent years, a significant intensification of hybrid threats in the European region has been observed. At the meeting of European defense ministers on February 20, 2026, in Kraków, EU High Representative Kaja Kallas described Europe’s security as “more uncertain than it has been in decades” and referred to Russia as a “major threat.” Particularly since the beginning of Russia’s war of aggression against Ukraine, there has been a growing trend of corresponding measures aimed at influence and destabilization. These activities encompass a wide range of non-military means, such as cyberattacks, disinformation, sabotage, espionage, as well as propaganda and disinformation campaigns, and operate below the threshold of an armed attack. Due to the increasing intensity and security policy relevance of hybrid attacks, Chancellor Friedrich Merz stated as early as September 2025: “We are not at war, but we are no longer at peace either.”
Hybride Angriffe auf Deutschland und Europa nehmen zu
Russland nimmt eine zentrale Rolle bei hybriden Aktivitäten in Europa ein, die erhebliche politische, wirtschaftliche und gesellschaftliche Auswirkungen entfalten können. Das Land ist jedoch bei Weitem nicht der einzige Akteur. Auch Staaten wie China, Iran oder Nordkorea führen hybride Operationen in Europa durch und nutzen Cyberangriffe, Desinformation und Spionage, um ihre Ziele zu verfolgen. Das Ziel dieser Maßnahmen ist es, europäische Staaten innenpolitisch zu destabilisieren, das Vertrauen in demokratische Institutionen zu untergraben, gesellschaftliche Polarisierung zu fördern sowie die Unterstützung für die Ukraine zu verringern. Sabotageakte zielen darüber hinaus auf die unmittelbare Beeinträchtigung kritischer Infrastruktur und sicherheitsrelevanter Prozesse ab.
Laut einer von der HSS in Auftrag gegebenen Studie des International Institute for Strategic Studies (IISS) aus dem Jahr 2025 hat sich die Zahl russischer Sabotageakte in Europa von 2023 auf 2024 nahezu vervierfacht. Zugleich veränderten sich die Zielobjekte und die Intensität der Angriffe nahm zu, insbesondere gegen Einrichtungen mit Bezug zum Ukraine-Krieg sowie gegen staatliche Institutionen. Eine weitere Analyse des International Center for Counter-Terrorism (ICCT) und GLOBSEC identifizierte zwischen Februar 2022 und Mitte Februar 2026 insgesamt 151 Vorfälle verdeckt koordinierter Sabotageakte, Brand- und Sprengstoffanschläge, Desinformationskampagnen sowie gezielter Einschüchterungsversuche im europäischen Raum.
Englische Version: Increase in hybrid attacks on Germany and Europe
Russia plays a central role in hybrid activities in Europe that can have significant political, economic, and societal impacts, but it is by no means the only actor. States such as China, Iran, and North Korea also conduct hybrid operations in Europe, using cyberattacks, disinformation, and espionage to pursue their objectives. The aim of these measures is to destabilize European states domestically, undermine trust in democratic institutions, foster societal polarization, and reduce support for Ukraine. Acts of sabotage, moreover, are intended to directly impair critical infrastructure and security-relevant processes.
According to a report funded by the Hanns Seidel Foundation and published by the International Institute for Strategic Studies (IISS) in 2025, the number of Russian sabotage acts in Europe nearly quadrupled from 2023 to 2024. At the same time, the targets shifted and the intensity of the attacks increased, particularly against facilities linked to the war in Ukraine as well as against state institutions. Another analysis by the International Center for Counter-Terrorism (ICCT) and GLOBSEC identified a total of 151 incidents between February 2022 and mid-February 2026, including covertly coordinated acts of sabotage, arson and explosive attacks, disinformation campaigns, and targeted intimidation attempts across Europe.
Drohnen als weitere Form von hybriden Aktivitäten
Der Einsatz von Drohnen wird zunehmend als Instrument hybrider Aktivitäten in Europa genutzt. Ermittlungen deuten in vielen Fällen auf eine Beteiligung Russlands hin. Im Herbst 2025 wurde eine Welle von Drohneneinsätzen registriert. Mehrere europäische Länder – darunter Polen, Litauen, Rumänien, Dänemark, Norwegen, Deutschland und Frankreich – berichteten im vergangenen Jahr von Drohnensichtungen oder -störungen in ihrem Hoheitsgebiet.
In Deutschland ist die Anzahl der hybriden Aktivitäten, insbesondere Spionage, Sabotage, Desinformationskampagnen und Cyberangriffe, mit dem russischen Angriffskrieg auf die Ukraine stark gestiegen. Laut Bundeskriminalamt (BKA) wurden im vergangenen Jahr 321 Sabotageverdachtsfälle sowie 2.310 Drohnenüberflüge in Deutschland registriert, wobei auch hier die Sicherheitsbehörden Russland hinter einer Vielzahl dieser Vorfälle vermuten. Eine zentrale Herausforderung bei der Attribution besteht allerdings darin, dass sich die Urheberschaft einzelner Angriffe oft nur schwer rechtssicher nachweisen und politisch zuordnen lässt.
Englische Version: Drones as another form of hybrid activity
The use of drones is increasingly being employed as an instrument of hybrid activity in Europe. Investigations in many cases point to Russian involvement. In autumn 2025, a wave of drone deployments was recorded. Several European countries – including Poland, Lithuania, Romania, Denmark, Norway, Germany, and France – reported drone sightings or disruptions within their sovereign territory over the past year.
In Germany, the number of hybrid activities, particularly espionage, sabotage, disinformation campaigns, and cyberattacks, has risen sharply since the start of Russia’s war of aggression against Ukraine. According to the Federal Criminal Police Office (BKA), 321 suspected cases of sabotage and 2,310 drone overflights were recorded in Germany last year. Here too, security authorities suspect Russia to be behind a large number of these incidents. However, a key challenge in attribution is that establishing legal proof of responsibility for individual attacks and assigning them politically is often difficult.
Schwerpunkte der Bundesregierung
Die Bundesregierung möchte dem Anstieg hybrider Angriffe Rechnung tragen und hat im Koalitionsvertrag angekündigt, sich verstärkt mit der Bekämpfung derartiger Bedrohungen zu befassen. Vorgesehen ist insbesondere eine Stärkung des BKA und des Bundesamts für Verfassungsschutz (BfV) im Bereich Cyberkriminalität, Spionage und Sabotageabwehr. Darüber hinaus soll die Bevölkerung besser vor hybriden Bedrohungen geschützt und die gesellschaftliche Resilienz erhöht werden. Hierzu sollen die Fähigkeiten in der Cybersicherheit, im Zivil- und Katastrophenschutz sowie in der zivilen Verteidigung weiter ausgebaut werden.
Unter Federführung des Bundesinnenmnsteriums (BMI) erarbeitet die Regierung derzeit eine strategische Neuausrichtung im Umgang mit Desinformation und stellte im Oktober 2025 einen gemeinsamen Aktionsplan von Bund und Ländern gegen Desinformation und für eine wehrhafte Demokratie vor. Das BfV analysiert die hybriden Aktivitäten und trägt inzwischen dazu bei, das öffentliche Bewusstsein für die vielfältigen Methoden russischer Nachrichtendienste in Deutschland zu schärfen. In diesem Kontext plant die Bundesregierung die Einrichtung eines gemeinsamen Zentrums der Sicherheitsbehörden aus Bund und Ländern, das beim BfV angesiedelt sein soll.
Um den gesamtstaatlichen Ansatz gegenüber sicherheitspolitischen Herausforderungen zu verbessern, wurde im August 2025 der Nationale Sicherheitsrat geschaffen, welcher in seiner ersten Sitzung einen Aktionsplan zur Abwehr hybrider Bedrohungen mit Fokus auf Spionageabwehr und Schutz kritischer Infrastruktur beschloss.
Nach mehreren Vorfällen mit Drohnen im vergangenen Jahr rund um Flughäfen und kritische Infrastrukturen in Deutschland wurde am 26. Februar im Bundestag eine Änderung des Luftsicherheitsgesetzes beschlossen. Dieses Gesetz dient der Stärkung der Drohnenabwehr und soll Verfahren zur Gefahrenabwehr vereinfachen und beschleunigen. Bereits im Dezember 2025 nahm das Gemeinsame Drohnenabwehrzentrum (GDAZ) in Berlin seinen Dienst auf, ebenso wie eine auf Drohnenabwehr spezialisierte Einheit innerhalb der Bundespolizei.
Englische Version: Key priorities of the federal government
The Federal Government intends to respond to the rise in hybrid attacks and has announced in its coalition agreement that it will intensify efforts to combat such threats. In particular, it plans to strengthen the Federal Criminal Police Office (BKA) and the Federal Office for the Protection of the Constitution (BfV) in the areas of cybercrime, espionage, and counter-sabotage. In addition, the population is to be better protected against hybrid threats and societal resilience is to be enhanced. To this end, capabilities in cybersecurity, civil protection and disaster response, as well as civil defense, are to be further expanded.
Under the lead responsibility of the Federal Ministry of the Interior (BMI), the Federal Government is currently developing a strategic realignment in dealing with disinformation and, in October 2025, presented a joint action plan by the federal and state governments against disinformation and in support of a resilient democracy. The BfV analyzes hybrid activities and now also contributes to raising public awareness of the diverse methods used by Russian intelligence services in Germany. In this context, the Federal Government plans to establish a joint center of federal and state security authorities, which is to be based at the BfV.
To improve the whole-of-government approach to security policy challenges, the National Security Council was established in August 2025. At its first meeting, it adopted an action plan to counter hybrid threats, with a focus on counter-espionage and the protection of critical infrastructure.
Following several drone-related incidents last year around airports and critical infrastructure in Germany, an amendment to the Aviation Security Act was adopted in the Bundestag on February 26, 2026, among other measures. The law is intended to strengthen counter-drone capabilities and to simplify and accelerate procedures for averting threats. As early as December 2025, the Joint Counter-Drone Center (GDAZ) in Berlin began operations, along with a specialized counter-drone unit within the Federal Police.
Vielzahl von Maßnahmen auf europäischer Ebene
Auch die Europäische Union hat ihre Instrumente zur Abwehr hybrider Bedrohungen deutlich ausgebaut. Zu diesem Zweck wurden politische, rechtliche und sanktionspolitische Maßnahmen – von Vorgaben zum Schutz kritischer Infrastrukturen (CER-Richtlinie) und Cybersicherheitsanforderungen (NIS2-Richtlinie) bis hin zu EU Hybrid Rapid Response Teams zur Analyse und Abwehr hybrider Kampagnen – eingeführt, um effektiver auf entsprechende Aktivitäten reagieren zu können. Am 11. Februar veröffentlichte die Europäische Kommission zudem einen Aktionsplan zur Drohnen- und Drohnenabwehrsicherheit als gemeinsamen europäischen Ansatz zur Abwehr von Drohnenbedrohungen.
Englische Version: A wide range of measures at the european level
The European Union has also significantly expanded its instruments to counter hybrid threats. To this end, political, legal, and sanctions-related measures have been introduced – ranging from requirements for the protection of critical infrastructure (CER Directive) and cybersecurity standards (NIS2 Directive) to EU Hybrid Rapid Response Teams for the analysis and countering of hybrid campaigns – in order to respond more effectively to such activities. On February 11, 2026, the European Commission also published an action plan on drone and counter-drone security as a common European approach to addressing drone-related threats.
Geographische Nähe und Erfahrung prägen nationale Ansätze
Ein Blick auf die individuellen Reaktionen von EU-Staaten zeigt, dass diese vielfältig sind und sich ihre Dynamik in den vergangenen Jahren verändert hat. Viele Länder haben ihre nationalen Sicherheitsstrategien angepasst und hybride Bedrohungen ausdrücklich als zentrales Risiko benannt. Regierungen investieren intensiv in Cybersicherheit, verbessern den Schutz kritischer Infrastruktur und verschärfen Gesetze, um Spionage und Sabotage effektiv verfolgen zu können.
Bei der Reaktion auf hybride Aktivitäten spielen mehrere Faktoren eine Rolle, darunter historische Erfahrungen und die geografische Nähe zu Russland. Länder im Osten und Nordosten Europas haben aufgrund ihrer Lage eine andere sicherheitspolitische Wahrnehmung. Gleichzeitig hängt die Position eines Landes gegenüber hybriden Aktivitäten auch davon ab, wie stark es in der Vergangenheit betroffen war. Trotz verstärkter Bemühungen bleiben Abwehr und Reaktion auf solche hybriden Aktivitäten eine große Herausforderung, da diese oftmals verdeckt eingesetzt werden, schwer eindeutig zuzuordnen sind und sich in einer Grauzone bewegen. Um diesen wirksam begegnen zu können, bedarf es länderübergreifender Zusammenarbeit sowie der Ausweitung und kontinuierlichen Anpassung politischer, rechtlicher und technologischer Maßnahmen in den Mitgliedstaaten.
Englische Version: Geographic proximity and experience shape national approaches
A look at the individual responses of EU member states shows that they are diverse and that their dynamics have evolved in recent years. Many countries have adapted their national security strategies and explicitly identified hybrid threats as a central risk. Governments are investing heavily in cybersecurity, improving the protection of critical infrastructure, and tightening legislation in order to effectively prosecute espionage and sabotage.
Several factors play a role in responding to hybrid activities, including historical experience and geographic proximity to Russia. Countries in Eastern and Northeastern Europe, due to their location, have a different perception of security policy. At the same time, a country’s stance toward hybrid activities also depends on the extent to which it has been affected in the past. Despite intensified efforts, however, countering and responding to such hybrid activities remains a major challenge, as they are often deployed covertly, are difficult to attribute clearly, and operate in a grey zone. Addressing them effectively requires cross-border cooperation as well as the expansion and continuous adaptation of political, legal, and technological measures within the member states.
Chris Kremidas-Courtney, Senior Visiting Fellow, European Policy Centre: „Die NATO und die EU haben Ansätze zur Stärkung der Resilienz entwickelt. Doch rechtliche und strategische Rahmenwerke allein sichern Europa nicht – entscheidend sind Interoperabilität, Ressourcen und Stresstests."
© priva
Europäische Union: Resilienz als Grundlage europäischer Abschreckung
Europas Resilienz ist die Grundlage von Abschreckung und ein entscheidender Faktor dafür, ob es Zwang, hybriden Druck oder offenen Angriffen standhalten kann. Von russischen Drohnenüberflügen über dem Gebiet von Bündnispartnern und Sabotage an kritischer Infrastruktur bis hin zu cybergestützter Desinformation, die auf Wahlen abzielt – die Bedrohungen kaskadieren und verstärken einander, indem sie Schwachstellen zwischen Ministerien und Institutionen ausnutzen.
Die NATO und die Europäische Union haben komplementäre Ansätze entwickelt, die in der Gemeinsamen Erklärung von NATO und EU zur Resilienz und zum Schutz kritischer Infrastrukturen aus dem Jahr 2023 bekräftigt wurden. Die NATO-Basisanforderungen an Resilienz definieren die wesentlichen Funktionen, die auch unter Belastung aufrechterhalten werden müssen: die Kontinuität staatlichen Handelns, Energieversorgung, Verkehr, zivile Kommunikationssysteme sowie die Unterstützung alliierter Streitkräfte. Die EU hat die regulatorische Dimension durch Instrumente wie die Richtlinie über die Resilienz kritischer Einrichtungen (CER), die Richtlinie über Netz- und Informationssysteme 2 (NIS2) und den Digital Operational Resilience Act (DORA) gestärkt und damit unter anderem die Widerstandsfähigkeit von Infrastrukturen, der Cybersicherheit und des Finanzsystems erhöht.
Doch die Harmonisierung von Resilienz- und Schutzstandards findet nicht in Brüssel statt, sondern in den Hauptstädten der Mitgliedstaaten, wo Zivilschutz, Infrastrukturregulierung, Verteidigungsplanung und private Betreiber aufeinandertreffen.
Rahmenwerke allein können Europa nicht sichern. Entscheidend sind Interoperabilität, eine nachhaltige Ressourcenausstattung, Stresstests und Anpassungsfähigkeit unter realen Bedingungen. NATO und EU sollten komplementäre Zyklen der Planung, Aufsicht und Übungen etablieren, die es den Mitgliedstaaten besser ermöglichen, ihre Ansätze zu harmonisieren und so zu einer insgesamt wirksameren Resilienz zu gelangen.
Chris Kremidas-Courtney, Senior Visiting Fellow, European Policy Centre
Englische Version: European Union: Resilience as the foundation for european deterrence
Europe’s resilience is the foundation of deterrence and a decisive factor in whether it can withstand coercion, hybrid pressure, or outright attack. From Russian drone incursions over allied territory and sabotage of critical infrastructure to cyber-enabled disinformation targeting elections, threats are cascading and compounding, exploiting seams between ministries and institutions.
NATO and the European Union have developed complementary approaches, reaffirmed in the 2023 NATO-EU Joint Declaration on Resilience and Critical Infrastructure Protection. NATO’s Resilience Baseline Requirements define the essential functions that must endure under stress: continuity of government, energy, transport, civil communications, and support to allied forces. The EU has reinforced the regulatory dimension through tools like the Critical Entities Resilience (CER) Directive, Network and Information Systems Directive 2 (NIS2), and the Digital Operational Resilience Act (DORA), strengthening infrastructure, cybersecurity, and financial system resilience to name a few examples.
Yet harmonisation of resilience and protection standards does not occur in Brussels but in member state capitals, where civil protection, infrastructure regulation, defence planning, and private operators converge.
Frameworks alone cannot secure Europe. What matters is interoperability, sustained resourcing, stress testing, and adaptation under real-world conditions. NATO and the EU should operate complementary cycles of planning, supervision, and exercises that better enable member states to harmonize their approaches leading to a more effective resilience posture.
Chris Kremidas-Courtney, Senior Visiting Fellow, European Policy Centre
Louise Souverbie, Research Fellow, Co-Head of the Europe, EU and NATO Programme beim Institut de Relations Internationales et Stratégiques (IRIS): „Hybride Bedrohungen werden in Frankreich als potenzielle Vorstufe eines hochintensiven Krieges verstanden. Daher setzt Paris auf eine ressortübergreifend organisierte und operativ erprobte Resilienz."
© iris
Frankreich: Hybride Angriffe als Vorstufe einer militärischen Auseinandersetzung
Seit 2022 wird der Anstieg hybrider Aktivitäten gegen Frankreich – insbesondere solcher, die Russland zugeschrieben werden – auf höchster strategischer Ebene ausdrücklich anerkannt. Die „Revue nationale stratégique“ (RNS) 2025 identifiziert als zentrales Risikoszenario bis 2030 einen hochintensiven Krieg in Europa, verbunden mit massiven gegen Frankreich gerichteten hybriden Aktionen. Diese Bewertung spiegelt sich in der operativen Planung wider: Die Übung Orion 26, eine großangelegte interministerielle, streitkräfteübergreifende und alliierte Mobilisierung, basiert auf einem Eskalationsszenario von hybriden Aktionen hin zu einem hochintensiven Konflikt.
Frankreichs Reaktion auf hybride Bedrohungen stützt sich auf einen starken ressortübergreifenden Rahmen, koordiniert durch das Generalsekretariat für Verteidigung und nationale Sicherheit (SGDSN), das dem Premierminister unterstellt ist. Im Jahr 2025 wurde eine als geheim eingestufte ressortübergreifende Doktrin verabschiedet, um hybriden Strategien in fünf Prioritätsbereichen zu begegnen: Cyberoperationen, Informationsmanipulation, Lawfare (der strategische Einsatz von Recht als Instrument in politischen Konflikten), wirtschaftlicher Zwang und militärische Aktivitäten.
Unter diesen Bereichen nimmt der Informationsraum eine zentrale Stellung ein, mit besonderem Fokus auf Versuche, die öffentliche Meinung entlang sensibler und potenziell spaltender Themen zu polarisieren. So zeigen jüngste Vorfälle beispielweise inszenierte Installationen mit „Särgen französischer Soldaten in der Ukraine“ in der Nähe des Eiffelturms oder die Schändung eines Holocaust-Mahnmals. Dieser Fokus wird durch den innenpolitischen Wahlkontext zusätzlich verstärkt: Das Risiko ausländischer Einflussnahme auf die anstehenden Kommunalwahlen, ein wichtiger Meilenstein auf dem Weg zur Präsidentschaftswahl 2027, wird daher genau beobachtet.
Hybride Bedrohungen gegen kritische Infrastrukturen werden in erster Linie aus einer Cyberperspektive betrachtet. Sowohl die RNS als auch Frankreichs nationale Cybersicherheitsstrategie 2026 betonen die Resilienz und den Schutz kritischer Einrichtungen. Demgegenüber werden Drohnen- und Drohnenabwehrfähigkeiten zwar eindeutig als Priorität behandelt – was sich auch in den Ausgabenschwerpunkten widerspiegelt –, jedoch nicht als Teil „hybrider Kriegsführung“ eingeordnet. Stattdessen gelten sie als Fähigkeits- und industriepolitische Herausforderung, wobei die Notwendigkeit kurzer, agiler und kostengünstiger Entwicklungszyklen hervorgehoben wird, um der Kostenasymmetrie zwischen Drohnenschwärmen und Abfangsystemen zu begegnen.
Louise Souverbie, Research Fellow, Co-Head of the Europe, EU and NATO Programme, Institut de Relations Internationales et Stratégiques (IRIS)
Englische Version: France: hybrid attacks as a precursor to military confrontation
Since 2022, the rise in hybrid actions targeting France – particularly those attributed to Russia – has been explicitly acknowledged at the highest strategic level. The 2025 Revue nationale stratégique (RNS) identifies as a central risk scenario by 2030 a high-intensity war in Europe, combined with massive hybrid actions targeting France. This assessment is reflected in operational planning: the Orion 26 exercise, a large-scale inter-service, interministerial and allied mobilisation, is built around an escalation scenario from hybrid actions to high-intensity conflict.
France’s response to hybrid threats relies on a strong interministerial framework, coordinated by the General Secretariat for Defence and National Security (SGDSN) under the Prime Minister’s authority. In 2025, an interministerial (classified) doctrine was adopted to counter hybrid strategies across five priority areas: cyber operations, information manipulation, lawfare, economic coercion, and military actions.
Among these, the information domain occupies a central place, with particular attention to attempts to polarise public opinion around sensitive and potentially divisive issues, as seen with recent incidents – staged displays of fake “French soldiers in Ukraine” coffins near the Eiffel Tower or vandalism of the Holocaust memorial. This focus is reinforced by the domestic electoral context: the risk of foreign interference in upcoming municipal elections, a key milestone ahead of the 2027 presidential election, is thus closely monitored.
Hybrid threats to critical infrastructure are primarily framed through a cyber lens. Both the RNS and France’s 2026 national cybersecurity strategy emphasise resilience and protection of critical entities. By contrast, even if drones and counter-drone capabilities are a clear priority (reflected in spending priorities), they are not framed as part of “hybrid warfare”. Instead, they are treated as a capability and industrial challenge, highlighting the need for short, agile, low-cost development cycles to address the cost-asymmetry between drone swarms and interceptors.
Louise Souverbie, Research Fellow, Co-Head of the Europe, EU and NATO Programme, Institut de Relations Internationales et Stratégiques (IRIS)
Piotr Szymański, Senior Fellow, Security and Defence Department, Centre for Eastern Studies: „Polen ist Ziel hybrider Angriffe Russlands und Belarus’ – von instrumentalisierter Migration bis hin zu Sabotage und Cyberangriffen. Warschau reagiert, indem es u.a. den Inlandseinsatz seiner Streitkräfte ausweitet."
© OSW
Polen: Ausweitung des Inlandseinsatzes seiner Streitkräfte
Polen ist zum Ziel feindseliger Handlungen Russlands und Belarus’ im Rahmen der hybriden Kriegführung geworden. Diese Aktivitäten umfassen u.a.: die instrumentalisierte Migrationskrise (ein künstlich herbeigeführter Migrationsdruck an der belarussischen Grenze); Sabotageakte (darunter Brandstiftungen sowie gezielte Angriffe auf die Schieneninfrastruktur); Verletzungen des Luftraums (mit einem signifikanten Vorfall im September 2025, an dem ca. 20 Drohnen beteiligt waren); Spionageaktivitäten (einschließlich der Rekrutierung von Agenten unter den in Polen ansässigen ukrainischen und belarussischen Staatsbürgern); Cyberangriffe und GNSS-Interferenzen (systematische Attacken im digitalen Raum sowie die gezielte Störung der Satellitennavigation); Desinformationskampagnen (gezielte Informationskriegführung, die primär auf das Schüren anti-ukrainischer Ressentiments ausgerichtet ist).
Polen reagiert nicht nur mit erhöhter Wachsamkeit der Strafverfolgungsbehörden, sondern auch mit einer verstärkten Aktivierung der Streitkräfte. Die Landstreitkräfte unterstützen den Grenzschutz bei der Sicherung der Grenze zu Belarus gegen irreguläre Migration. Dies erfolgt im Rahmen der Operation „Bezpieczne Podlasie“, an der rund 6.000 Soldaten direkt an der Grenzlinie beteiligt sind. Nach einem Sabotageakt auf Schienenwege Mitte November 2025 wurden zudem Truppen zum Schutz der kritischen Infrastruktur abkommandiert (Operation „Horyzont“). Darüber hinaus führt die Marine seit 2022 die Operation „Zatoka“ durch, die auf die Überwachung und den Schutz der maritimen kritischen Infrastruktur in der Ausschließlichen Wirtschaftszone (AWZ) Polens in der Ostsee abzielt. Bei diesen Maßnahmen wird Polen von seinen Alliierten im Rahmen der verstärkten NATO-Aktivitäten „Baltic Sentry“ und „Eastern Sentry“ unterstützt. Zudem hat Polen mit dem Aufbau des Anti-Drohnen-Systems SAN begonnen, das größtenteils durch das EU-Programm SAFE finanziert wird.
Polen setzt auf die Synergie aus rechtlichen und organisatorischen Reformen, neuen militärischen Fähigkeiten sowie auf internationale Kooperation. Im Januar trat das Gesetz „Sichere Ostsee“ (Bezpieczny Bałtyk) in Kraft, das den Einsatz militärischer Gewalt ermöglicht, um Angriffe auf maritime kritische Infrastruktur außerhalb der Staatsgrenzen (in der AWZ) abzuwehren. Für das laufende Jahr ist die Inbetriebnahme des Zentrums für Maritime Sicherheit geplant, das in die Seeeinheit des Grenzschutzes integriert wird.
Piotr Szymański, Senior Fellow, Security and Defence Department, Centre for Eastern Studies (OSW)
Englische Version: Poland: Increased domestic deployment of the armed forces
Poland has become the target of hostile actions by Russia and Belarus as part of their hybrid warfare. These activities include, among others: instrumentalised migration (an artificially created migration crisis at the Belarusian border); acts of sabotage (including arson attacks and targeted attacks on rail infrastructure); airspace violations (such as a significant incident in September 2025 involving around 20 drones); espionage activities (notably the recruitment of agents from among Ukrainian and Belarusian nationals residing in Poland); cyberattacks and GNSS interference (encompassing systematic attacks in the cyberspace as well as the deliberate disruption of satellite navigation); and disinformation campaigns (aimed primarily at fuelling anti-Ukrainian resentment).
Poland is responding not only with increased vigilance on the part of law enforcement authorities, but also with an intensified deployment of its armed forces domestically. The land forces support the Border Guard in securing the border with Belarus against irregular migration. This is being carried out under Operation “Bezpieczne Podlasie”, in which around 6,000 soldiers are directly involved along the border. Following an act of sabotage on railway lines in mid-November 2025, troops were additionally assigned to protect critical infrastructure (Operation “Horyzont”). Furthermore, since 2022 the navy has been conducting Operation “Zatoka”, which is aimed at monitoring and protecting maritime critical infrastructure within Poland’s Exclusive Economic Zone (EEZ) in the Baltic Sea. In these efforts, Poland is supported by its allies within the framework of NATO’s enhanced Vigilance Activities “Baltic Sentry” and “Eastern Sentry.” Moreover, Poland has begun the establishment of the SAN anti-drone system, which will be largely financed through the EU programme SAFE.
Poland’s approach is based on the synergy of legal and organisational reforms, new military capabilities, and international cooperation. In January, the “Secure Baltic Sea” (Bezpieczny Bałtyk) Act entered into force, authorising the use of military force to repel attacks against maritime critical infrastructure outside national territory (within the EEZ). The Maritime Security Center is scheduled to become operational this year and will be embedded into the maritime unit of the Border Guard.
Piotr Szymański, Senior Fellow, Security and Defence Department, Centre for Eastern Studies (OSW)
Kontakt
Leiterin
Mitarbeiterin