PremiereEU verhängt zum ersten Mal Sanktionen wegen Cyberangriffen

Die EU belegt mehrere Personen und Entitäten aus Russland, China und Nordkorea erstmals wegen Hackerangriffen mit Sanktionen.

Die Hacker mit den schwarzen Kapuzenpullovern waren gerade ausverkauft, dafür gibt es dieses schöne Symbolbild. Gemeinfrei-ähnlich freigegeben durch unsplash.com Maximalfocus

Der Rat der Europäischen Union hat heute beschlossen, restriktive Maßnahmen gegen sechs Personen und drei Einrichtungen zu verhängen, die nach Ansicht des Rates für verschiedene Cyberangriffe verantwortlich sind oder daran beteiligt waren. Dazu gehören der versuchte Cyberangriff auf die Organisation für das Verbot chemischer Waffen (OVCW) sowie die als „WannaCry“, „NotPetya“ und „Operation Cloud Hopper“ bekannten Angriffe. Heute hat die EU dieses Instrument zum ersten Mal genutzt.

Laut Pressemitteilung des Rates bestehen die Sanktionen unter anderem in einem Reiseverbot und im Einfrieren von Vermögenswerten. Darüber verbietet die Maßnahme Personen und Einrichtungen aus der EU, den gelisteten Personen und Einrichtungen finanzielle Mittel zur Verfügung zu stellen.

In der Liste der Sanktionen werden die Zuordnungen zu den jeweiligen Angriffen begründet. Im Dokument befinden sich sechs Personen, darunter zwei Chinesen und vier Russen. Außerdem listet die EU drei juristische Personen, denen sie Angriffe zuschreibt:

  1. Tianjin Huaying Haitai Science and Technology Development Co. Ltd aus China, das die EU mit „Cloud Hopper“ in Verbindung bringt. Die Operation Cloud Hopper richtete sich gegen Konzerne, unter anderem auch in der Europäischen Union.
  2. Chosun Expo aus Nordkorea wegen „WannaCry“ und Angriffen auf die polnische Finanzaufsicht und gegen Sony Pictures Entertainment sowie
  3. Main Centre for Special Technologies (GTsST) of the Main Directorate of the General Staff of the Armed Forces of the Russian Federation wegen „NotPetya“ und „EternalPetya“, mit dem das ukrainische Energienetz angegriffen wurde, Daten von europäischen Unternehmen mittels Ransomware verschlüsselt worden seien und dadurch ein großer ökonomischer Schaden entstanden sei.

Die Sanktionen sind ein neues Instrumentarium, der Rechtsrahmen für restriktive Maßnahmen gegen Cyberangriffe wurde erst im Mai 2019 angenommen und vor kurzem erneuert. Die EU will mit diesen Instrumenten „böswillige Cyberaktivitäten“, die sich gegen die Europäische Union oder ihre Mitgliedstaaten richten, verhindern, davor abschrecken oder darauf reagieren.

Laut des Rates sollen die restriktive Maßnahmen eine abschreckende Wirkung haben, sie seien von der Feststellung der Verantwortung eines Drittstaats zu unterscheiden.

Mehr Zeit für kritische Berichterstattung

Ihr kennt es: Zum Jahresende stehen wir traditionell vor einer sehr großen Finanzierungslücke und auch wenn die Planung und Umsetzung unseres Spendenendspurts viel Spaß macht, bindet es doch sehr viele Ressourcen; Ressourcen, die an anderer Stelle für unsere wichtige Arbeit fehlen. Um Euch also weniger mit Spendenaufrufen auf die Nerven zu gehen und mehr Recherchen und Hintergründe bieten zu können, brauchen wir Eure regelmäßige Unterstützung.

Jährlich eine Stunde netzpolitik.org finanzieren

Das Jahr hat 8.760 Stunden. Das sind 8.760 Stunden freier Zugang zu kritischer Berichterstattung und wichtigen Fragestellungen rund um Internet, Gesellschaft und Politik bei netzpolitik.org.

Werde Teil unserer Unterstützungs-Community und finanziere jährlich eine von 8.760 Stunden netzpolitik.org oder eben fünf Minuten im Monat.

Jetzt spenden


Jetzt spenden

0 Ergänzungen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.