PremiereEU verhängt zum ersten Mal Sanktionen wegen Cyberangriffen

Die EU belegt mehrere Personen und Entitäten aus Russland, China und Nordkorea erstmals wegen Hackerangriffen mit Sanktionen.

- - in Technologie
Die Hacker mit den schwarzen Kapuzenpullovern waren gerade ausverkauft, dafür gibt es dieses schöne Symbolbild. – Gemeinfrei-ähnlich freigegeben durch unsplash.com Maximalfocus

Der Rat der Europäischen Union hat heute beschlossen, restriktive Maßnahmen gegen sechs Personen und drei Einrichtungen zu verhängen, die nach Ansicht des Rates für verschiedene Cyberangriffe verantwortlich sind oder daran beteiligt waren. Dazu gehören der versuchte Cyberangriff auf die Organisation für das Verbot chemischer Waffen (OVCW) sowie die als „WannaCry“, „NotPetya“ und „Operation Cloud Hopper“ bekannten Angriffe. Heute hat die EU dieses Instrument zum ersten Mal genutzt.

Laut Pressemitteilung des Rates bestehen die Sanktionen unter anderem in einem Reiseverbot und im Einfrieren von Vermögenswerten. Darüber verbietet die Maßnahme Personen und Einrichtungen aus der EU, den gelisteten Personen und Einrichtungen finanzielle Mittel zur Verfügung zu stellen.

In der Liste der Sanktionen werden die Zuordnungen zu den jeweiligen Angriffen begründet. Im Dokument befinden sich sechs Personen, darunter zwei Chinesen und vier Russen. Außerdem listet die EU drei juristische Personen, denen sie Angriffe zuschreibt:

  1. Tianjin Huaying Haitai Science and Technology Development Co. Ltd aus China, das die EU mit „Cloud Hopper“ in Verbindung bringt. Die Operation Cloud Hopper richtete sich gegen Konzerne, unter anderem auch in der Europäischen Union.
  2. Chosun Expo aus Nordkorea wegen „WannaCry“ und Angriffen auf die polnische Finanzaufsicht und gegen Sony Pictures Entertainment sowie
  3. Main Centre for Special Technologies (GTsST) of the Main Directorate of the General Staff of the Armed Forces of the Russian Federation wegen „NotPetya“ und „EternalPetya“, mit dem das ukrainische Energienetz angegriffen wurde, Daten von europäischen Unternehmen mittels Ransomware verschlüsselt worden seien und dadurch ein großer ökonomischer Schaden entstanden sei.

Die Sanktionen sind ein neues Instrumentarium, der Rechtsrahmen für restriktive Maßnahmen gegen Cyberangriffe wurde erst im Mai 2019 angenommen und vor kurzem erneuert. Die EU will mit diesen Instrumenten „böswillige Cyberaktivitäten“, die sich gegen die Europäische Union oder ihre Mitgliedstaaten richten, verhindern, davor abschrecken oder darauf reagieren.

Laut des Rates sollen die restriktive Maßnahmen eine abschreckende Wirkung haben, sie seien von der Feststellung der Verantwortung eines Drittstaats zu unterscheiden.

Deine Spende an uns ist eine Spende für Grundrechte.

Uns fehlen noch 286.034 €

Um auch 2025 unsere Arbeit in gewohnter Qualität fortsetzen zu können, brauchen wir jetzt deine Unterstützung. Nur durch deine Spende können wir die Überwacher überwachen und Datenhändlern weiter auf die Finger schauen.

Über die Autor:in

Markus Reuter recherchiert und schreibt zu Digitalpolitik, Desinformation, Zensur und Moderation sowie Überwachungstechnologien. Darüber hinaus beschäftigt er sich mit der Polizei, Grund- und Bürgerrechten sowie Protesten und sozialen Bewegungen. Für eine Recherchereihe zur Polizei auf Twitter erhielt er 2018 den Preis des Bayerischen Journalistenverbandes, für eine TikTok-Recherche 2020 den Journalismuspreis Informatik. Bei netzpolitik.org seit März 2016 als Redakteur dabei. Er ist erreichbar unter markus.reuter | ett | netzpolitik.org, sowie auf Mastodon und Bluesky.

Kontakt: E-Mail (OpenPGP)

Veröffentlicht 30.07.2020 um 17:58
Kategorie
Schlagworte
Weitere Artikel
Pixe-Atomwolke
Überwachung

Überschätzte Cyber-AbschreckungStaatliche „Hack Backs“ sind zum Scheitern verurteilt

Digitale Gegenangriffe wie „Hack Backs“ funktionieren nicht, wie Sicherheitsbehörden sich das vorstellen. Im Internet gelten andere Prinzipien für Abschreckung als etwa bei Atomwaffen. Stattdessen sollte Deutschland die IT-Sicherheit defensiv ausrichten und die Resilienz von Systemen steigern.

Lesen Sie diesen Artikel: Staatliche „Hack Backs“ sind zum Scheitern verurteilt
Ein Handy zeigt den Startbildschirm der Temu-App. Zwei Männerhände halten das Handy.
Nutzerrechte

Online-Marktplatz TemuFake-Rabatte und Glücksräder verstoßen gegen Verbraucherschutz

Europäische Verbraucherschützer:innen sehen eine Reihe an Verstößen: Der Marktplatz enthalte Nutzenden wichtige Informationen vor, gehe nicht genug gegen Fake-Bewertungen vor und mache es ihnen schwer, sich zu beschweren. Auch die EU-Kommission ist hinter Temu her.

Lesen Sie diesen Artikel: Fake-Rabatte und Glücksräder verstoßen gegen Verbraucherschutz

0 Ergänzungen

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.