EU sanktioniert erstmals russische und chinesische Cyberkriminelle

Der europäische Rat verhängt Sanktionsmaßnahmen gegen Organisationen und Personen, die an Cyberangriffen beteiligt waren - etwa an WannaCry und NotPetya.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 99 Beiträge

(Bild: NicoElNino/Shutterstock.com)

Von

Erstmals hat die Europäische Union restriktive Maßnahmen gegen sechs Einzelpersonen und drei Organisationen verhängt. Sie waren an Cyberangriffen wie WannaCry, NotPetya und Operation Cloud Hopper beteiligt oder für sie verantwortlich.

Konkret nennt die EU die Namen von zwei chinesischen und vier russischen Hackern – zu finden in der Council Decision (CFSP) 2020/1127 und in deren Umsetzung. Außerdem fallen hierunter die Gruppen APT10, APT38 – auch als Lazarus-Gruppe bekannt – sowie die Sandworm-Gruppe. Ein Überblick über die bislang bekannten APT-Gruppen findet sich beispielsweise auf der Webseite des Sicherheitsunternehmens FireEye. Indizien weisen auch bei den Gruppen auf chinesischen beziehungsweise russischen Ursprung hin; die Zuweisung bestimmter Angriffe bzw. die Attribution ist aber im Einzelfall immer recht schwierig.

Die Sanktionen, mit denen die EU auf gegen sie oder ihre Mitgliedsstaaten gerichtete böswillige Cyberaktivitäten reagieren und davor abschrecken möchte, bestehen unter anderem in einem Einreiseverbot und dem Einfrieren von Vermögenswerten. Personen und Einrichtungen aus der EU ist es außerdem verboten, den genannten Personen und Gruppierungen finanzielle Mittel zur Verfügung zu stellen.

Die Sanktionen sind eine Option aus dem EU-Instrumentarium für die Cyberdiplomatie, auf das sich die Mitgliedsstaaten zur Bekämpfung der zunehmenden Cyberkriminalität bereits im Juni 2017 verständigt hatte.

Der Rechtsrahmen für gezielten restriktiven Maßnahmen gegen Cyberangriffe wurde unter Verweis auf Artikel 21 und 13 des EU-Vertrags – gemeinsame Verteidigung der Grundwerte, der Sicherherheit etc. der EU – im Mai 2019 angenommen und nun erneuert. Dazu hat der Rat am 30. Juli 2020 zwei Dokumente veröffentlicht: zum einen die Entscheidung Council Decision (CFSP) 2020/1127, die die Entscheidung (CFSP) 2019/797 aus dem Mai 2019 ergänzt, zum anderen ihre Umsetzung Implementing Regulation (EU) 2019/796. Beide tragen die Zielsetzung im Titel: "concerning restrictive measures against cyber-attacks threatening the Union or its Member States".

Eine Motivation für die Sanktionen zum jetzigen Zeitpunkt scheint die drastische Zunahme krimineller Aktivitäten im Zuge der Corona-Pandemie zu sein, unter anderem gegen das Gesundheitswesen sowie andere kritische Infrastrukturen. Ende April 2020 hatte Josep Borrell, hoher Vertreter der EU für Außen- und Sicherheitspolitik, dazu eine Erklärung veröffentlicht, in der er bekräftigt, Versuche, "die Funktionsfähigkeit kritischer Infrastrukturen zu beeinträchtigen" können nicht hingenommen werden.

Und: "Die Europäische Union und ihre Mitgliedstaaten verfolgen einen gemeinsamen Ansatz gegenüber Cyberbedrohungen und sind entschlossen, diese zu verhindern, von ihnen abzuschrecken und auf sie zu reagieren", unter anderem durch "die Nutzung ihres Rahmens für eine gemeinsame diplomatische Reaktion der EU auf böswillige Cyberaktivitäten".

Wie funktioniert die sogenannte Attribution überhaupt und wie stichfest sind deren Ergebnisse?

(ur)