EU beschliesst Sanktionen gegen Hacker aus Russland und China
Trojaner haben in der EU erhebliche finanzielle Schäden angerichtet. Jetzt greifen die Mitgliedstaaten erstmals auf neue Cybersanktionen zurück. Ist das eine echte Abschreckung?
Das Wichtigste in Kürze
- Die Europäische Union hat erstmals Sanktionen gegen mehrere Hacker aus Russland und China verhängt.
Insgesamt wurden nach Angaben des Rates der EU am Donnerstag Strafmassnahmen gegen sechs Einzelpersonen erlassen.
Hinzu kommen Sanktionen gegen zwei Unternehmen aus China und Nordkorea sowie gegen ein russisches Geheimdienstzentrum. Die Sanktionsregelung sieht vor, dass die EU nun Vermögenswerte einfrieren kann. Zudem gelten für die Personen EU-Einreiseverbote.
Betroffen sind vier russische Agenten, denen die EU einen versuchten Cyberangriff gegen die Organisation für das Verbot von Chemiewaffen in Den Haag vorwirft. Zudem sind das Hauptzentrum für Spezialtechnologien des russischen Militärgeheimdiensts GRU sowie zwei mutmassliche Mitglieder der chinesischen Hackergruppe APT10 gelistet. Die Chinesen sollen bei einer Aktion mit dem Namen «Cloud Hopper» IT-Dienstleister in aller Welt angegriffen haben.
Als Grund für die Strafmassnahmen werden von der EU auch die Angriffe mit den Schadprogrammen WannaCry und NotPetya genannt. Damit wurden Computer verschlüsselt und Lösegelder gefordert. Betroffen waren auch Anzeigen auf Bahnhöfen in Deutschland. Wegen der Angriffe mit WannaCry wurde auch das Unternehmen aus Nordkorea auf die Sanktionsliste gesetzt. Es soll die Attacken technisch oder finanziell unterstützt haben.
Gegen einen Hacker, der für den massiven Hacker-Angriff auf den Bundestag 2015 verantwortlich gemacht wird, laufen die Vorbereitungen für Sanktionen nach Informationen der Deutschen Presse-Agentur hingegen noch. Sie sollen in den kommenden Wochen abgeschlossen werden. Aus EU-Kreisen hiess es, die Beweise reichten aus.
Bei dem Hacker handelt es sich um einen Mitarbeiter des russischen Militärgeheimdienstes GRU namens Dmitrij Badin. Der Generalbundesanwalt hatte am 5. Mai Haftbefehl erlassen. Badin gilt als «dringend verdächtig, als Mitglied der Gruppe APT28 für den Hackerangriff auf den Deutschen Bundestag im April/Mai 2015 verantwortlich zu sein».
Selbst in EU-Kreisen wird gezweifelt, ob Strafmassnahmen wie Einreiseverbote einzelne Hacker wirklich abschrecken können. Es gebe aber die Hoffnung, dass sie als Botschaft an die Regierungen in Peking und Moskau dienen. Sie werden verdächtigt, die Cyberangriffe zuzulassen oder sie sogar zu unterstützen.
«Die Europäische Union und die Mitgliedstaaten werden weiterhin (...) jedes Land auffordern, (...) geeignete Massnahmen gegen Akteure zu ergreifen, die böswillige Cyberaktivitäten durchführen», kommentierte der EU-Aussenbeauftragte Josep Borrell. Der Rat der EU betonte, dass es das erste Mal ist, dass die EU Sanktionen als Reaktion auf Cyberangriffe verhängt.
