EU sanktioniert ausländische Hacker
30. Juli 2020Die Sanktionen der Europäischen Union sind vor allem eine Botschaft an die Regierungen in Peking und Moskau. Diese werden verdächtigt, die Cyberangriffe zuzulassen oder sie sogar zu unterstützen.
Ganz konkret aber adressiert die EU die Strafmaßnahmen an "sechs Personen und drei Einrichtungen, die für verschiedene Cyberangriffe verantwortlich sind oder daran beteiligt waren", wie der Rat der EU-Mitgliedstaaten in Brüssel erklärte. Die Sanktionen bestehen demnach unter anderem in einem Reiseverbot und im Einfrieren von Vermögenswerten.
Lösegeld gefordert
Betroffen sind vier russische Agenten, denen die EU einen versuchten Cyberangriff gegen die Organisation für das Verbot von Chemiewaffen in Den Haag vorwirft. Zudem sind das Hauptzentrum für Spezialtechnologien des russischen Militärgeheimdiensts GRU sowie zwei mutmaßliche Mitglieder der chinesischen Hackergruppe APT10 gelistet. Die Chinesen sollen bei einer Aktion mit dem Namen "Cloud Hopper" IT-Dienstleister in aller Welt angegriffen haben.
Als Grund für die Strafmaßnahmen werden von der EU auch die Angriffe mit den Schadprogrammen WannaCry und NotPetya genannt. Damit wurden Computer verschlüsselt und Lösegelder gefordert. Betroffen waren auch Anzeigen auf Bahnhöfen in Deutschland.
Sanktionen gegen "Bundestags-Hacker" Badin?
Gegen einen Hacker, der für den massiven Hacker-Angriff auf den Bundestag 2015 verantwortlich gemacht wird, laufen die Vorbereitungen für Sanktionen nach Informationen der Deutschen Presse-Agentur hingegen noch. Sie sollen in den kommenden Wochen abgeschlossen werden. Aus EU-Kreisen hieß es, die Beweise reichten aus.
Bei dem Hacker handelt es sich um einen Mitarbeiter des russischen Militärgeheimdienstes GRU namens Dmitrij Badin. Der Generalbundesanwalt hatte am 5. Mai Haftbefehl erlassen. Badin gilt als "dringend verdächtig, als Mitglied der Gruppe APT28 für den Hackerangriff auf den Deutschen Bundestag im April/Mai 2015 verantwortlich zu sein".
Gemeint, nicht genannt: Moskau und Peking
Neben den Sanktionen schickte der EU-Rat auch einen politischen Appell los: "Die Europäische Union und die Mitgliedstaaten werden weiterhin (...) jedes Land auffordern, (...) geeignete Maßnahmen gegen Akteure zu ergreifen, die böswillige Cyberaktivitäten durchführen", erklärte der EU-Außenbeauftragte Josep Borrell zum Vorgehen des Staatenbunds. Die EU hatte im vergangenen Jahr einen Rechtsrahmen für Sanktionsmaßnahmen geschaffen, um sich vor gezielten Cyberangriffen zu schützen. Dieses Instrument wurde nun zum ersten Mal genutzt.
cw/kle (afp, dpa)