bedeckt München 15°

Cyberkriminalität:EU-Sanktionen gegen Hacker aus Russland und China

USA machen Russland für Hackerangriffe im Wahlkampf verantwortlic

Wegen Cyberangriffen dürfen zwei Chinesen und vier Russen nicht mehr in die EU einreisen.

(Foto: Silas Stein/dpa)

Die Europäische Union will Angriffe auf Daten und Stromnetze nicht mehr dulden. Zwei Chinesen und vier Russen dürfen nicht mehr in die EU einreisen, zudem werden Vermögenswerte eingefroren.

Von Matthias Kolb, Brüssel

Die Europäische Union hat erstmals Sanktionen wegen Cyber-Angriffen verhängt. Sie richten sich gegen eine Abteilung des russischen Militärgeheimdienstes GRU sowie Firmen aus China und Nordkorea. Zwei Chinesen und vier Russen dürfen nicht mehr in die EU einreisen, zudem werden Vermögenswerte eingefroren. Die Russen sollen für die Attacke auf die Organisation für das Verbot chemischer Waffen in Den Haag im April 2018 verantwortlich sein. 2019 war ein Rahmen geschaffen worden, um im Fall einer "externen Bedrohung für die Union oder ihre Mitgliedstaaten" durch Cyber-Aktionen reagieren zu können.

Der Schritt, der wie jede außenpolitische Maßnahme der EU einstimmig erfolgen muss, signalisiert, dass die Europäer Angriffe auf Stromnetze ebenso wenig tolerieren wollen wie den Diebstahl von Daten ihrer Bürger und Unternehmen. Die Reaktionen zeigen die geopolitische Brisanz: Lob kommt von US-Außenminister Mike Pompeo, der jüngst die Verbündeten aufgerufen hatte, gemeinsam gegen China vorzugehen. Wenn er betont, dass man auf beiden Seiten des Atlantiks die Vision "eines offenen, zuverlässigen und sicheren Cyberspace" teile, der gegen Destabilisierung verteidigt werden müsse, dürfte Pompeo vor allem China meinen.

Peking zeigte sich "tief besorgt" über die EU-Sanktionen. Außenamtssprecher Wang Wenbin sagte, die Entwicklung werde genau verfolgt und betonte, dass China selbst Opfer von Cyber-Angriffen sei. Brüssel wirft Qiang Gao und Shilong Zhang vor, Teil der Hacker-Gruppe APT 10 zu sein. Laut EU hatte sie 2016 in der "Operation Cloud Hopper" die IT-Systeme von Firmen auf sechs Kontinenten angegriffen, um Geschäftsgeheimnisse zu erbeuten. Russlands Außenministerium teilte mit, dass ein solch unfreundlicher Akt natürlich nicht unbeantwortet bleiben dürfe. Die Reaktion werde wie immer in der Diplomatie "spiegelbildlich" sein.

Um Personen oder Organisationen mit Sanktionen zu belegen, muss ein EU-Mitgliedstaat dies beantragen und Beweise vorlegen. Diese müssen aus frei verfügbaren Quellen stammen, damit die Maßnahmen vor Gericht Bestand haben können. Die US-Regierung rechtfertigt Strafen hingegen stärker mit Geheimdiensterkenntnissen. Kürzlich hatte die Bundesregierung beantragt, den Russen Dmitrij Badin wegen des Hackerangriffs auf den Bundestag 2015 auf die EU-Sanktionsliste zu setzen. Über den Antrag wird noch beraten. Die Firma Chosun Expo aus Nordkorea wird für Angriffe mit dem Schadprogramm WannaCry bestraft.

© SZ vom 01.08.2020/kit

IT-Sicherheit
:Wie sich die deutsche Industrie auf Cyberattacken vorbereitet

Siemens, BASF, Henkel, deutsche Unternehmen stehen im Fokus internationaler Hackergruppen. Deren Attacken können im schlimmsten Fall ganze Branchen und sogar Länder lahmlegen.

Von Thomas Fromm

Lesen Sie mehr zum Thema

Zur SZ-Startseite