EU beschließt Sanktionen gegen Hacker aus Russland und China

30.07.2020 19:07

Trojaner haben in der EU erhebliche finanzielle Schäden angerichtet.
Jetzt greifen die Mitgliedstaaten erstmals auf neue Cybersanktionen
zurück. Ist das eine echte Abschreckung?

Brüssel (dpa) - Die Europäische Union hat erstmals Sanktionen gegen
mehrere Hacker aus Russland und China verhängt. Insgesamt wurden nach
Angaben des Rates der EU am Donnerstag Strafmaßnahmen gegen sechs
Einzelpersonen erlassen. Hinzu kommen Sanktionen gegen zwei
Unternehmen aus China und Nordkorea sowie gegen ein russisches
Geheimdienstzentrum. Die Sanktionsregelung sieht vor, dass die EU nun
Vermögenswerte einfrieren kann. Zudem gelten für die Personen
EU-Einreiseverbote.

Betroffen sind vier russische Agenten, denen die EU einen versuchten
Cyberangriff gegen die Organisation für das Verbot von Chemiewaffen
in Den Haag vorwirft. Zudem sind das Hauptzentrum für
Spezialtechnologien des russischen Militärgeheimdiensts GRU sowie
zwei mutmaßliche Mitglieder der chinesischen Hackergruppe APT10
gelistet. Die Chinesen sollen bei einer Aktion mit dem Namen «Cloud
Hopper» IT-Dienstleister in aller Welt angegriffen haben.

Als Grund für die Strafmaßnahmen werden von der EU auch die Angriffe
mit den Schadprogrammen WannaCry und NotPetya genannt. Damit wurden
Computer verschlüsselt und Lösegelder gefordert. Betroffen waren auch
Anzeigen auf Bahnhöfen in Deutschland. Wegen der Angriffe mit
WannaCry wurde auch das Unternehmen aus Nordkorea auf die
Sanktionsliste gesetzt. Es soll die Attacken technisch oder
finanziell unterstützt haben.

Gegen einen Hacker, der für den massiven Hacker-Angriff auf den
Bundestag 2015 verantwortlich gemacht wird, laufen die Vorbereitungen
für Sanktionen nach Informationen der Deutschen Presse-Agentur
hingegen noch. Sie sollen in den kommenden Wochen abgeschlossen
werden. Aus EU-Kreisen hieß es, die Beweise reichten aus.

Bei dem Hacker handelt es sich um einen Mitarbeiter des russischen
Militärgeheimdienstes GRU namens Dmitrij Badin. Der
Generalbundesanwalt hatte am 5. Mai Haftbefehl erlassen. Badin gilt
als «dringend verdächtig, als Mitglied der Gruppe APT28 für den
Hackerangriff auf den Deutschen Bundestag im April/Mai 2015
verantwortlich zu sein».

Selbst in EU-Kreisen wird gezweifelt, ob Strafmaßnahmen wie
Einreiseverbote einzelne Hacker wirklich abschrecken können. Es gebe
aber die Hoffnung, dass sie als Botschaft an die Regierungen in
Peking und Moskau dienen. Sie werden verdächtigt, die Cyberangriffe
zuzulassen oder sie sogar zu unterstützen.

«Die Europäische Union und die Mitgliedstaaten werden weiterhin (...)
jedes Land auffordern, (...) geeignete Maßnahmen gegen Akteure zu
ergreifen, die böswillige Cyberaktivitäten durchführen», kommentier
te
der EU-Außenbeauftragte Josep Borrell am Donnerstagabend. Der Rat der
EU betonte, dass es das erste Mal ist, dass die EU Sanktionen als
Reaktion auf Cyberangriffe verhängt.