Anzeige

EU-Flagge mit Schranke

Die EU hat Ende Juli Sanktionen gegen die Akteure verhängt, die unter anderem hinter den Cyber-Angriffen WannaCry und NotPetya stehen. Ende Mai reichte die Bundesregierung auf EU-Ebene Vorschläge zur Sanktionierung der Verantwortlichen für den Cyber-Angriff auf den Deutschen Bundestag ein. Die Cyber-Sicherheit ist mittlerweile zentraler Bestandteil der Außenpolitik geworden. Gerade die EU eröffnet mit ihrem jüngsten Schritt, Sanktionen für Cyber-Angriffe zu verhängen, ein neues Kapitel in der Diplomatie.

Ein Kommentar von Jamie Collier, Analyst bei Mandiant Threat Intelligence (gehört zu FireEye).

Bislang haben sich die Bemühungen der EU hauptsächlich auf die Verteidigung europäischer Netzwerke und auf die Entwicklung von Vorschriften zu Sicherheits- und Datenschutzfragen konzentriert. Die aktuell verhängten Sanktionen beweisen, dass die Union nun aktiv und energisch gegen feindselige Cyber-Aktivitäten vorgeht. Es zeigt auch, welchen hohen Reifegrad die Cyber-Sicherheit in den Mitgliedstaaten erreicht hat – ein Thema, das vor wenigen Jahren kaum Gegenstand der gemeinsamen Außenpolitik war und auch keine Sanktionen nach sich gezogen hätte. 

Die strafende Wirkung der Sanktionen gegen China, Nordkorea und Russland wird begrenzt sein. Anstatt die involvierten Staaten zur Verantwortung zu ziehen, richten sie sich gegen einzelne Personen und Institutionen. Es ist daher unwahrscheinlich, dass sie einen ernsthaften finanziellen Schaden verursachen, wie dies bei umfassenden Wirtschaftssanktionen oft der Fall ist. Die Sanktionen betreffen Angriffe, die abgeschlossen und veraltet sind. Und sie ähneln früheren Maßnahmen der USA gegen nordkoreanische und russische Bedrohungsakteure, die weniger als Mittel zur direkten Bestrafung gedacht oder geeignet waren. Schließlich dürften nur wenige der russischen, chinesischen und nordkoreanischen Hacker, gegen die ein Reiseverbot verhängt wurde, in nächster Zeit einen Besuch auf dem europäischen Festland geplant haben.

Starke Wirkung trotz begrenztem unmittelbaren Effekt

Stattdessen sind diese Sanktionen eine politischen Botschaft. Indem sie bestimmte Formen von Cyber-Aktivitäten abstraft, zieht die EU eine rote Linie. Die Sanktionen beziehen sich auf Kampagnen mit offenkundig destruktiven Elementen oder kommerziellen Spionageaktivitäten. Somit unterscheidet die EU zwischen diesen Formen und dem, was man als traditionelle Spionage bezeichnen könnte – meist die Informationsbeschaffung bei Regierungs- und Militäreinrichtungen. Jedoch hat die EU bei diesem Schritt offen gelassen, was sie zu erreichen versucht, und versäumt, künftige Rahmenbedingungen zu spezifizieren.

Gleichzeitig sind die Sanktionen ein starkes Bekenntnis zu kollektivem Handeln der EU. Man kann vielleicht nicht erwarten, dass ein kleiner europäischer Staat allein Maßnahmen gegen eine von russischer oder chinesischer Seite staatlich geförderte Kampagne ergreift, doch in der Mehrzahl wird ein anderer Effekt erreicht: Je mehr Staaten sich zu Sanktionen oder Zuschreibungserklärungen verpflichten, desto einfacher wird es für weitere Staaten, die reduzierten politischen Kosten mitzutragen. Als die Five Eyes (Australien, Kanada, Neuseeland, Großbritannien und die USA) im Jahr 2018 Russland für NotPetya verantwortlich machten, taten sie dies zusammen mit Dänemark, Estland, Litauen und der Ukraine – allerdings ohne Frankreich und Deutschland. Wenn man sieht, wie die Staaten der weltweit größten politischen Union jetzt zusammenarbeiten, zeigt sich ein eindeutiger kollektiver Geist. Es bleibt abzuwarten, ob es künftig auch Cyber-Sanktionen geben wird, die aus einem gemeinsamen, transatlantischen Vorgehen entstehen. 

Sanktionen als deutliche Warnung

Sanktionen dieser Art erhöhen den Druck und die politischen Kosten für die Durchführung von Cyber-Operationen, die internationale Normen verletzen, wie etwa zerstörerische Angriffe oder solche, die die Demokratie untergraben. Die Botschaft, die von diesen Sanktionen ausgeht, geht über die konkret in diesem Fall festgelegten Maßnahmen hinaus. Die EU weiß nur zu gut, dass viele Staaten derzeit Cyber-Einheiten entwickeln, wie die Zunahme iranischer und vietnamesischer Bedrohungsakteure in den letzten fünf Jahren deutlich zeigt. Die Verhängung von Sanktionen sendet daher auch eine klare Botschaft an neu auftretende Bedrohungsakteure.

Jamie Collier, Analyst
Jamie Collier
Analyst, Mandiant Threat Intelligence (gehört zu FireEye)
(Bildquelle: FireEye)

Artikel zu diesem Thema

Cyber Security Team
Aug 11, 2020

Cyberagentur offiziell gegründet

Eineinhalb Jahre nach der ersten Ankündigung ist die neue Cyberagentur des Bundes mit…
DSGVO
Mai 11, 2020

Zwei Jahre EU-DSGVO - eine Zwischenbilanz

Vor zwei Jahren trat die europäische Datenschutzgrundverordnung (EU-DSGVO) in Kraft.…
Cyberwar
Jan 17, 2020

Cyberangriffe von Nationalstaaten nehmen zu

Mehr als jedes vierte Unternehmen weltweit (27 %) führt Angriffe auf seine…

Weitere Artikel

Hacker

Cyberkriminelle wollen Kapital aus dem Thema Steuern schlagen

Erneut versuchen Cyberkriminelle sich weltweit die anstehenden Steuererklärungen vieler Bürger und Unternehmen zunutze zu machen, um Login-Daten zu entwenden und Schadsoftware zu verbreiten.
Hackerangriff

Colonial Pipeline-Hack: Das Stromnetz wurde nicht angegriffen – noch nicht...

Der Colonial Pipeline-Hack war auch insofern bemerkenswert, als dass er der bisher bedeutsamste Ransomware-Angriff auf ein US-Energietransportsystem war, im Gegensatz zu einem reinen Kraftstoffanbieter wie Exxon.
Krankenhaus IT

Krankenhäuser im Visier von Hackern

Leere Tanksäulen, verriegelte Supermarkttüren und der erste digitale Katastrophenfall in Deutschland – Menschen weltweit haben die Folgen der jüngsten Cyberattacken gegen kritische Infrastrukturen (KRITIS) am eigenen Leib gespürt: Erst Colonial Pipeline, dann…
DDoS

Zahl der DDoS-Angriffe sind rasant gestiegen

Die Zahl der DDoS-Attacken erreichte im 1. Halbjahr 2021 einen neuen Höchstwert. Die Zunahme gegenüber dem Vorjahreszeitraum mit seinem DDoS-Boom und einer Verdopplung der Angriffe betrug noch einmal 33 Prozent.
Phishing

Mehr Opfer von sicherheits- und personalbezogenem Phishing

KnowBe4, Anbieter einer Plattform für die Schulung des Sicherheitsbewusstseins und simuliertes Phishing, veröffentlicht die Ergebnisse seines Q2 2021 Phishing Reports mit den meistgeklickten Phishing Betreffzeilen.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.