Anzeige

EU-Flagge mit Schranke

Die EU hat Ende Juli Sanktionen gegen die Akteure verhängt, die unter anderem hinter den Cyber-Angriffen WannaCry und NotPetya stehen. Ende Mai reichte die Bundesregierung auf EU-Ebene Vorschläge zur Sanktionierung der Verantwortlichen für den Cyber-Angriff auf den Deutschen Bundestag ein. Die Cyber-Sicherheit ist mittlerweile zentraler Bestandteil der Außenpolitik geworden. Gerade die EU eröffnet mit ihrem jüngsten Schritt, Sanktionen für Cyber-Angriffe zu verhängen, ein neues Kapitel in der Diplomatie.

Ein Kommentar von Jamie Collier, Analyst bei Mandiant Threat Intelligence (gehört zu FireEye).

Bislang haben sich die Bemühungen der EU hauptsächlich auf die Verteidigung europäischer Netzwerke und auf die Entwicklung von Vorschriften zu Sicherheits- und Datenschutzfragen konzentriert. Die aktuell verhängten Sanktionen beweisen, dass die Union nun aktiv und energisch gegen feindselige Cyber-Aktivitäten vorgeht. Es zeigt auch, welchen hohen Reifegrad die Cyber-Sicherheit in den Mitgliedstaaten erreicht hat – ein Thema, das vor wenigen Jahren kaum Gegenstand der gemeinsamen Außenpolitik war und auch keine Sanktionen nach sich gezogen hätte. 

Die strafende Wirkung der Sanktionen gegen China, Nordkorea und Russland wird begrenzt sein. Anstatt die involvierten Staaten zur Verantwortung zu ziehen, richten sie sich gegen einzelne Personen und Institutionen. Es ist daher unwahrscheinlich, dass sie einen ernsthaften finanziellen Schaden verursachen, wie dies bei umfassenden Wirtschaftssanktionen oft der Fall ist. Die Sanktionen betreffen Angriffe, die abgeschlossen und veraltet sind. Und sie ähneln früheren Maßnahmen der USA gegen nordkoreanische und russische Bedrohungsakteure, die weniger als Mittel zur direkten Bestrafung gedacht oder geeignet waren. Schließlich dürften nur wenige der russischen, chinesischen und nordkoreanischen Hacker, gegen die ein Reiseverbot verhängt wurde, in nächster Zeit einen Besuch auf dem europäischen Festland geplant haben.

Starke Wirkung trotz begrenztem unmittelbaren Effekt

Stattdessen sind diese Sanktionen eine politischen Botschaft. Indem sie bestimmte Formen von Cyber-Aktivitäten abstraft, zieht die EU eine rote Linie. Die Sanktionen beziehen sich auf Kampagnen mit offenkundig destruktiven Elementen oder kommerziellen Spionageaktivitäten. Somit unterscheidet die EU zwischen diesen Formen und dem, was man als traditionelle Spionage bezeichnen könnte – meist die Informationsbeschaffung bei Regierungs- und Militäreinrichtungen. Jedoch hat die EU bei diesem Schritt offen gelassen, was sie zu erreichen versucht, und versäumt, künftige Rahmenbedingungen zu spezifizieren.

Gleichzeitig sind die Sanktionen ein starkes Bekenntnis zu kollektivem Handeln der EU. Man kann vielleicht nicht erwarten, dass ein kleiner europäischer Staat allein Maßnahmen gegen eine von russischer oder chinesischer Seite staatlich geförderte Kampagne ergreift, doch in der Mehrzahl wird ein anderer Effekt erreicht: Je mehr Staaten sich zu Sanktionen oder Zuschreibungserklärungen verpflichten, desto einfacher wird es für weitere Staaten, die reduzierten politischen Kosten mitzutragen. Als die Five Eyes (Australien, Kanada, Neuseeland, Großbritannien und die USA) im Jahr 2018 Russland für NotPetya verantwortlich machten, taten sie dies zusammen mit Dänemark, Estland, Litauen und der Ukraine – allerdings ohne Frankreich und Deutschland. Wenn man sieht, wie die Staaten der weltweit größten politischen Union jetzt zusammenarbeiten, zeigt sich ein eindeutiger kollektiver Geist. Es bleibt abzuwarten, ob es künftig auch Cyber-Sanktionen geben wird, die aus einem gemeinsamen, transatlantischen Vorgehen entstehen. 

Sanktionen als deutliche Warnung

Sanktionen dieser Art erhöhen den Druck und die politischen Kosten für die Durchführung von Cyber-Operationen, die internationale Normen verletzen, wie etwa zerstörerische Angriffe oder solche, die die Demokratie untergraben. Die Botschaft, die von diesen Sanktionen ausgeht, geht über die konkret in diesem Fall festgelegten Maßnahmen hinaus. Die EU weiß nur zu gut, dass viele Staaten derzeit Cyber-Einheiten entwickeln, wie die Zunahme iranischer und vietnamesischer Bedrohungsakteure in den letzten fünf Jahren deutlich zeigt. Die Verhängung von Sanktionen sendet daher auch eine klare Botschaft an neu auftretende Bedrohungsakteure.

Jamie Collier, Analyst
Jamie Collier
Analyst, Mandiant Threat Intelligence (gehört zu FireEye)
(Bildquelle: FireEye)

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Cyber Security Team
Aug 11, 2020

Cyberagentur offiziell gegründet

Eineinhalb Jahre nach der ersten Ankündigung ist die neue Cyberagentur des Bundes mit…
DSGVO
Mai 11, 2020

Zwei Jahre EU-DSGVO - eine Zwischenbilanz

Vor zwei Jahren trat die europäische Datenschutzgrundverordnung (EU-DSGVO) in Kraft.…
Cyberwar
Jan 17, 2020

Cyberangriffe von Nationalstaaten nehmen zu

Mehr als jedes vierte Unternehmen weltweit (27 %) führt Angriffe auf seine…

Weitere Artikel

Windows 7

5,2 Mio. Computer in Deutschland nutzen alte Windows-Versionen

Windows-Betriebssysteme haben in Deutschland bei Desktop-PCs und Notebooks einen Marktanteil von rund 80 Prozent. Die gute Nachricht: Ein Großteil der eingesetzten Geräte nutzt das aktuelle Windows 10. Doch ein genauer Blick auf die Zahlen zeigt eine sehr…
Ransomware

Der Aufstieg der Ryuk Ransomware

Die Ryuk Ransomware hat unter Cyberkriminellen massiv an Popularität gewonnen. Die Zahl der entdeckten Angriffe stieg von nur 5.123 im 3. Quartal 2019 auf über 67 Millionen im 3. Quartal 2020, so das Ergebnis einer Sicherheitsstudie von SonicWall.
Hackerangriff

Vorsorgepläne als Ziel von Hackern

Da Vorsorgepläne sensible persönliche und finanzielle Daten enthalten, werden Cyberangriffe auf Altersvorsorge-, Renten- und Langzeitvorsorgepläne immer häufiger. Diese Daten zu schützen bedeutet, die Bedrohung zu verstehen und Richtlinien zum Schutz von…
Hacker Corona

Covid-19 Impfstoff als Thema unterschiedlicher Cyberattacken

Proofpoint, Inc., ein Next-Generation Cybersecurity- und Compliance-Unternehmen, warnt aktuell vor einer Vielzahl verschiedener Cyberattacken, die sich die Unsicherheit vieler Menschen rund um das Thema Covid-19-Impfstoff zunutze machen.
Hacker

Identitätsbetrug: Darauf müssen sich Unternehmen 2021 vorbereiten

Zum Jahresbeginn prognostizieren die Security-Experten von ForgeRock und Onfido weitere Zunahmen von Betrugsversuchen im Internet. Vor allem Deepfakes werden zunehmend raffinierter. Unternehmen müssen daher zukünftig auf alternative Überprüfungsmethoden von…
Hacker

Ende von DarkMarket: So reagiert das Dark Web

Mit dem Aus von DarkMarket ist den deutschen und internationalen Ermittlern ein wichtiger Schlag im Kampf gegen Cyberkriminalität gelungen. Im Dark Web selbst hat die Nachricht vom Ende des „größten illegalen Marktplatzes“ jedoch nur verhaltene Reaktionen…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!