Anzeige

EU-Flagge mit Schranke

Die EU hat Ende Juli Sanktionen gegen die Akteure verhängt, die unter anderem hinter den Cyber-Angriffen WannaCry und NotPetya stehen. Ende Mai reichte die Bundesregierung auf EU-Ebene Vorschläge zur Sanktionierung der Verantwortlichen für den Cyber-Angriff auf den Deutschen Bundestag ein. Die Cyber-Sicherheit ist mittlerweile zentraler Bestandteil der Außenpolitik geworden. Gerade die EU eröffnet mit ihrem jüngsten Schritt, Sanktionen für Cyber-Angriffe zu verhängen, ein neues Kapitel in der Diplomatie.

Ein Kommentar von Jamie Collier, Analyst bei Mandiant Threat Intelligence (gehört zu FireEye).

Bislang haben sich die Bemühungen der EU hauptsächlich auf die Verteidigung europäischer Netzwerke und auf die Entwicklung von Vorschriften zu Sicherheits- und Datenschutzfragen konzentriert. Die aktuell verhängten Sanktionen beweisen, dass die Union nun aktiv und energisch gegen feindselige Cyber-Aktivitäten vorgeht. Es zeigt auch, welchen hohen Reifegrad die Cyber-Sicherheit in den Mitgliedstaaten erreicht hat – ein Thema, das vor wenigen Jahren kaum Gegenstand der gemeinsamen Außenpolitik war und auch keine Sanktionen nach sich gezogen hätte. 

Die strafende Wirkung der Sanktionen gegen China, Nordkorea und Russland wird begrenzt sein. Anstatt die involvierten Staaten zur Verantwortung zu ziehen, richten sie sich gegen einzelne Personen und Institutionen. Es ist daher unwahrscheinlich, dass sie einen ernsthaften finanziellen Schaden verursachen, wie dies bei umfassenden Wirtschaftssanktionen oft der Fall ist. Die Sanktionen betreffen Angriffe, die abgeschlossen und veraltet sind. Und sie ähneln früheren Maßnahmen der USA gegen nordkoreanische und russische Bedrohungsakteure, die weniger als Mittel zur direkten Bestrafung gedacht oder geeignet waren. Schließlich dürften nur wenige der russischen, chinesischen und nordkoreanischen Hacker, gegen die ein Reiseverbot verhängt wurde, in nächster Zeit einen Besuch auf dem europäischen Festland geplant haben.

Starke Wirkung trotz begrenztem unmittelbaren Effekt

Stattdessen sind diese Sanktionen eine politischen Botschaft. Indem sie bestimmte Formen von Cyber-Aktivitäten abstraft, zieht die EU eine rote Linie. Die Sanktionen beziehen sich auf Kampagnen mit offenkundig destruktiven Elementen oder kommerziellen Spionageaktivitäten. Somit unterscheidet die EU zwischen diesen Formen und dem, was man als traditionelle Spionage bezeichnen könnte – meist die Informationsbeschaffung bei Regierungs- und Militäreinrichtungen. Jedoch hat die EU bei diesem Schritt offen gelassen, was sie zu erreichen versucht, und versäumt, künftige Rahmenbedingungen zu spezifizieren.

Gleichzeitig sind die Sanktionen ein starkes Bekenntnis zu kollektivem Handeln der EU. Man kann vielleicht nicht erwarten, dass ein kleiner europäischer Staat allein Maßnahmen gegen eine von russischer oder chinesischer Seite staatlich geförderte Kampagne ergreift, doch in der Mehrzahl wird ein anderer Effekt erreicht: Je mehr Staaten sich zu Sanktionen oder Zuschreibungserklärungen verpflichten, desto einfacher wird es für weitere Staaten, die reduzierten politischen Kosten mitzutragen. Als die Five Eyes (Australien, Kanada, Neuseeland, Großbritannien und die USA) im Jahr 2018 Russland für NotPetya verantwortlich machten, taten sie dies zusammen mit Dänemark, Estland, Litauen und der Ukraine – allerdings ohne Frankreich und Deutschland. Wenn man sieht, wie die Staaten der weltweit größten politischen Union jetzt zusammenarbeiten, zeigt sich ein eindeutiger kollektiver Geist. Es bleibt abzuwarten, ob es künftig auch Cyber-Sanktionen geben wird, die aus einem gemeinsamen, transatlantischen Vorgehen entstehen. 

Sanktionen als deutliche Warnung

Sanktionen dieser Art erhöhen den Druck und die politischen Kosten für die Durchführung von Cyber-Operationen, die internationale Normen verletzen, wie etwa zerstörerische Angriffe oder solche, die die Demokratie untergraben. Die Botschaft, die von diesen Sanktionen ausgeht, geht über die konkret in diesem Fall festgelegten Maßnahmen hinaus. Die EU weiß nur zu gut, dass viele Staaten derzeit Cyber-Einheiten entwickeln, wie die Zunahme iranischer und vietnamesischer Bedrohungsakteure in den letzten fünf Jahren deutlich zeigt. Die Verhängung von Sanktionen sendet daher auch eine klare Botschaft an neu auftretende Bedrohungsakteure.

Jamie Collier, Analyst
Jamie Collier
Analyst, Mandiant Threat Intelligence (gehört zu FireEye)
(Bildquelle: FireEye)

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Cyber Security Team
Aug 11, 2020

Cyberagentur offiziell gegründet

Eineinhalb Jahre nach der ersten Ankündigung ist die neue Cyberagentur des Bundes mit…
DSGVO
Mai 11, 2020

Zwei Jahre EU-DSGVO - eine Zwischenbilanz

Vor zwei Jahren trat die europäische Datenschutzgrundverordnung (EU-DSGVO) in Kraft.…
Cyberwar
Jan 17, 2020

Cyberangriffe von Nationalstaaten nehmen zu

Mehr als jedes vierte Unternehmen weltweit (27 %) führt Angriffe auf seine…

Weitere Artikel

Schlüsselloch

Windows XP Quellcode wurde angeblich geleaked

Einigen Medienberichten zufolge zirkuliert derzeit der Quellcode von Microsofts Windows XP frei zugänglich im Internet. Den Quellen zufolge erschien das knapp 43 Gigabyte große Datenpaket zunächst auf 4chan und wird derzeit über Torrents im Internet…
Ransomware

Maze-Ransomware jetzt noch gefährlicher

Seit fast eineinhalb Jahren treibt die Ransomware Maze ihr Unwesen. Bereits im Mai warnte das Sicherheitsunternehmens Sophos in einem Bericht vor den Machenschaften der Cyberkriminellen. Diese begnügen sich nicht damit, die Daten ihrer Opfer zu verschlüsseln,…
RDP

Hacker: Täglich millionenfache RDP-Angriffe auf Home-Offices

Die Sicherheitsexperten von ESET schlagen Alarm: Seit dem Corona-bedingten Umzug in das Home-Office hat sich die Anzahl der täglichen Hacker-Angriffe auf Remote-Desktop-Verbindungen (RDP) im DACH-Raum mehr als verzehnfacht. Allein im Juni 2020 verzeichnete…
Cybercrime

eCrime nimmt an Volumen und Reichweite weiter zu

CrowdStrike, ein Anbieter von Cloud-basiertem Endpunktschutz, gab heute die Veröffentlichung des CrowdStrike Falcon OverWatchTM 2020 Threat Hunting Report bekannt.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!