Zur Ausgabe
Artikel 15 / 62
Vorheriger Artikel
Nächster Artikel

Cyberangriffe EU plant Sanktionen gegen russische und chinesische Hacker

Die EU verschärft ihre Gangart gegen Russland und China: Nach SPIEGEL-Informationen setzt sie erstmals Hacker beider Länder auf eine Sanktionsliste. Der Angriff auf den Bundestag von 2015 wird vorerst nicht sanktioniert.
Von Markus Becker, Brüssel
aus DER SPIEGEL 31/2020
Ausgewiesen: Vier russische Agenten, die den Cyberangriff auf die OPCW-Zentrale in Den Haag verübt haben sollen, verlassen die Niederlande (Oktober 2018)

Ausgewiesen: Vier russische Agenten, die den Cyberangriff auf die OPCW-Zentrale in Den Haag verübt haben sollen, verlassen die Niederlande (Oktober 2018)

Foto: Dutch Defense Ministry / AP

Die EU will Strafmaßnahmen gegen Hacker aus Russland und China ergreifen. Auf einer noch vertraulichen Sanktionsliste, die am Mittwoch von den Botschaftern der EU-Staaten abgesegnet wurde und dem SPIEGEL vorliegt, stehen unter anderem vier russische Agenten, denen die EU einen versuchten Cyberangriff gegen die Organisation zum Verbot von Chemiewaffen in Den Haag vorwirft. Die OPCW war zum Zeitpunkt des Angriffs im April 2018 an der Untersuchung des Gifts beteiligt, mit dem der ehemalige russische Agent Sergej Skripal in Großbritannien vergiftet worden war.

Ebenfalls auf der Liste stehen: 

  • das "Hauptzentrum für Spezialtechnologien" des russischen Militärgeheimdienstes GRU, das laut EU unter anderem für die Attacke auf das ukrainische Stromnetz im Winter 2015/16 sowie die Cyberangriffe "NotPetya" oder "EternalPetya" vom Juni 2017 verantwortlich ist,

  • zwei Mitglieder der chinesischen Hackergruppe APT10, die 2016 bei der Operation "Cloud Hopper" Geschäftsgeheimnisse und Kundendaten von IT-Dienstleistern in mehr als einem Dutzend Länder erbeutet haben soll,

  • eine an der "Cloud Hopper"-Operation mutmaßlich beteiligte chinesische Firma,

  • ein nordkoreanisches Unternehmen, das mit der Verbreitung "WannaCry"-Virus in Verbindung gebracht wird.

Nicht aufgeführt sind dagegen die Russen, die für den Bundestags-Hack vom April 2015 verantwortlich sein sollen. Die Bundesregierung hatte in Brüssel auf Sanktionen gegen Dmitrij Badin, einen der mutmaßlichen Täter, gedrängt. Das aber scheiterte vorerst am Widerstand anderer EU-Staaten. 

Bisher unterstützten 19 Länder die von Berlin vorgeschlagene Auflistung, heißt es in einem vertraulichen Bericht ("VS – nur für den Dienstgebrauch") der deutschen EU-Botschaft von Anfang Juli. Drei EU-Staaten hätten dagegen erklärt, noch mit der Prüfung der Beweise aus Deutschland beschäftigt zu sein. Zwei weitere hätten Prüfvorbehalte eingelegt, wieder andere hätten mit der Verabschiedung der Liste nicht mehr so lange warten wollen. Aus EU-Kreisen heißt es, dass Badin deshalb zu einem späteren Zeitpunkt auf die Sanktionsliste gesetzt werden könnte. Zudem habe mittlerweile nur noch ein Land seinen Prüfvorbehalt aufrechterhalten.

Die EU-Mitgliedsländer sollen der Liste nun bis Ende Juli schriftlich zustimmen, was aber nur noch als Formalität gilt. Es wäre das erste Mal, dass die EU ihre im Mai 2019 beschlossenen Sanktionsmittel gegen Cyberangriffe einsetzt. Was den jetzt gelisteten Personen und Einrichtungen konkret droht, ist noch offen. Die EU kann unter anderem ihre Vermögenswerte einfrieren, die Einreise in die EU untersagen oder verbieten, dass ihnen Geld oder Dienstleistungen zur Verfügung gestellt werden.

Allerdings wird bereits Kritik am Vorgehen der EU laut. Die Sanktionen gegen Russen und Chinesen seien "ein Schnellschuss und deshalb höchst gefährlich", sagt der Linken-Bundestagsabgeordnete Andrej Hunko. Die bislang bekannt gewordenen Beweise seien nicht eindeutig und könnten von den EU-Ländern auch nicht geprüft werden. "Statt auf Konfrontation muss die Bundesregierung als EU-Ratsvorsitzende auf Dialog setzen."

Anders sieht es der Grünen-Europaabgeordnete Reinhard Bütikofer: "Man muss über das ständige Dialogisieren hinaus erkennbare Maßnahmen ergreifen, um mit Kooperationsangeboten und Prinzipien glaubwürdig zu sein." Auch SPD-Politiker Tiemo Wölken hält es für "angemessen, die neu geschaffene Möglichkeit, eine Cyber-Sanktionsliste aufzustellen, zu nutzen".

Anmerkung: In einer vorherigen Version des Artikels hieß es, dass der Agent Sergej Skripal seinen Vergiftungen erlegen sei. Das stimmt nicht. Wir haben den Text korrigiert und bedauern den Fehler.

Zur Ausgabe
Artikel 15 / 62
Vorheriger Artikel
Nächster Artikel
Die Wiedergabe wurde unterbrochen.