Gegen Russland, China und Nordkorea hat die Europäische Union Wirtschaftssanktionen sowie Reiseverbote und das Einfrieren von Vermögenswerten verhängt. Hintergrund dieses Novums sind die unzähligen Cyberangriffe und der Einsatz der Schadsoftware WannaCry gegen europäische Bürger und Unternehmen.

Am 29. Juli beschloss die Europäische Union die Sanktionen. Zuvor hatten die USA ebenfalls schon Sanktionen gegen einige der nun von der EU genannten Personen verhängt. Gleichzeitig hatte die Regierung in Washington dabei seine transatlantischen Partner unter Druck gesetzt, damit diese ähnliche Maßnahmen ergreifen würden. Auch die deutsche Regierung hatte die europäischen Mitgliedsstaaten darum gebeten, ähnliche Sanktionen vor allem gegen Russland für den Hackerangriff auf den Deutschen Bundestag im Jahr 2014 zu verhängen.

Die Sanktionen der EU gegen China sind die Reaktion auf deren Cyberaktionen im Rahmen dessen Operation Cloud Hopper. Damit wurde seinerzeit eine Reihe von Einbrüchen gegen Cloud-Anbieter durchgeführt. Bei den beiden von den Sanktionen betroffenen Chinesen Gao Qiang und Zhang Shilong handelt es sich um Mitglieder der chinesischen Hackergruppe APT10. APT10 steckte hinter der Operation Cloud Hopper. Die Sanktionen schließen auch die chinesische Firma Haitai Technology Development ein. Sie wird beschuldigt, die Operation Cloud Hopper unterstützt zu haben. Ziel der Operation war es, Wirtschaftsgeheimnisse von multinationalen Unternehmen auf der ganzen Welt zu stehlen. Chinas diplomatische Vertretung in der EU sagte dazu in einer Erklärung, dass China „ein entschiedener Verteidiger der Netzwerksicherheit und eines der größten Opfer von Hackerangriffen“ sei. „Man möchte die globale Sicherheit im Cyberspace durch Dialog und Zusammenarbeit und nicht durch einseitige Sanktionen aufrechterhalten“, fügten die Chinesen hinzu.

Russland steht gleich zweimal am Pranger. Im Visier der EU ist dazu die Abteilung für Sondertechnologien des russischen militärischen Nachrichtendienstes, hieß es in der EU-Erklärung. Im Juni 2017 wurden zwei Cyberangriffe durchgeführt, die mehreren europäischen Unternehmen große finanzielle Verluste zugefügt hatten. Der Nachrichtendienst wird zum einen beschuldigt, 2015 und 2016 zwei Cyberangriffe mit NotPetya auf das ukrainische Stromnetz durchgeführt zu haben, die sich dann auf die ganze Welt ausweiteten. Zum anderen für den versuchten Cyberangriff auf die Organisation für das Verbot chemischer Waffen in den Niederlanden. Die niederländische Regierung war seinerzeit dabei, den Absturz des Malaysia Airlines-Fluges MH17 in der Ukraine zu untersuchen. Eine russische Rakete hatte den Jet damals zum Absturz gebracht. Hierzu wurden zusätzlich vier Mitarbeiter des russischen militärischen Nachrichtendienstes persönlich wegen ihrer Mitwirkung an dem Angriff sanktioniert. Russland verlangte übrigens von der deutschen Regierung Beweise für die Beteiligung am Hackerangriff auf den Deutschen Bundestag.

Des Weiteren wurde Nordkorea wegen seiner WannaCry Ransomware-Angriffe in die EU-Liste aufgenommen. Das diktatorische Regime sammelte auf diese Weise Gelder, um seinen Militärhaushalt zu finanzieren. Leider geriet die Ransomware außer Kontrolle. Auf der EU-Liste der sanktionierten Unternehmen steht die nordkoreanische Firma Chosun Expo. Sie wird verdächtigt, die staatlich geförderte Lazarus-Hackergruppe unterstützt zu haben. Auf deren Konto gehen eine Reihe von Großangriffen in der ganzen Welt. Am bekanntesten ist davon der Diebstahl von 81 Millionen US-Dollar von der Bangladesch-Bank bei der Federal Reserve Bank of New York. Der Angriff fand 2016 statt und ging als der bis dahin weltweit größte Cyberdiebstahl in die Geschichte ein. Chosun Expo soll angeblich auch die Finger im Spiel gehabt haben bei dem Angriff auf das Hollywood-Filmstudio Sony Pictures. Es wollte 2014 die Veröffentlichung eines satirischen Films über den nordkoreanischen Führer Kim Jong-un verhindern. Das US-amerikanische Finanzministerium verhängte letztes Jahr bereits Sanktionen gegen die Lazarus-Gruppe. Nordkorea bestreitet natürlich jegliche Beteiligung an diesen Cyberattacken.

Artikel von zdnet.com, 30.07.2020: EU sanctions China, Russia, and North Korea for past hacks
Artikel von reuters.com, 30.07.2020: EU sanctions Russian intelligence, North Korean, Chinese firms over alleged cyberattacks

Beitragsbild: Public Domain, Creative Commons CC0, 251206 über pixabay.com.
Bilder der Karten mit Flaggen: Public Domain, Creative Commons CC0, tumisu über pixabay.com.
Flagge Nordkorea: Public Domain, Creative Commons CC0, Chickenonline über pixabay