Der europäische Rade hat erstmalig gegen russische und chinesische Cyberkriminelle Sanktionsmaßnahmen verhängt. 6 Einzelpersonen und drei Organisationen waren an Cyberangriffen wie WannaCry, NotPetya und Operation Cloud Hopper beteiligt oder darfür verantwortlich.
Die EU nennt konkret die Namen von zwei chinesischen und vier russischen Hackern (Concil Decision CFSP 2020/1127) in deren Umsetzung. Außerdem werden die Lazarus Gruppe (APT10, APT38) sowie die Sandworm Gruppe genannt.
Für gezielten restriktiven Maßnahmen gegen Cyberangriffe wurde unter Verweis auf Artikel 21 und 13 des EU-Vertrags der rechtliche Rahmen – gemeinsame Verteidigung der Grundwerte, der Sicherherheit etc. der EU – im Mai 2019 angenommen und nun erneuert. Der Rat am 30. Juli 2020 dazu zwei Dokumente veröffentlicht:
Council Decision (CFSP) 2020/1127 – die die Entscheidung (CFSP) 2019/797 aus dem Mai 2019 ergänzt und
Implementing Regulation (EU) 2019/796 – für die Umsetzung.
Beide tragen als Zielsetzung im Titel: „concerning restrictive measures against cyber-attacks threatening the Union or its Member States“.
Als eine Motivation für die Sanktionen zum jetzigen Zeitpunkt kann die die drastische Zunahme krimineller Aktivitäten im Zuge der Corona-Pandemie zu sein. So wurden Angriffe gegen das Gesundheitswesen sowie andere kritische Infrastrukturen verzeichnet. Ende April 2020 hatte Josep Borrell (Vertreter der EU für Außen- und Sicherheitspolitik) eine Erklärung dazu veröffentlicht, in der er bekräftigt, das Versuche, „die Funktionsfähigkeit kritischer Infrastrukturen zu beeinträchtigen“ nicht hingenommen werden können.
„Die Europäische Union und ihre Mitgliedstaaten verfolgen einen gemeinsamen Ansatz gegenüber Cyberbedrohungen. Sie sind fest entschlossen, diese zu verhindern, auf sie zu reagieren und von ihnen abzuschrecken, indem sie gemeinsam ihren Rahmen für diplomatische Reaktion der EU auf böswillige Cyberaktivitäten“ nutzen.
Die Sanktionen, mit denen die EU, gegen Cyberkriminelle oder ihre Mitgliedstaaten vorgehen will reichen von Einreiseverbot, Einfrieren von Vermögenswerten bis hin zum Verbot von Personen und Einrichtungen der EU , genannte Personen oder Gruppierungen finanzielle Mittel zur Verfügung zu stellen.
Die Sanktionen sind ein Schritt in die richtige Richtung, dennoch liegt es an jedem einzelnen Unternehmer sein Unternehmen und seine Daten vor Angriffen zu schützen, indem man auf fachliches Know How zurückgreift. Mit Schindler IT-Solutions arbeiten Sie mit einem Unternehmen zusammen, das auf mehr als 25 Jahre Erfahrung im Bereich Cybersecurity zurückgreift und Schachstellen im Unternehmen finden mittels easyGDPR Quickcheck. Gegebenheiten prüfen, beraten und am Ende umsetzen bzw. Mängel beheben, in dieser Reihenfolge arbeitet das Unternehmen und liefert seinen Kunden seit 20 Jahren maßgeschneiderte Netzwerklösungen.
Denn eines ist sicher: Nur gemeinsam schaffen wir es, die Cyberkriminalität zurückzudrängen, indem wir ihnen immer weniger Angriffsfläche bieten. Eine gutes Sicherheitskonzept für Ihr Netzwerk kann Schutz bieten.