EU will Drittstaaten bei Cyber-Angriffen mit Sanktionen strafen

Die EU hat sich auf ein neues Gesetz zur Cybersicherheit geeinigt.

Die EU hat sich vor einiger Zeit auf ein neues Gesetz zur Cybersicherheit geeinigt. Nun folgt der nächste Schritt. [jaymzg/Flickr]

Cyber-Bedrohungen und Hackerangriffe auch auf Regierungen und Behörden nehmen zu. Die EU-Außenminister wollen künftig auf böswillige Attacken von Drittstaaten reagieren.

Angesichts der zunehmenden Zahl schwerer Hacker-Angriffe droht die EU anderen Staaten fortan auch mit Sanktionen bei Cyber-Bedrohungen. Die EU-Außenminister beschlossen am Montag in Luxemburg ein Strategiepapier für „eine gemeinsame diplomatische Reaktion der EU auf böswillige Cyber-Aktivitäten“. Europa will damit auch eine Abschreckungswirkung erzielen und den Druck auf andere Regierungen erhöhen, dem Handeln von Hackern auf ihrem Gebiet Einhalt zu gebieten.

Bei ihrer Reaktion auf Cyber-Angriffe will die EU künftig „in vollem Umfang“ von Maßnahmen der Gemeinsamen Außen- und Sicherheitspolitik Gebrauch machen, hieß es in einer Erklärung. Dies kann von einer bloßen Protestnote bis zu Sanktionen reichen. Die Reaktion soll dabei „in einem angemessenen Verhältnis“ zu Tragweite, Dauer und Wirkung der Attacken stehen. Ziel bleibe aber „eine friedliche Lösung“ von Streitigkeiten.

Cybersicherheit: Angriff ist nicht die beste Verteidigung

Eine neue SWP-Studie präsentiert Leitlinien für eine deutsche Cyber-Außen- und Sicherheitspolitik. Im Interview erläutert die Autorin der Studie, weshalb eine Militarisierung des Cyberraums problematisch ist und wie stattdessen die zivile Cyberabwehr gestärkt werden kann.

Im vergangenen Jahr hatte bereits die Nato Cyber-Attacken zu einem möglichen Auslöser für den Bündnisfall erklärt. Sie werden damit genauso betrachtet wie militärische Angriffe durch Land-, Luft- oder Seestreitkräfte.

Die EU zeigte sich ihrerseits „besorgt über die zunehmende Fähigkeit und Bereitschaft staatlicher und nichtstaatlicher Akteure, ihre Ziele durch böswillige Cyberaktivitäten zu verfolgen“. Solche Aktivitäten könnten „völkerrechtswidrige Handlungen darstellen und eine gemeinsame Reaktion der EU erfordern“.

NATO: Drei Milliarden gegen Hacker-Angriffe

Die Nato will im Laufe der kommenden drei Jahre drei Milliarden Euro in die Modernisierung ihrer Satelliten und Informationstechnologien investieren.

Denn die EU fürchtet, dass wichtige Infrastruktur und Versorgungsnetze Ziel von Hacker-Attacken werden könnten. Ein EU-Diplomat verwies auf die jüngste Attacke mit der Schadsoftware „WannaCry“, die hunderttausende Computer rund um den Globus blockierte. Sie legte etwa in Großbritannien mehrere Kliniken lahm, in Deutschland war unter anderem die Deutsche Bahn betroffen.

Auch dieser Fall zeigte aber, dass ein Hauptproblem bei Cyber-Angriffen die Bestimmung ihrer Herkunft bleibt. So ist es Regierungen sehr schwer nachzuweisen, dass sie hinter solchen Attacken stehen. Im Falle von „WannaCry“ verwahrte sich etwa Nordkorea gegen Vorwürfe, es sei für den Angriff verantwortlich.

Hackerangriff "Wanna Cry": Der Frankenstein-Moment des Überwachungsstaates

Die globale Cyberattacke auf kritische Infrastrukturen hat Regierungen und Sicherheitsbehörden kalt erwischt. Der Angriff offenbart eine neue Verwundbarkeit im digitalen Zeitalter: staatlich gehortete Cyberwaffen, die sich gegen ihre Schöpfer richten.

Die EU geht mit ihrer Strategie nun jedoch einen Schritt weiter und drohte Regierungen auch mit einer Reaktion, wenn sie solche Angriffe von ihrem Gebiet aus nur dulden. Sie wies darauf hin, „dass Staaten nicht wissentlich zulassen dürfen, dass auf ihrem Hoheitsgebiet völkerrechtswidrige Handlungen“ mit Hilfe von Kommunikationstechnologien „begangen werden“.