Mit dem am 17. Mai 2019 angenommenen Regelung, ist es der EU nun möglich “gezielte restriktive Maßnahmen zur Verhinderung von Cyberangriffen und zur Reaktion auf Cyberangriffe, die eine externe Bedrohung für die Union oder ihre Mitgliedstaaten darstellen, zu verhängen, einschließlich Cyberangriffe gegen Drittstaaten oder internationale Organisationen, wenn restriktive Maßnahmen für notwendig erachtet werden, um die Ziele der Gemeinsamen Außen- und Sicherheitspolitik (GASP) zu erreichen.”
Die EU rüstet sich
Die EU rüstet sich mit diesem Beschluss vor der vermehrten Sorge und auch heutigen Realität von Cyberangriffen auf die Mitgliedsstaaten ihre Bürger und ihre Organisationen. Die Gefahren und vorallem die Angriffe sind heute alltäglich.
Was fällt unter die Cyberangriffe?
Für die EU fällen die folgenden Cyberangriffe unter den Parameter, wenn Sanktionensregelungen greifen sollen. Es gilt soweit eine Einschränkung, dass so ein Cyberangriff erhebliche Auswirkungen haben soll.
Die Pressemitteilung nennt folgende Beispiele:
- ihren Ausgang außerhalb der EU haben oder von dort durchgeführt werden, oder
- außerhalb der Union befindliche Infrastrukturen nutzen, oder
- von Personen oder Einrichtungen, die außerhalb der EU ansässig oder tätig sind, durchgeführt werden, oder
- mit Unterstützung von Personen oder Einrichtungen, die außerhalb der Union tätig sind, durchgeführt werden.
Desweiteren sind auch versuchte Cyberangriffe mit potenziell erheblichen Auswirkungen sind ebenfalls von dieser Sanktionsregelung erfasst.
Sanktionen
Es ist natürlich nun fraglich welche Sanktionen verhängt werden sollen, wenn erhebliche Auswirkungen entstanden sind oder es versucht wurde erhebliche Auswirkungen herbei zuführen.
Es werden folgende Sanktionen genannt, die gegen Personen und Einrichtungen verhängt werden, die verantwortlich sind oder finanzielle, technische oder materielle Unterstützung gegeben haben.
- Verbot der Einreise in die EU
- Einfrieren der Vermögenswerte von Personen und Einrichtungen
- Darüber hinaus ist es Personen und Einrichtungen aus der EU verboten, den gelisteten Personen und Einrichtungen finanzielle Mittel zur Verfügung zu stellen.
Laut der Pressemitteilung seinen dies die schärfsten Maßnahmen.
Kritik/Feedback
Es ist ratsam, dass die EU nun handelt und mit diesem Beschluss versucht das Risiko für potenzielle Angreifer und Organisationen zu erhöhen. Dennoch werden die Sanktionen nicht viel abschrecken, denn diese sind die üblichen Sanktionen, die Beispielsweise auch ein Staat (siehe “Krim”) befürchten muss. Im Grunde hat hiermit lediglich eine Erweiterung auf Einzelpersonen und Organisationen stattgefunden.
Schauen wir einmal, ob es einige “Hacker” davon abbringt. Interessant wird es sein, wie schnell die EU reagiert und wie viel Geld sie in die Erkennung investiert.
Quelle: