Skip to content

Sanktionen als Reaktion auf Cyberangriffe

Die EU kann Sanktionen verhängen, um vor Cyberangriffen, die eine externe Bedrohung für die EU oder ihre Mitgliedstaaten darstellen, abzuschrecken und darauf zu reagieren.

Bedrohung der EU oder ihrer Mitgliedstaaten durch Cyberangriffe

Im Mai 2019 hat der Rat einen Sanktionsrahmen angenommen, der es der EU ermöglicht, gezielte restriktive Maßnahmen zur Verhinderung von Cyberangriffen, die eine externe Bedrohung für die EU oder ihre Mitgliedstaaten darstellen, und zur Reaktion auf solche Angriffe zu verhängen.

Insbesondere kann die EU mit diesem Rahmen erstmalig Sanktionen gegen Personen oder Organisationen verhängen, die für Cyberangriffe oder versuchte Cyberangriffe verantwortlich sind, die finanzielle, technische oder materielle Unterstützung für solche Angriffe leisten oder die auf andere Weise an solchen Angriffen beteiligt sind.

Diese Sanktionsregelung umfasst Cyberangriffe mit erheblichen Auswirkungen, die von außerhalb der EU ausgehen oder durchgeführt werden, Infrastruktur außerhalb der EU nutzen, von außerhalb der EU niedergelassenen oder tätigen Personen oder Einrichtungen durchgeführt werden oder mit Unterstützung von außerhalb der EU tätigen Personen oder Einrichtungen durchgeführt werden.

Die Sanktionen umfassen ein Einreiseverbot für Personen in die EU und das Einfrieren von Vermögenswerten von Personen und Organisationen. Darüber hinaus ist es verboten, mit Sanktionen belegten Personen und Organisationen Gelder oder wirtschaftliche Ressourcen unmittelbar oder mittelbar zur Verfügung zu stellen oder zugute kommen zu lassen.

Die Sanktionsregelung gilt derzeit für 19 Personen und sieben Organisationen und wurde zuletzt bis zum 18. Mai 2027 verlängert.

Zu Cyberangriffen, die eine Bedrohung für EU-Länder darstellen, zählen Cyberangriffe auf Informationssysteme in den folgenden Bereichen:

  • kritische Infrastruktur, die für das unabdingbare Funktionieren der Gesellschaft oder für die Gesundheit, die Sicherheit, den Schutz und das wirtschaftliche oder soziale Wohlergehen der Bürgerinnen und Bürger wesentlich ist
  • Dienste, die für wesentliche gesellschaftliche und wirtschaftliche Tätigkeiten erforderlich sind, insbesondere Energie, Verkehr, Bankwesen, Finanzwesen, Gesundheitsversorgung, Trinkwasser und digitale Infrastruktur
  • kritische staatliche Funktionen, insbesondere Verteidigung, die Lenkung und das Funktionieren der Institutionen, öffentliche Wahlen, wirtschaftliche und zivile Infrastruktur, innere Sicherheit und Außenbeziehungen einschließlich diplomatischer Missionen
  • Speicherung oder Verarbeitung von Verschlusssachen
  • Katastrophenstäbe der Regierungen

Zu den im Rahmen dieser Regelung mit Sanktionen belegten Personen gehören russische Staatsangehörige, die für eine Reihe von Cyberangriffen gegen die EU und ihre Mitgliedstaaten verantwortlich sind, darunter der Angriff gegen den Deutschen Bundestag im Jahr 2015 und die Angriffe gegen mehrere Ministerien Estlands im Jahr 2020.

Zu den mit Sanktionen belegten Organisationen gehören Unternehmen, die Hackerdienste und Produkte anbieten, die genutzt werden, um Geräte in den EU-Mitgliedstaaten zu kompromittieren und auf diese zuzugreifen. Diese Organisationen haben ihren Sitz in Nicht-EU-Ländern wie Russland, China und Iran.

Förderung der Cyberdiplomatie

Im Juni 2017 verabschiedete die EU einen Rahmen für eine gemeinsame diplomatische Reaktion der EU auf böswillige Cyberaktivitäten (die „Cyber Diplomacy Toolbox“). Damit wird es der EU und ihren Mitgliedstaaten ermöglicht, alle im Rahmen der Gemeinsamen Außen- und Sicherheitspolitik (GASP) zu Verfügung stehenden Maßnahmen – erforderlichenfalls auch Sanktionen – zu nutzen, um böswillige Cyberaktivitäten, die gegen die Integrität und Sicherheit der EU und ihrer Mitgliedstaaten gerichtet sind, zu verhindern, von ihnen abzuschrecken und darauf zu reagieren.

2023 wurde die Cyber Diplomacy Toolbox dahingehend überarbeitet, die Entwicklung langfristiger, gezielter, kohärenter und koordinierter Strategien gegenüber Akteuren zu ermöglichen, von denen immer wieder Cyberbedrohungen ausgehen.

Mit der EU-Cybersicherheitsstrategie, die im Dezember 2020 von der Europäischen Kommission und dem Europäischen Auswärtigen Dienst angenommen wurde, wird die diplomatische Reaktion der EU auf Cyberangriffe verstärkt.

Als Reaktion auf die destabilisierenden Handlungen Russlands im Ausland schuf der Rat im Oktober 2024 einen neuen Rahmen für Sanktionen.

Dieser Rahmen ermöglicht es der EU, gegen Personen und Organisationen vorzugehen, die an Handlungen und politischen Maßnahmen, einschließlich Cyberangriffen, der Regierung der Russischen Föderation beteiligt sind, die die Grundwerte der EU und ihrer Mitgliedstaaten, ihre Sicherheit, Unabhängigkeit und Integrität sowie jene internationaler Organisationen und Drittländer untergraben.

Siehe auch

Warum verhängt die EU Sanktionen?

Warum verhängt die EU Sanktionen?

Hybride Bedrohungen

Hybride Bedrohungen

Cyberabwehr

Cyberabwehr

Letzte Überprüfung: 13. Juli 2026