Die Europäische Union hat einen sichtbaren Schritt in der kollektiven Reaktion auf digitale Bedrohungen unternommen: Der Rat der Europäischen Union verhängte Sanktionen für drei Unternehmen und zwei Personen für ihre Beteiligung an Computerangriffen, die gegen Geräte und kritische Infrastrukturen gerichtet sind. Diese Maßnahmen sind nicht nur symbolisch: Sie versuchen, Ressourcen zu reduzieren, Verantwortlichkeiten zu verfolgen und eine Botschaft über die politischen und wirtschaftlichen Kosten von Cyberaktionen zu senden, die die Bürger und wesentliche Dienste betreffen.
Unter den sanktionierten Unternehmen sind zwei Unternehmen mit China - Integrity Technology Group und Anxun Information Technology (auch bekannt als i-Soon) - und eine iranische Firma, Emennet Peargad. Die Vorwürfe reichen von der Bereitstellung technischer Kapazitäten, um Netzwerke von infizierten Geräten zu betreiben, die Einstellung von "Hacker-für-hire" und Einfluss Kampagnen, die Drittstaaten betroffen haben. Die Integrity Technology Group hat 2022 und 2023 "technische und materielle Unterstützung" zur Verfügung gestellt, die die Infektion von Zehntausenden von Geräten in mehreren Mitgliedstaaten erleichterte; Anxun hätte ihrerseits Intrusionsdienste angeboten, die gegen kritische Funktionen von Regierungen und Unternehmen gerichtet sind, und zwei ihrer Mitbegründer sind nun auch auf der Liste der bestraften Personen.
Der iranische Fall ist nicht geringfügig: Emennet Peargad wurde mit mehreren Desinformationskampagnen, der Datenentfernung des SMS-Anbieters in Schweden und laut Berichten sogar der Entführung digitaler Werbetafeln zur Verbreitung von Nachrichten während der Olympischen Spiele in Paris 2024 verbunden. Forschungs- und Sicherheitsunternehmen haben Akteure, die unter Pseudonymen mit dem Angebot und dem Verkauf gestohlener Datenbanken tätig sind - wie die Veröffentlichung einer Stichprobe von Abonnenten an das Magazin Charlie Hebdo - und mit Cyber-Sicherheitsdiensten, die dem iranischen Staat angeboten werden. Einzelheiten zu einer dieser Operationen und dem Schauspieler, der die Alias "Holy Souls" verwendet, siehe die von Microsoft.
Die Sanktionen, die die EU angewandt hat, beinhalten das Einfrieren von Vermögenswerten und das Verbot von Bürgern und Unternehmen in der Union, Gelder, Waren oder wirtschaftliche Ressourcen für die betreffenden Personen bereitzustellen. Darüber hinaus stellen die natürlichen Personen, die in den Maßnahmen enthalten sind, Einreise- und Transitvisa über das Gemeinschaftsgebiet vor. Dies sind bereits seit 2019 von der EU eingesetzte Instrumente gegen schädliche Cyber-Aktivitäten; der Rat unterhält eine Chronologie dieser Maßnahmen und ihre regulatorischen Entwicklungen, die dazu beitragen, diese Maßnahmen in einen breiteren Rahmen der Außenpolitik und der digitalen Sicherheit zu stellen ( siehe Chronologie)
Hinter den kommerziellen Namen sind technische und operative Geschichten, die erklären, warum die Behörden beschlossen haben, jetzt zu bestrafen. Die Integrity Technology Group ist nach Sicherheitsuntersuchungen und internationalen Behörden mit einem großen Botnet assoziiert worden, das in der Lage ist, Tausende - und sogar Hunderttausende - von engagierten Geräten zu koordinieren, ein klassisches Werkzeug für Spionage, Massendatenerfassung oder Denial von Service-Angriffen. Parallel wurde Anxun / i-Soon im Jahr 2024 von einem Leck belichtet, das interne Dokumentation über seine Tätigkeit als Offensive-Vertragspartner enthüllte, der die Kosten für seine Rolle bei fortgesetzten Operationen über mehr als ein Jahrzehnt verstärkte; die Analyse des Lecks kann im Bericht des Das ist ein.
Auf internationaler Ebene sind die Antworten nicht auf die EU beschränkt. Eine Reihe von Agenturen und Regierungen - vor allem in den Vereinigten Staaten - haben zuvor einige dieser Organisationen sanktioniert und haben Belohnungen für Informationen angeboten, um die Verantwortlichen zu lokalisieren. Dieser Handlungskanal, der finanzielle, polizeiliche und intelligente Sanktionen kombiniert, zielt darauf ab, die operativen Kapazitäten von Organisationen zu schwächen und ihre Tätigkeit auf dem globalen Markt für Cyberdienste zu erschweren.
Warum sind diese Sanktionen für einen Bürger oder ein Unternehmen wichtig? Weil Bedrohungen nicht mehr nur isolierte Vorfälle sind: wenn ein Netzwerk von Geräten von außen gesteuert wird oder wenn ein Unternehmen Dienstleistungen verkauft, um kritische Infrastruktur zu attackieren, kann die Folge öffentliche Dienstleistungen, Lieferketten und die Privatsphäre von Zehntausenden von Menschen erreichen. Das Einfrieren von Vermögenswerten und Handelsverboten erschwert die Finanzierung und Logistik dieser Gruppen, und die Bewegung der Verantwortlichen erschwert die Mobilität und die Legitimität, mit der sie international tätig sind.
Solche Entscheidungen spiegeln auch einen Paradigmenwechsel wider: Sanktionen sind zu einem außenpolitischen Instrument zur Bewältigung digitaler Risiken geworden, zusammen mit der technischen Zusammenarbeit zwischen Staaten und dem diplomatischen Druck. Ihre Wirksamkeit hängt jedoch von der transnationalen Koordinierung, der Fähigkeit, verantwortliche Akteure genau zu identifizieren und Maßnahmen mit technischen Verteidigungs-, Informationsaustausch und Widerstandsfähigkeit in kritischen Sektoren zu ergänzen.
In der täglichen Praxis müssen die Unternehmen weiterhin ihre Verteidigung stärken: Netzsegmentierung, regelmäßige Patches, Überwachung und schnelle Reaktionen auf Intrusionen sind notwendiger denn je. Die politischen Entscheidungsträger müssen ihrerseits Sanktionen, internationale Zusammenarbeit und innerstaatliche Maßnahmen zum Schutz der Schlüsselinfrastruktur ausgleichen, ohne dass Maßnahmen ergriffen werden, die Auswirkungen auf den legitimen Handel haben.
Die Operation des Rates ist schließlich eine öffentliche Erinnerung daran, dass Konflikte im Cyberraum bereits spezifische wirtschaftliche und diplomatische Konsequenzen haben. Für diejenigen, die die offizielle Anmerkung des Rates zu diesen Sanktionen vertiefen wollen, ist der vollständige Text verfügbar über Europäischer Rat die Rechtsgrundlage und den Umfang der auferlegten Maßnahmen detailliert.
Wir leben in einem Umfeld, in dem physische Grenzen für Angreifer weniger wichtig werden und wo die kollektive Reaktion - Sanktionen, kriminelle Verfolgung und technische Befestigung - Schlüssel zur Aufrechterhaltung der Sicherheit von Dienstleistungen und Infrastruktur sein wird, die wir für selbstverständlich halten. Die heutigen Nachrichten zeigen, dass diese Antwort immer häufiger und koordinierter wird, aber sie erinnert uns auch daran, dass sich die Bedrohung mit der gleichen Geschwindigkeit entwickelt wie die Technologien, von denen wir leben und arbeiten.
18-jährige ukrainische Jugend führt ein Netzwerk von Infostealern, die 28,000 Konten verletzt und $250.000 Verluste hinterlassen
Die ukrainischen Behörden, in Abstimmung mit US-Agenten. Sie haben sich auf eine Operation konzentriert Infostealer die laut der ukrainischen Cyber Police von Odessa angeblich v...
RAMPART und Clarity neu definieren die Sicherheit von IA-Agenten mit reproduzierbaren Tests und Governance von Anfang an
Microsoft hat zwei Open Source-Tools, RAMPART und Clarity vorgestellt, die darauf abzielen, die Sicherheit der IA-Agenten zu ändern: eine, die technische Tests automatisiert und...
Die digitale Signatur ist im Check: Microsoft befehligt einen Dienst, der Malware in scheinbar legitime Software verwandelt
Microsoft kündigte die Desartikulation einer "Malware-signing-as-a-Service" Operation, die sein Gerät Signatur-System ausgenutzt, um schädlichen Code in scheinbar legitime binär...
Ein einziger GitHub-Workflow-Token öffnete die Tür zur Software-Lieferkette
Ein einziger GitHub-Workflow-Token scheiterte in der Rotation und öffnete die Tür. Dies ist die zentrale Schlussfolgerung des Vorfalls in Grafana Labs nach der jüngsten Welle vo...
WebWorm 2025: die Malware, die in Discord und Microsoft Graphh versteckt ist, um die Erkennung zu umgehen
Die neuesten Beobachtungen von Cyber-Sicherheitsforschern weisen auf eine Veränderung der besorgniserregenden Taktik eines Schauspielers hin, der mit China verbunden ist. WebWor...
Identität ist nicht mehr genug: kontinuierliche Überprüfung des Gerätes für Echtzeitsicherheit
Identität bleibt das Rückgrat vieler Sicherheitsarchitekturen, aber heute knackt diese Spalte unter neuen Drücken: fortgeschrittene Phishing, Echtzeit-Proxy-Authentifizierungski...
Die dunkle Identitätsfrage verändert die Regeln der Unternehmenssicherheit
Der Identity Gap: Snapshot 2026 Bericht veröffentlicht von Orchid Security legt Zahlen auf einen gefährlichen Trend: die "dunkle Materie" der Identität - Konten und Anmeldeinfor...