Download full text
(1.169Mb)
Citation Suggestion
Please use the following Persistent Identifier (PID) to cite this document:
https://nbn-resolving.org/urn:nbn:de:0168-ssoar-77737-6
Exports for your reference manager
Attribution als Herausforderung für EU-Cybersanktionen: eine Analyse von WannaCry, NotPetya, Cloud Hopper, Bundestag-Hack, OVCW
Attribution: a major challenge for EU cyber sanctions; an analysis of WannaCry, NotPetya, Cloud Hopper, Bundestag Hack and the attack on the OPCW
[research report]
Corporate Editor
Stiftung Wissenschaft und Politik -SWP- Deutsches Institut für Internationale Politik und Sicherheit
Abstract Die Attribution von Cyberangriffen ist ein souveräner Akt der EU-Mitgliedstaaten. Diese haben jedoch unterschiedliche technische und geheimdienstliche Fähigkeiten. Das führt zu Inkohärenzen in der europäischen Cyberdiplomatie, etwa bei der Verhängung von Cybersanktionen. Die Analyse der politische... view more
Die Attribution von Cyberangriffen ist ein souveräner Akt der EU-Mitgliedstaaten. Diese haben jedoch unterschiedliche technische und geheimdienstliche Fähigkeiten. Das führt zu Inkohärenzen in der europäischen Cyberdiplomatie, etwa bei der Verhängung von Cybersanktionen. Die Analyse der politischen Reaktionen auf die Cybervorfälle WannaCry, Not‑Petya, Cloud Hopper, OVCW und Bundestag-Hack offenbart folgende Probleme: Die Attribution dauert lange und ist auf Erkenntnisse von Nato-Partnern angewiesen; die technischen Realitäten und die rechtlichen Tatbestandsmerkmale zur Klassifikation und Verfolgung von Cyberangriffen passen nicht immer zusammen; die Gewichtung der Tatbestandsmerkmale ist unklar. Cybersanktionen sollen gezielte Maßnahmen und vor allem in ihrer Intensität verhältnismäßig sein: Destruktive Angriffe wie WannaCry oder NotPetya sollten härtere Konsequenzen nach sich ziehen als alltägliche Fälle von Cyberspionage wie Cloud Hopper oder Bundestag-Hack. Hier muss die EU ihre Werkzeuge genauer konfigurieren. Die EU sollte die rechtlichen Tatbestandsmerkmale schärfen und Beweisstandards zur Attribution vereinheitlichen. Die Gemeinsame Cyber-Stelle der EU und EU INTCEN im Europäischen Auswärtigen Dienst sollten gestärkt werden, um den Austausch forensischer Informationen zu verbessern und die Politik der Attribution effektiver koordinieren zu können. Die EU-Mitgliedstaaten und ihre alliierten Partner müssen Angreifer häufiger gemeinsam verurteilen, damit die davon ausgehende politische Botschaft wirklich deutlich wird. Dazu wäre es sinnvoll, für den Erlass von Cybersanktionen qualifizierte Mehrheitsentscheidungen zuzulassen. (Autorenreferat)... view less
Keywords
EU; CSDP; espionage; North Korea; Russia; defense policy; prosecution; security policy; criminology; information technology; sanction; hacker; law of nations; communication technology; Europol; China
Classification
European Politics
Peace and Conflict Research, International Conflicts, Security Policy
Free Keywords
Ständige Strukturierte Zusammenarbeit (EU); Telekommunikationspolitik; Kritische Infrastrukturen; Vermeidungsstrategie; Computerkriminalität; Cyberterrorismus; Zuständigkeit; Sanktionen nach Völkerrecht; Spionage; Spionageabwehr; Tatbestand
Document language
German
Publication Year
2021
City
Berlin
Page/Pages
47 p.
Series
SWP-Studie, 17/2021
DOI
https://doi.org/10.18449/2021S17v02
ISSN
2747-5115
Status
Published Version; reviewed
Licence
Deposit Licence - No Redistribution, No Modifications