Volltext herunterladen
(1.169 MB)
Zitationshinweis
Bitte beziehen Sie sich beim Zitieren dieses Dokumentes immer auf folgenden Persistent Identifier (PID):
https://nbn-resolving.org/urn:nbn:de:0168-ssoar-77737-6
Export für Ihre Literaturverwaltung
Attribution als Herausforderung für EU-Cybersanktionen: eine Analyse von WannaCry, NotPetya, Cloud Hopper, Bundestag-Hack, OVCW
Attribution: a major challenge for EU cyber sanctions; an analysis of WannaCry, NotPetya, Cloud Hopper, Bundestag Hack and the attack on the OPCW
[Forschungsbericht]
Körperschaftlicher Herausgeber
Stiftung Wissenschaft und Politik -SWP- Deutsches Institut für Internationale Politik und Sicherheit
Abstract Die Attribution von Cyberangriffen ist ein souveräner Akt der EU-Mitgliedstaaten. Diese haben jedoch unterschiedliche technische und geheimdienstliche Fähigkeiten. Das führt zu Inkohärenzen in der europäischen Cyberdiplomatie, etwa bei der Verhängung von Cybersanktionen. Die Analyse der politische... mehr
Die Attribution von Cyberangriffen ist ein souveräner Akt der EU-Mitgliedstaaten. Diese haben jedoch unterschiedliche technische und geheimdienstliche Fähigkeiten. Das führt zu Inkohärenzen in der europäischen Cyberdiplomatie, etwa bei der Verhängung von Cybersanktionen. Die Analyse der politischen Reaktionen auf die Cybervorfälle WannaCry, Not‑Petya, Cloud Hopper, OVCW und Bundestag-Hack offenbart folgende Probleme: Die Attribution dauert lange und ist auf Erkenntnisse von Nato-Partnern angewiesen; die technischen Realitäten und die rechtlichen Tatbestandsmerkmale zur Klassifikation und Verfolgung von Cyberangriffen passen nicht immer zusammen; die Gewichtung der Tatbestandsmerkmale ist unklar. Cybersanktionen sollen gezielte Maßnahmen und vor allem in ihrer Intensität verhältnismäßig sein: Destruktive Angriffe wie WannaCry oder NotPetya sollten härtere Konsequenzen nach sich ziehen als alltägliche Fälle von Cyberspionage wie Cloud Hopper oder Bundestag-Hack. Hier muss die EU ihre Werkzeuge genauer konfigurieren. Die EU sollte die rechtlichen Tatbestandsmerkmale schärfen und Beweisstandards zur Attribution vereinheitlichen. Die Gemeinsame Cyber-Stelle der EU und EU INTCEN im Europäischen Auswärtigen Dienst sollten gestärkt werden, um den Austausch forensischer Informationen zu verbessern und die Politik der Attribution effektiver koordinieren zu können. Die EU-Mitgliedstaaten und ihre alliierten Partner müssen Angreifer häufiger gemeinsam verurteilen, damit die davon ausgehende politische Botschaft wirklich deutlich wird. Dazu wäre es sinnvoll, für den Erlass von Cybersanktionen qualifizierte Mehrheitsentscheidungen zuzulassen. (Autorenreferat)... weniger
Thesaurusschlagwörter
Kommunikationstechnologie; Nordkorea; Verteidigungspolitik; Völkerrecht; Russland; Kriminologie; China; EU; Strafverfolgung; Sanktion; Hacker; Sicherheitspolitik; GSVP; Europol; Informationstechnologie; Spionage
Klassifikation
Europapolitik
Friedens- und Konfliktforschung, Sicherheitspolitik
Freie Schlagwörter
Ständige Strukturierte Zusammenarbeit (EU); Telekommunikationspolitik; Kritische Infrastrukturen; Vermeidungsstrategie; Computerkriminalität; Cyberterrorismus; Zuständigkeit; Sanktionen nach Völkerrecht; Spionage; Spionageabwehr; Tatbestand
Sprache Dokument
Deutsch
Publikationsjahr
2021
Erscheinungsort
Berlin
Seitenangabe
47 S.
Schriftenreihe
SWP-Studie, 17/2021
DOI
https://doi.org/10.18449/2021S17v02
ISSN
2747-5115
Status
Veröffentlichungsversion; begutachtet
Lizenz
Deposit Licence - Keine Weiterverbreitung, keine Bearbeitung