Cyberangriff
Art. 1 III und VII Verordnung (EU) 2019/796

Cyberangriffe sind Handlungen, die 

a) Zugang zu Informationssystemen,

Ja

Ja

Ja

Ja

Nein

b) den Eingriff in Informationssysteme,

Ja

Ja

Ja

Ja

Nein

c) den Eingriff in Daten,

Ja

Ja

Ja

Ja

Nein

d) das Abfangen von Daten

Nein

Nein

Ja

Ja

Ja

umfassen, wenn diese Handlungen vom Eigentümer oder einem anderen Rechtsinhaber des Systems oder der Daten oder eines Teils des Systems oder der Daten nicht ordnungsgemäß gestattet wurden oder nach dem Recht der Union oder des betreffenden Mitgliedstaats nicht zulässig sind

Einschließlich versuchter Cyberangriffe

Ja

Angreiferbestimmung
Art. 1 II Verordnung (EU) 2019/796

Angreifer ist/sind ansässig außerhalb der EU (natürliche/juristische Person, Organisation), 

Ja

Ja

Ja

Ja

Ja

Angriffsinfrastruktur außerhalb der EU. 

Ja

Ja

Ja

Ja

Nein

Opfer: innerhalb der EU (kritische Infrastrukturen, inkl. Seekabel, Weltraum-Gegenstände mit KRITIS-Funktion)

Zu Cyberangriffen, die eine äußere Bedrohung darstellen, zählen Cyberangriffe, die

ihren Ausgang außerhalb der Union haben oder von dort durchgeführt werden,

Ja

Ja

Ja

Ja

Nein

außerhalb der Union befindliche Infrastrukturen nutzen,

Ja

Ja

Ja

Ja

Ja

 von natürlichen oder juristischen Personen, Organisationen oder Einrichtungen, die außerhalb der Union ansässig oder tätig sind, durchgeführt werden oder

Ja

Ja

Ja

Ja

Ja

mit Unterstützung, auf Anweisung oder unter der Kontrolle von natürlichen oder juristischen Personen, Organisationen oder Einrichtungen, die außerhalb der Union tätig sind, durchgeführt werden

Ja

Ja

Ja

Ja

Ja

Schäden und Umfang
Art. 2 II Verordnung (EU) 2019/796

a) Umfang, Ausmaß, Wirkung oder Schwere der verursachten Störung, einschließlich für wirtschaftliche und gesellschaftliche Tätigkeiten, wesentliche Dienste, kritische staatliche Funktionen, die öffentliche Ordnung oder die öffentliche Sicherheit;

ca. 150 Länder

ca. 65 Länder

unbekannt

nur Deutschland

nur Niederlande

ca. 23.000 Systeme, inklusive KRITIS

ca. 49.000 Systeme

unbekannt

ca. 50 Systeme

ca. 1 System

Ökonomische Kosten

b) die Zahl der betroffenen natürlichen oder juristischen Personen, Organisationen oder Einrichtungen;

u.a. Télefonica und O2 (Spanien und EU), DB Schenker der Deutschen Bahn (Deutschland), Renault (Frankreich), Banco Bilbao Vizcaya Argentaria (Spanien), Sandvik (Schweden)

u.a. Maersk (Dänemark), Rosneft (Russland), Merck Sharp & Dohme (USA), Mondelez (USA), FedEx/TNT (USA/ Deutschland), Reckitt Benckiser (UK), Saint-Gobain (Frankreich) und Beiersdorf (Deutschland) sowie
80 Krankenhäuser & medizinische Einrichtungen des US Heritage Valley Health System

IBM, HPE (beide USA), Ericsson, SKF (beide Schweden), Valmet (Finnland), Fujitsu (Japan), Tata Consultancy Services (Indien), NTT Data (Japan), Dimension Data (Südafrika), Computer Sciences Corporation, DXC Technology, Sabre Corp, Huntington Ingalls Industries (alle USA) sowie die NASA (US) und die US Navy

1 Bundestag

1 OVCW

c) die Zahl der betroffenen Mitgliedstaaten;

mindestens 6

mindestens 3

mindestens 2

1

1

d) die Höhe des wirtschaftlichen Schadens, der z. B. durch einen groß angelegten Diebstahl von Geldern, wirtschaftlichen Ressourcen oder geistigem Eigentum verursacht wurde;

ca. 4 Mrd. US-Dollar 

ca. 10 Mrd. US Dollar

unbekannt, geschätzt mehrere Millionen Dollar

ca. 1. Mio Euro

keiner

e) der vom Täter für sich selbst oder für andere erlangte wirtschaftliche Nutzen; 

ca. 70.000 US-Dollar

unbekannt

unbekannt

unbekannt

unbekannt

f) die Menge oder Art der gestohlenen Daten oder das Ausmaß der Datenschutzverstöße oder

keine

keine

»hunderte Gigabytes in den USA«, 100.000 Datensätze von Navy-Personal

ca. 16 GB an E-Mails

keine

g) die Art der wirtschaftlich sensiblen Daten, auf die zugegriffen wurde.

unbekannt

unbekannt

geistiges Eigentum

unbekannt

keine

Operationsziel bzw. Opfer
Art. 1 IV Verordnung (EU) 2019/796

uneindeutig

Sabotage & Disruption

Wirtschaftsspionage und politische Spionage

Politische Spionage

Politische Spionage

Disruption

»tacit bargaining« gegenüber der Ukraine

Verdacht auf Beeinflussungsoperation

»signalling« gegenüber der NSA

Profit

Ablenkungsmanöver

a) kritische Infrastrukturen, einschließlich Seekabel und in den Weltraum gestarteter Gegenstände, die von wesentlicher Bedeutung für die Aufrechterhaltung wichtiger gesellschaftlicher Funktionen oder der Gesundheit, der Sicherheit und des wirtschaftlichen oder sozialen Wohlergehens der Bevölkerung sind;

Ja

Nein

Nein

Nein

Nein

b) Dienstleistungen, die für die Aufrechterhaltung wesentlicher sozialer und/oder wirtschaftlicher Tätigkeiten erforderlich sind, insbesondere in den Sektoren: 

unbekannt

Nein

Nein

unbekannt

Nein

1. Energie (Elektrizität, Öl und Gas), 

unbekannt

unbekannt

Nein

Nein

Nein

2. Verkehr (Luft, Schiene, Wasser und Straße),

Ja

Ja

Nein

Nein

Nein

 3. Bankenwesen, Finanzmarktinfrastrukturen,

Ja

Ja (aber außerhalb EU)

Nein

Nein

Nein

4. Gesundheitswesen (Gesundheitsdienstleister, Krankenhäuser und Privatkliniken),

Ja

Ja

Nein

Nein

Nein

5. Trinkwasserlieferung und -versorgung,

unbekannt

unbekannt

Nein

Nein

Nein

6. oder digitale Infrastruktur und in anderen Sektoren, die für den betreffenden Mitgliedstaat von wesentlicher Bedeutung sind,

unbekannt

unbekannt

Ja

Nein

Nein

c) kritische staatliche Funktionen, insbesondere in den Bereichen

Ja (aber außerhalb EU)

Nein

Nein

Nein

1. Verteidigung

unbekannt

unbekannt

Ja (außerhalb der EU)

Nein

Nein

2. Staatsführung

Ja

unbekannt

Nein

Ja

Nein

3. Funktionieren der Institutionen, u. a. im Zusammenhang mit Wahlen oder dem Wahlvorgang,

Nein

unbekannt

Nein

indirekt

Nein

4. Funktionieren der wirtschaftlichen und der zivilen Infrastruktur,

unbekannt

Ja (aber außerhalb EU)

Ja

Nein

Nein

5. innere Sicherheit sowie

unbekannt

unbekannt

Nein

Nein

Nein

6. Außenbeziehungen, einschließlich diplomatischer Missionen;

Nein

unbekannt

Nein

Nein

Ja

d) Vorrichtungen zur Speicherung oder Verarbeitung von Verschlusssachen oder

Nein

unbekannt

Nein

vermutlich

Nein

e) Katastrophenstäbe der Regierungen.

Nein

unbekannt

Nein

Nein

Nein

Attribution

Juni 2017: NSA und GCHQ vermuten Militärgeheimdienst RGB in Nordkorea

April 2018: ESET sieht Ähnlichkeiten mit Industroyer

Dezember 2010: USA attribuieren an APT 10

Juni 2015: C. Guarnieri vermutet APT 28

Oktober 2018: Niederländer nehmen politische Attribution vor

18.12.2017 öffentliche Attribution UK und USA mit »hoher Wahrscheinlichkeit«

Oktober 2018: NCSC entwirrt APTs

Juli 2017: ThreatConnect entdeckt Ähnlichkeiten mit DNC-Hack

NCSC (UK) unterstützt: »almost certainly responsible«

16.04.2018: EU-Rat verurteilt

Januar 2018: CIA mit »hoher Gewissheit«

2016: Verfassungsschutz benennt Russland

Oktober 2018: Europäischer Rat, Kommission und HV attribuieren öffentlich

15.02.2018: politische Attribution via Five Eyes

Januar 2018: AIVD macht APT 29 publik

Februar 2020: UK & US attribuieren rechtlich

Juli 2018: US-Anklage DNC-Hack

März 2019: Mueller-Report benennt 12 GRU-Offiziere

Oktober 2019: Bundesregierung attribuiert öffentlich mit »an Sicherheit grenzender Wahrscheinlichkeit«

Aussagekraft & Umfang der öffentlichen Evidenz

mittel

mittel

gering

mittel

hoch

Sanktionen/Reaktion

September 2018: US-Anklage 

15.10.2020: US-Anklage gegen 6 russische Staatsbürger

Dezember 2010: DoJ-Anklage

Juli 2018: DoJ-Anklage gegen 12 russische Hacker, DNC-Hack

Oktober 2018: US-Anklage 

30.07.2020: EU-Sanktionen (2020/1125)

Juli 2020: EU-Sanktionen (2020/1125)

12.04.2019: Statement der HV der EU 

Oktober 2020: EU-Sanktionen (EU 2020/1536)

Juli 2020: EU-Sanktionen (EU 2020/1125)

Juli 2020: EU-Sanktionen (EU 2020/1125 und 2020/1744)

Sanktionierte/ Angeklagte der USA

Park Jin Hyok

Yuri Sergeyevich Andrienko

Zhu Hua

Viktor Borisovich Netyksho

Aleksei Sergeyevich Morenets, 

Jon Chang Hyok

Sergey Vladimirovich Detistov

Zhang Shilong

Boris Alekseyevich Antonov

Evgenii Mikhaylovich Serebriakov

Kim Il

Pavel Valeryevich Frolov

Dimitry Sergeyevich Yermakov

Artem Andreyevich Malyshev

Anatoliy Sergeyevich Kovalev

Aleksey Viktorovich Lukashev

Dimitry Sergeyevich Badin

Artem Valeryevich Ochichenko

Sergey Aleksandrovich Morgachev

Oleg Mikhaylovich Sotnikov

Petr Nikolayevich Pliskin

Nikolay Yuryebich Kozachek

Alexey Valerevich Minin 

Pavel Vyacheslavovich Yershov

Artem Andreyevich Malyshev

Aleksandr Vladimirovich Osadchuk

Aleksey Aleksandrovich Potemkin

Anatoliy Sergeyevich Kovalev

Sanktionierte/ Angeklagte der EU

Chosun Expo

Hauptzentrum für Spezialtechnologien (GTsST) der Hauptdirektion des Generalstabs der Streitkräfte der Russischen Föderation (GU/GRU)

Tianjin Huaying Haitai Science and Technology Development

85. Hauptzentrum für Spezial­dienste (GTsSS) der Hauptdirektion des General­stabs der Streit­kräfte der Russischen Föderation (GU/GRU)

85. Hauptzentrum für Spezial­dienste (GTsSS) der Hauptdirektion des General­stabs der Streit­kräfte der Russischen Föderation (GU/GRU)

Gao Quiang

Dimitry Sergeyevich Badin

Aleksei Sergeyevich Morenets

Zhang Shilong

Igor Olegovich Kostyukov

Evgenii Mikhaylovich Serebriakov

Oleg Mikhaylovich Sotnikov

Alexey Valerevich Minin

Politischer Support der Attribution

Estland,

Dänemark,

Großbritannien,

unbekannt

UK

Niederlande,

Lettland,

Kanada,

Frankreich,

Schweden,

Australien,

Großbritannien,

Finnland unterstützen US- Attribution

Neuseeland,

Kanada,

USA,

Australien,

Deutschland

Neuseeland,

Japan,

USA begrüßten ebenfalls die restriktiven Maßnahmen der EU