Die Europäische Union und Großbritannien haben erstmals gemeinsam Sanktionen gegen russische Cyber-Angreifer verhängt. Hintergrund ist eine Reihe von Cyberattacken, die von russischen Geheimdiensten und mit ihnen verbundenen Gruppen durchgeführt wurden. Die EU setzte neun Personen und vier Einrichtungen auf ihre Sanktionsliste, Großbritannien 24 Personen und Einrichtungen. Betroffen sind unter anderem hochrangige Mitarbeiter des russischen Militärgeheimdienstes GRU und mutmaßliche Cyberkriminelle, die mit staatlichen Stellen zusammenarbeiten.
Erstes gemeinsames Sanktionspaket gegen Cyberangriffe
Nach Angaben aus Brüssel und London handelt es sich um das erste gemeinsame Sanktionspaket von EU und Großbritannien speziell wegen Cyberangriffen. Die Maßnahmen umfassen Vermögenssperren und Einreiseverbote. Unter den Betroffenen ist auch eine Gruppe, die sich zu Destabilisierungsaktionen gegen die Olympischen Spiele 2024 in Paris bekannt hatte.
Erstmals machten EU und Großbritannien gemeinsam das 16. Zentrum des russischen Inlandsgeheimdienstes FSB für einen versuchten Angriff auf wichtige Infrastruktur in Polen verantwortlich. Der unter anderem gegen das polnische Stromnetz gerichtete Angriff sei gescheitert, hätte nach britischen Angaben aber mitten im Winter bis zu 500.000 Menschen von der Stromversorgung abschneiden können.
Deutschland und andere EU-Staaten betroffen
Nach EU-Angaben richtet sich die seit Jahren laufende russische Kampagne aus Cyberangriffen auch gegen Deutschland, Frankreich, die Niederlande, Österreich, Finnland, Rumänien, die Slowakei und Zypern. Das Auswärtige Amt in Berlin bestellte deswegen den russischen Botschafter Sergej Netschajew ein. Cyberangriffe gegen Deutschland, Partner in der EU und die Ukraine seien „inakzeptabel“ und würden „entschlossen“ beantwortet, erklärte das Ministerium.
Auch Frankreich will den russischen Botschafter in den kommenden Tagen einbestellen. Außenminister Jean-Noël Barrot erklärte, die Angriffe hätten sich gegen Ministerien, Unternehmen und Betreiber gerichtet. Ziel der Attacken sei es gewesen, „entweder Informationen abzugreifen oder den Betrieb zu sabotieren“. Als Beispiel nannte Barrot die Eisenbahninfrastruktur in Polen.
Turla: Langfristige Spionage durch FSB
Zu den Russland zugeschriebenen Angriffsmethoden gehört Turla. So wird ein Bündel von Werkzeugen und Vorgehensweisen bezeichnet, das seit 2004 für langfristige und möglichst unauffällige Spionage eingesetzt wird. Fachleute ordnen Turla dem FSB zu. Anders als das mit spektakulären Sabotageakten verbundene GRU-Instrument Sandworm zielt Turla vor allem darauf ab, dauerhaft in Regierungsnetze einzudringen und Informationen abzuschöpfen.
Turla-Angriffe wurden nach Angaben französischer Behörden in rund 50 Ländern festgestellt. In Frankreich waren unter anderem E-Mail-Konten des Verteidigungsministeriums, das Netz der französischen Botschaft in Moskau und 2025 ein Forschungsinstitut mit Verbindungen zur Rüstungsindustrie betroffen. Die gegen Frankreich eingesetzten Teams gehören demnach zur Einheit 61240 des 16. FSB-Zentrums nahe Sankt Petersburg.
Frankreich stärkt Cyberabwehr
Frankreich habe seine Abwehr erheblich verstärkt und verfüge nun mit der Behörde gegen digitale Einflussnahme Viginum und der nationalen Cybersicherheitsbehörde Anssi über „eines der am weitesten entwickelten Systeme in Europa und weltweit“, sagte Barrot. Damit könne Frankreich auch Desinformationskampagnen erkennen, die etwa Wahlen beeinträchtigen sollten.
Parallel dazu verhandelten die EU-Außenminister in Brüssel über ein 21. Sanktionspaket gegen Russland wegen seines Angriffskriegs gegen die Ukraine. Bundesaußenminister Johann Wadephul äußerte sich zuversichtlich, dass noch in dieser Woche eine Einigung gelingt. Besonders wichtig sei ein Ölpreisdeckel. Dieser sei „ein sehr wirkungsvolles Instrument“, das Moskau deutlich mache, „wo wir stehen“.



