Die EU hat Sanktionen wegen des Russland zugeschriebenen Hackerangriffs auf den Deutschen Bundestag auf den Weg gebracht. Die EU-Botschafter der 27 Mitgliedstaaten einigten sich nach Informationen der Nachrichtenagentur AFP am Mittwoch darauf, wegen des Vorfalls aus dem Jahr 2015 zwei Personen mit Einreiseverboten und Kontensperrungen zu belegen. Auch eine Organisation soll auf die EU-Sanktionsliste gesetzt werden. Die Entscheidung muss noch abschließend durch die EU-Regierungen bestätigt werden.
Im Bundestag hatte der Angriff im Mai 2015 die IT-Infrastruktur komplett lahmgelegt. Um ihn zu stoppen, musste das gesamte Parlament über Tage vom Netz genommen werden.
Bundeskanzlerin Angela Merkel (CDU) hatte im Mai Russland für den Hackerangriff auf den Bundestag verantwortlich gemacht. Dass die Spuren des Angriffs vor fünf Jahren zum russischen Geheimdienst führten, sei „ungeheuerlich“, sagte Merkel damals. Demnach wurde ihr eigenes und andere Büros ausgespäht. Moskau hatte die Vorwürfe zurückgewiesen.
Nach Angaben des Auswärtigem Amtes von Ende Mai gibt es aber „belastbare Hinweise“, dass der Hauptverdächtige in dem Fall „zum Zeitpunkt des Angriffs“ dem russischen Militärgeheimdienst GRU angehörte. Bei dem mutmaßlichen Drahtzieher handelt es sich demnach um den russischen Staatsangehörigen Dmitri Badin. Der Generalbundesanwalt hatte den Angaben zufolge am 5. Mai gegen ihn einen Haftbefehl ausgestellt.
Informationen zur Identität und Nationalität der Betroffenen von Sanktionen veröffentlicht die EU erst, wenn diese endgültig beschlossen und in Kraft gesetzt sind. Die EU hatte im vergangenen Jahr ein eigenes Sanktionsregime eingeführt, um sich und ihre Mitgliedstaaten gegen die zunehmende Zahl von Cyberangriffen zu schützen. Es war im Juli erstmals eingesetzt worden.
Damals verhängte die EU wegen des versuchten Cyberangriffs auf die Organisation für das Verbot chemischer Waffen (OPCW) in Den Haag 2018 Sanktionen gegen vier Mitarbeiter des russischen Militärgeheimdienstes GRU. Gleichfalls auf die EU-Sanktionsliste gesetzt wurde das GRU-Hauptzentrum für Spezialtechnologien, das auch für Cyberangriffe 2015 und 2016 gegen das ukrainische Stromnetz sowie mit den Erpressertrojanern „NotPetya“ und „EternalPetya“ verantwortlich gemacht wird.
Daneben wurden damals zwei Chinesen, eine chinesische und eine nordkoreanische Firma mit Sanktionen belegt. Sie sollen an verschiedenen Angriffen gegen multinationale Unternehmen beteiligt gewesen sein, bei denen es um den Diebstahl sensibler Geschäftsdaten ging.