This document is an excerpt from the EUR-Lex website
Document 02019R0796-20220413
Council Regulation (EU) 2019/796 of 17 May 2019 concerning restrictive measures against cyber-attacks threatening the Union or its Member States
Consolidated text: Verordnung (EU) 2019/796 des Rates vom 17. Mai 2019 über restriktive Maßnahmen gegen Cyberangriffe, die die Union oder ihre Mitgliedstaaten bedrohen
Verordnung (EU) 2019/796 des Rates vom 17. Mai 2019 über restriktive Maßnahmen gegen Cyberangriffe, die die Union oder ihre Mitgliedstaaten bedrohen
02019R0796 — DE — 13.04.2022 — 004.001
Dieser Text dient lediglich zu Informationszwecken und hat keine Rechtswirkung. Die EU-Organe übernehmen keine Haftung für seinen Inhalt. Verbindliche Fassungen der betreffenden Rechtsakte einschließlich ihrer Präambeln sind nur die im Amtsblatt der Europäischen Union veröffentlichten und auf EUR-Lex verfügbaren Texte. Diese amtlichen Texte sind über die Links in diesem Dokument unmittelbar zugänglich
VERORDNUNG (EU) 2019/796 DES RATES vom 17. Mai 2019 über restriktive Maßnahmen gegen Cyberangriffe, die die Union oder ihre Mitgliedstaaten bedrohen (ABl. L 129I vom 17.5.2019, S. 1) |
Geändert durch:
|
|
Amtsblatt |
||
Nr. |
Seite |
Datum |
||
DURCHFÜHRUNGSVERORDNUNG (EU) 2020/1125 DES RATES vom 30. Juli 2020 |
L 246 |
4 |
30.7.2020 |
|
DURCHFÜHRUNGSVERORDNUNG (EU) 2020/1536 DES RATES vom 22. Oktober 2020 |
L 351I |
1 |
22.10.2020 |
|
DURCHFÜHRUNGSVERORDNUNG (EU) 2020/1744 DES RATES vom 20. November 2020 |
L 393 |
1 |
23.11.2020 |
|
DURCHFÜHRUNGSVERORDNUNG (EU) 2022/595 DER KOMMISSION vom 11. April 2022 |
L 114 |
60 |
12.4.2022 |
Berichtigt durch:
VERORDNUNG (EU) 2019/796 DES RATES
vom 17. Mai 2019
über restriktive Maßnahmen gegen Cyberangriffe, die die Union oder ihre Mitgliedstaaten bedrohen
Artikel 1
Zu Cyberangriffen, die eine äußere Bedrohung darstellen, zählen Cyberangriffe, die
ihren Ausgang außerhalb der Union haben oder von dort durchgeführt werden,
außerhalb der Union befindliche Infrastrukturen nutzen,
von natürlichen oder juristischen Personen, Organisationen oder Einrichtungen, die außerhalb der Union ansässig oder tätig sind, durchgeführt werden oder
mit Unterstützung, auf Anweisung oder unter der Kontrolle von natürlichen oder juristischen Personen, Organisationen oder Einrichtungen, die außerhalb der Union tätig sind, durchgeführt werden.
Zu diesem Zweck sind Cyberangriffe Handlungen, die
den Zugang zu Informationssystemen,
den Eingriff in Informationssysteme,
den Eingriff in Daten oder
das Abfangen von Daten
umfassen, wenn diese Handlungen vom Eigentümer oder einem anderen Rechtsinhaber des Systems oder der Daten oder eines Teils des Systems oder der Daten nicht ordnungsgemäß gestattet wurden oder nach dem Recht der Union oder des betreffenden Mitgliedstaats nicht zulässig sind.
Zu Cyberangriffen, die eine Bedrohung für die Mitgliedstaaten darstellen, zählen Cyberangriffe auf Informationssysteme, u. a. in den folgenden Bereichen:
kritische Infrastrukturen, einschließlich Seekabel und in den Weltraum gestarteter Gegenstände, die von wesentlicher Bedeutung für die Aufrechterhaltung wichtiger gesellschaftlicher Funktionen oder der Gesundheit, der Sicherheit und des wirtschaftlichen oder sozialen Wohlergehens der Bevölkerung sind;
Dienstleistungen, die für die Aufrechterhaltung wesentlicher sozialer und/oder wirtschaftlicher Tätigkeiten erforderlich sind, insbesondere in den Sektoren: Energie (Elektrizität, Öl und Gas), Verkehr (Luft, Schiene, Wasser und Straße), Bankenwesen, Finanzmarktinfrastrukturen, Gesundheitswesen (Gesundheitsdienstleister, Krankenhäuser und Privatkliniken), Trinkwasserlieferung und -versorgung oder digitale Infrastruktur und in anderen Sektoren, die für den betreffenden Mitgliedstaat von wesentlicher Bedeutung sind;
kritische staatliche Funktionen, insbesondere in den Bereichen Verteidigung, Staatsführung und Funktionieren der Institutionen, u. a. im Zusammenhang mit Wahlen oder dem Wahlvorgang, Funktionieren der wirtschaftlichen und der zivilen Infrastruktur, innere Sicherheit sowie Außenbeziehungen, einschließlich mittels diplomatischer Missionen;
Speicherung oder Verarbeitung von Verschlusssachen oder
Katastrophenstäbe der Regierungen.
Für die Zwecke dieser Verordnung bezeichnet der Ausdruck
„Informationssysteme“ eine Vorrichtung oder eine Gruppe miteinander verbundener oder zusammenhängender Vorrichtungen, die einzeln oder zu mehreren auf der Grundlage eines Programms die automatische Verarbeitung von digitalen Daten durchführen, sowie die von ihr oder ihnen zum Zwecke des Betriebs, der Nutzung, des Schutzes und der Pflege gespeicherten, verarbeiteten, abgerufenen oder übertragenen digitalen Daten;
„Eingriff in Informationssysteme“ eine Behinderung oder Störung des Betriebs eines Informationssystems durch Eingeben von digitalen Daten, durch Übermitteln, Beschädigen, Löschen, Beeinträchtigen, Verändern oder Unterdrücken von digitalen Daten oder durch Unzugänglichmachen von digitalen Daten;
„Eingriff in Daten“ das Löschen, Beschädigen, Beeinträchtigen, Verändern, Unterdrücken oder Unzugänglichmachen von digitalen Daten eines Informationssystems; hierunter fällt auch der Diebstahl von Daten, Geldern, wirtschaftlichen Ressourcen oder geistigem Eigentum;
„Abfangen von Daten“ das mit technischen Hilfsmitteln bewirkte Abfangen nichtöffentlicher digitaler Datenübermittlungen an ein Informationssystem, aus einem Informationssystem oder innerhalb eines Informationssystems, einschließlich elektromagnetischer Abstrahlungen aus einem Informationssystem, das Träger solcher digitaler Daten ist.
Zusätzlich zu den vorstehenden Begriffsbestimmungen bezeichnet für die Zwecke dieser Verordnung der Ausdruck
„Anspruch“ jede vor oder nach Inkrafttreten dieser Verordnung erhobene Forderung, die mit der Durchführung eines Vertrags oder einer Transaktion im Zusammenhang steht, unabhängig davon, ob sie gerichtlich geltend gemacht wird oder wurde, und umfasst insbesondere
Ansprüche auf Erfüllung einer Verpflichtung aus oder in Verbindung mit einem Vertrag oder einer Transaktion,
Ansprüche auf Verlängerung oder Zahlung einer finanziellen Garantie oder Gegengarantie in jeder Form,
Ansprüche auf Schadensersatz in Verbindung mit einem Vertrag oder einer Transaktion,
Gegenansprüche,
Ansprüche auf Anerkennung oder Vollstreckung – auch im Wege der Zwangsvollstreckung – von Gerichtsurteilen, Schiedssprüchen oder gleichwertigen Entscheidungen, ungeachtet des Ortes, an dem sie ergangen sind;
„Vertrag oder Transaktion“ jede Transaktion, ungeachtet der Form und des anwendbaren Rechts, bei dem dieselben oder verschiedene Parteien einen oder mehrere Verträge abschließen oder vergleichbare Verpflichtungen eingehen; als „Vertrag“ gelten auch alle Garantien, insbesondere finanzielle Garantien und Gegengarantien, sowie Kredite, rechtlich unabhängig oder nicht, ebenso alle Nebenvereinbarungen, die auf einem solchen Geschäft beruhen oder mit diesem im Zusammenhang stehen;
„zuständige Behörden“ die auf den in Anhang II aufgeführten Internetseiten angegebenen zuständigen Behörden der Mitgliedstaaten;
„wirtschaftliche Ressourcen“ Vermögenswerte jeder Art, unabhängig davon, ob sie materiell oder immateriell, beweglich oder unbeweglich sind, bei denen es sich nicht um Gelder handelt, die aber für den Erwerb von Geldern, Waren oder Dienstleistungen verwendet werden können;
„Einfrieren von wirtschaftlichen Ressourcen“ die Verhinderung jeder Art von Verwendung wirtschaftlicher Ressourcen für den Erwerb von Geldern, Waren oder Dienstleistungen, die auch den Verkauf, das Vermieten oder das Verpfänden dieser Ressourcen einschließt, sich aber nicht darauf beschränkt;
„Einfrieren von Geldern“ die Verhinderung jeglicher Form der Bewegung, des Transfers, der Veränderung und der Verwendung von Geldern sowie des Zugangs zu ihnen oder ihres Einsatzes, wodurch das Volumen, die Höhe, die Belegenheit, das Eigentum, der Besitz, die Eigenschaften oder die Zweckbestimmung der Gelder verändert oder jegliche sonstigen Veränderungen bewirkt werden, die eine Nutzung der Gelder einschließlich der Vermögensverwaltung ermöglichen;
„Gelder“ finanzielle Vermögenswerte und Vorteile jeder Art, die Folgendes einschließen, aber nicht darauf beschränkt sind:
Bargeld, Schecks, Geldforderungen, Wechsel, Zahlungsanweisungen und andere Zahlungsmittel,
Einlagen bei Finanzinstituten oder anderen Einrichtungen, Guthaben auf Konten, Zahlungsansprüche und verbriefte Forderungen,
öffentlich und privat gehandelte Wertpapiere und Schuldtitel einschließlich Aktien und Anteilen, Wertpapierzertifikate, Obligationen, Schuldscheine, Optionsscheine, Pfandbriefe und Derivate,
Zinserträge, Dividenden oder andere Einkünfte oder Wertzuwächse aus Vermögenswerten,
Kredite, Rechte auf Verrechnung, Bürgschaften, Vertragserfüllungsgarantien und andere finanzielle Ansprüche,
Akkreditive, Konnossemente und Übereignungsurkunden sowie
Dokumente zur Verbriefung von Anteilen an Fondsvermögen oder anderen Finanzressourcen;
„Gebiet der Union“ die Hoheitsgebiete der Mitgliedstaaten, in denen der Vertrag Anwendung findet, nach Maßgabe der im Vertrag festgelegten Bedingungen, einschließlich ihres Luftraums.
Artikel 2
Zu den Faktoren, anhand deren festgestellt wird, ob ein Cyberangriff erhebliche Auswirkungen im Sinne von Artikel 1 Absatz 1 hat, gehören die folgenden:
Umfang, Ausmaß, Wirkung oder Schwere der verursachten Störung, einschließlich für wirtschaftliche und gesellschaftliche Tätigkeiten, wesentliche Dienste, kritische staatliche Funktionen, die öffentliche Ordnung oder die öffentliche Sicherheit;
die Zahl der betroffenen natürlichen oder juristischen Personen, Organisationen oder Einrichtungen;
die Zahl der betroffenen Mitgliedstaaten;
die Höhe des wirtschaftlichen Schadens, der z. B. durch einen groß angelegten Diebstahl von Geldern, wirtschaftlichen Ressourcen oder geistigem Eigentum verursacht wurde;
der vom Täter für sich selbst oder für andere erlangte wirtschaftliche Nutzen;
die Menge oder Art der gestohlenen Daten oder das Ausmaß der Datenschutzverstöße oder
die Art der wirtschaftlich sensiblen Daten, auf die zugegriffen wurde.
Artikel 3
Anhang I enthält auf der Grundlage von Feststellungen durch den Rat gemäß Artikel 5 Absatz 1 des Beschlusses (GASP) 2019/797 eine Liste
der natürlichen oder juristischen Personen, Organisationen oder Einrichtungen, die für Cyberangriffe oder versuchte Cyberangriffe verantwortlich sind,
der natürlichen oder juristischen Personen, Organisationen oder Einrichtungen, die finanzielle, technische oder materielle Unterstützung für Cyberangriffe oder versuchte Cyberangriffe leisten oder auf andere Weise, einschließlich durch Planung, Vorbereitung, Mitwirkung, Steuerung, Unterstützung oder Ermutigung, daran beteiligt sind oder sie durch Handlung oder Unterlassung erleichtern,
der natürlichen oder juristischen Personen, Organisationen oder Einrichtungen, die mit den unter den Buchstaben a und b genannten natürlichen oder juristischen Personen, Organisationen und Einrichtungen in Verbindung stehen.
Artikel 4
Abweichend von Artikel 3 können die zuständigen Behörden der Mitgliedstaaten die Freigabe bestimmter eingefrorener Gelder oder wirtschaftlicher Ressourcen oder die Zurverfügungstellung bestimmter Gelder oder wirtschaftlicher Ressourcen unter ihnen geeignet erscheinenden Bedingungen genehmigen, nachdem festgestellt wurde, dass die betreffenden Gelder oder wirtschaftlichen Ressourcen
►C1 zur Befriedigung der Grundbedürfnisse der in Anhang I genannten natürlichen oder juristischen Personen, Organisationen oder Einrichtungen sowie von ◄ unterhaltsberechtigten Familienangehörigen jener natürlichen Personen, unter anderem für die Bezahlung von Nahrungsmitteln, Mieten oder Hypotheken, Medikamenten und medizinischer Behandlung, Steuern, Versicherungsprämien und Gebühren öffentlicher Versorgungseinrichtungen, erforderlich sind;
ausschließlich der Bezahlung angemessener Honorare oder der Rückerstattung von Ausgaben im Zusammenhang mit der Bereitstellung rechtlicher Dienste dienen;
ausschließlich der Bezahlung von Gebühren oder Kosten für die routinemäßige Verwahrung oder Verwaltung eingefrorener Gelder oder wirtschaftlicher Ressourcen dienen;
für die Deckung außerordentlicher Ausgaben erforderlich sind, vorausgesetzt, dass die relevante zuständige Behörde den zuständigen Behörden der anderen Mitgliedstaaten und der Kommission mindestens zwei Wochen vor Erteilung der Genehmigung mitgeteilt hat, aus welchen Gründen sie der Auffassung ist, dass eine spezifische Genehmigung erteilt werden sollte; oder
auf Konten oder von Konten einer diplomatischen Vertretung oder einer Konsularstelle oder einer internationalen Organisation überwiesen werden sollen, die Immunität nach dem Völkerrecht genießt, sofern diese Zahlungen für amtliche Zwecke dieser diplomatischen Vertretung oder Konsularstelle oder internationalen Organisation bestimmt sind.
Artikel 5
Abweichend von Artikel 3 Absatz 1 können die zuständigen Behörden der Mitgliedstaaten die Freigabe bestimmter eingefrorener Gelder oder wirtschaftlicher Ressourcen genehmigen, wenn die nachstehenden Voraussetzungen erfüllt sind:
Die Gelder oder wirtschaftlichen Ressourcen sind Gegenstand einer schiedsgerichtlichen Entscheidung, die vor dem Datum ergangen ist, an dem die in Artikel 3 genannte natürliche oder juristische Person, Organisation oder Einrichtung in Anhang I aufgenommen wurde, oder Gegenstand einer vor oder nach diesem Datum in der Union ergangenen gerichtlichen oder behördlichen Entscheidung oder einer in dem betreffenden Mitgliedstaat vollstreckbaren gerichtlichen Entscheidung;
die Gelder oder wirtschaftlichen Ressourcen werden im Rahmen der anwendbaren Gesetze und sonstigen Rechtsvorschriften über die Rechte des Gläubigers ausschließlich zur Erfüllung der Forderungen verwendet, die durch eine solche Entscheidung gesichert sind oder deren Bestehen in einer solchen Entscheidung bestätigt worden ist;
die Entscheidung begünstigt nicht einer in Anhang I aufgeführten natürlichen oder juristischen Person, Organisation oder Einrichtung; und
die Anerkennung der Entscheidung steht nicht im Widerspruch zur öffentlichen Ordnung des betreffenden Mitgliedstaats.
Artikel 6
Abweichend von Artikel 3 Absatz 1 und vorausgesetzt, dass eine Zahlung von einer in Anhang I aufgeführten natürliche oder juristische Person, Organisation oder Einrichtung Zahlungen aufgrund eines Vertrags, einer Vereinbarung oder einer Verpflichtung zu leisten ist, der/die vor dem Datum geschlossen bzw. eingegangen wurde, an dem jene natürliche oder juristische Person, Organisation oder Einrichtung in Anhang I aufgenommen wurde, können die zuständigen Behörden der Mitgliedstaaten die Freigabe bestimmter eingefrorener Gelder oder wirtschaftlicher Ressourcen unter ihnen geeignet erscheinenden Bedingungen genehmigen, wenn die betreffende zuständige Behörde festgestellt hat, dass
die Gelder oder wirtschaftlichen Ressourcen für eine Zahlung von einer in Anhang I aufgeführten natürlichen oder juristischen Person, Organisation oder Einrichtung verwendet werden sollen und
die Zahlung nicht gegen Artikel 3 Absatz 2 verstößt.
Artikel 7
Artikel 3 Absatz 2 gilt nicht für die auf eingefrorenen Konten eingehenden
Zinsen und sonstigen Erträge dieser Konten,
Zahlungen aufgrund von Verträgen, Vereinbarungen oder Verpflichtungen, die vor dem Datum, an dem die in Artikel 3 Absatz 1 genannte natürliche oder juristische Person, Organisation oder Einrichtung in Anhang I aufgenommen wurde, geschlossen wurden bzw. entstanden sind, oder
Zahlungen aufgrund von in einem Mitgliedstaat ergangenen oder in dem betreffenden Mitgliedstaat vollstreckbaren gerichtlichen, behördlichen oder schiedsgerichtlichen Entscheidungen,
sofern diese Zinsen, sonstigen Erträge und Zahlungen weiterhin den Maßnahmen nach Artikel 3 Absatz 1 unterliegen.
Artikel 8
Unbeschadet der geltenden Vorschriften über die Anzeigepflicht, die Vertraulichkeit und das Berufsgeheimnis müssen natürliche und juristische Personen, Organisationen und Einrichtungen
Informationen, die die Anwendung dieser Verordnung erleichtern, wie etwa Informationen über die nach Artikel 3 Absatz 1 eingefrorenen Konten und Beträge, unverzüglich der zuständigen Behörde des Mitgliedstaats, in dem sie ihren Sitz bzw. Wohnsitz haben, und – direkt oder über den Mitgliedstaat – der Kommission übermitteln und
mit der zuständigen Behörde bei der Überprüfung dieser Informationen gemäß Buchstabe a zusammenarbeiten.
Artikel 9
Es ist verboten, wissentlich und vorsätzlich an Tätigkeiten teilzunehmen, mit denen die Umgehung der Maßnahmen nach Artikel 3 bezweckt oder bewirkt wird.
Artikel 10
Artikel 11
Ansprüche im Zusammenhang mit Verträgen oder Transaktionen, deren Erfüllung bzw. Durchführung von den mit dieser Verordnung verhängten Maßnahmen unmittelbar oder mittelbar, ganz oder teilweise betroffen ist, einschließlich Schadensersatzansprüchen und sonstigen derartigen Ansprüchen, wie etwa Entschädigungsansprüche oder Garantieansprüche, vor allem Ansprüche auf Verlängerung oder Zahlung einer insbesondere finanziellen Garantie oder Gegengarantie in jeglicher Form, werden nicht erfüllt, sofern sie geltend gemacht werden von
den benannten, in Anhang I aufgeführten natürlichen oder juristischen Personen, Organisationen oder Einrichtungen,
natürlichen oder juristischen Personen, Organisationen oder Einrichtungen, die über eine der unter Buchstabe a genannten natürlichen oder juristischen Personen, Organisationen oder Einrichtungen oder in deren Namen handeln.
Artikel 12
Die Kommission und die Mitgliedstaaten informieren sich untereinander über die nach dieser Verordnung getroffenen Maßnahmen und übermitteln einander ihnen im Zusammenhang mit dieser Verordnung vorliegende sonstige sachdienliche Informationen, insbesondere in Bezug auf
gemäß Artikel 3 eingefrorene Gelder und gemäß den Artikeln 4, 5 und 6 erteilte Genehmigungen,
Verstöße, Vollzugsprobleme und Urteile einzelstaatlicher Gerichte.
Artikel 13
Artikel 14
Artikel 15
Artikel 16
Die Kommission verarbeitet personenbezogene Daten, um ihre Aufgaben nach dieser Verordnung zu erfüllen. Zu diesen Aufgaben gehören
die Aufnahme des Inhalts von Anhang I in die elektronisch verfügbare konsolidierte Liste der Personen, Gruppen und Organisationen, die finanziellen Sanktionen der Union unterliegen, und in die interaktive Weltkarte der Sanktionen, die beide öffentlich zugänglich sind;
die Verarbeitung von Informationen über die Auswirkungen der in dieser Verordnung vorgesehenen Maßnahmen, z. B. Wert der eingefrorenen Gelder, und von Informationen über die von den zuständigen Behörden erteilten Genehmigungen.
Artikel 17
Artikel 18
Diese Verordnung gilt
im Gebiet der Union einschließlich ihres Luftraums,
an Bord der Luftfahrzeuge und Schiffe, die der Hoheitsgewalt der Mitgliedstaaten unterstehen,
für natürliche Personen, die die Staatsangehörigkeit eines Mitgliedstaats besitzen, innerhalb und außerhalb des Gebiets der Union,
für alle nach dem Recht eines Mitgliedstaats gegründeten oder eingetragenen juristischen Personen, Organisationen und Einrichtungen innerhalb und außerhalb des Gebiets der Union,
für juristische Personen, Organisationen und Einrichtungen in Bezug auf Geschäfte, die ganz oder teilweise in der Union getätigt werden.
Artikel 19
Diese Verordnung tritt am Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.
Diese Verordnung ist in allen ihren Teilen verbindlich und gilt unmittelbar in jedem Mitgliedstaat.
ANHANG I
Liste der natürlichen und juristischen Personen, Organisationen und Einrichtungen gemäß Artikel 3
A. Natürliche Personen
|
Name |
Angaben zur Identität |
Gründe |
Datum der Aufnahme in die Liste |
1. |
GAO Qiang |
Geburtsdatum: 4. Oktober 1983 Geburtsort: Provinz Shandong, China Anschrift: Room 1102, Guanfu Mansion, 46 Xinkai Road, Hedong District, Tianjin, China Staatsangehörigkeit: chinesisch Geschlecht: männlich |
Gao Qiang ist an „Operation Cloud Hopper“ beteiligt, einer Reihe von Cyberangriffen mit erheblichen Auswirkungen, die von außerhalb der Union verübt werden und eine externe Bedrohung für die Union oder ihre Mitgliedstaaten darstellen, und von Cyberangriffen mit erheblichen Auswirkungen auf Drittstaaten. Mit „Operation Cloud Hopper“ wurden Informationssysteme multinationaler Unternehmen auf sechs Kontinenten angegriffen, darunter Unternehmen mit Sitz in der Union, und unbefugt auf sensible Geschäftsdaten zugegriffen, was zu erheblichen wirtschaftlichen Verlusten geführt hat. „Operation Cloud Hopper“ wurde von dem als „APT10“ („Advanced Persistent Threat 10“) (alias „Red Apollo“, „CVNX“, „Stone Panda“, „MenuPass“ und „Potassium“) bekannten Täter verübt. Gao Qiang kann mit APT10 in Verbindung gebracht werden, auch aufgrund seiner Verbindungen zur Führungs- und Kontrollinfrastruktur von APT10. Überdies ist er bei Huaying Haitai beschäftigt, einer Organisation, die benannt wurde, weil sie „Operation Cloud Hopper“ unterstützt und ermöglicht. Er unterhält Verbindungen zu Zhang Shilong, der auch im Zusammenhang mit „Operation Cloud Hopper“ benannt wurde. Gao Qiang steht somit sowohl mit Huaying Haitai als auch mit Zhang Shilong in Verbindung. |
30.7.2020 |
2. |
ZHANG Shilong |
Geburtsdatum: 10. September 1981 Geburtsort: China Anschrift: Hedong, Yuyang Road No 121, Tianjin, China Staatsangehörigkeit: chinesisch Geschlecht: männlich |
Zhang Shilong ist an „Operation Cloud Hopper“ beteiligt, einer Reihe von Cyberangriffen mit erheblichen Auswirkungen, die von außerhalb der Union verübt werden und eine externe Bedrohung für die Union oder ihre Mitgliedstaaten darstellen, und von Cyberangriffen mit erheblichen Auswirkungen auf Drittstaaten. Mit „Operation Cloud Hopper“ wurden Informationssysteme multinationaler Unternehmen auf sechs Kontinenten angegriffen, darunter Unternehmen mit Sitz in der Union, und unbefugt auf sensible Geschäftsdaten zugegriffen, was zu erheblichen wirtschaftlichen Verlusten geführt hat. „Operation Cloud Hopper“ wurde von dem als „APT10“ („Advanced Persistent Threat 10“) (alias „Red Apollo“, „CVNX“, „Stone Panda“, „MenuPass“ und „Potassium“) bekannten Täter verübt. Zhang Shilong kann mit APT10 in Verbindung gebracht werden, auch über die Schadsoftware, die er im Zusammenhang mit den Cyberangriffen von APT10 entwickelt und getestet hat. Überdies ist er bei Huaying Haitai beschäftigt, einer Organisation, die benannt wurde, weil sie „Operation Cloud Hopper“ unterstützt und ermöglicht. Er unterhält Verbindungen zu Gao Qiang, der auch im Zusammenhang mit „Operation Cloud Hopper“ benannt wurde. Zhang Shilong steht somit sowohl mit Huaying Haitai als auch mit Gao Qiang in Verbindung. |
30.7.2020 |
3. |
Alexey Valeryevich MININ |
Алексей Валерьевич МИНИН Geburtsdatum: 27. Mai 1972 Geburtsort: Oblast Perm, Russische SFSR (jetzt Russische Föderation) Reisepass-Nr.: 120017582, ausgestellt vom Außenministerium der Russischen Föderation, gültig vom 17. April 2017 bis zum 17. April 2022 Ort: Moskau, Russische Föderation Staatsangehörigkeit: russisch Geschlecht: männlich |
Alexey Minin hat an einem versuchten Cyberangriff auf die Organisation für das Verbot chemischer Waffen (OVCW) in den Niederlanden mit potenziell erheblichen Auswirkungen teilgenommen. Als für „human intelligence“ (Aufklärung mit menschlichen Quellen) zuständiger Mitarbeiter der Hauptdirektion des Generalstabs der Streitkräfte der Russischen Föderation (GU/GRU) gehörte Alexey Minin einem Team von vier Beamten des russischen Militärgeheimdienstes an, die im April 2018 versuchten, sich unbefugt Zugang zum WiFi-Netz der OVCW in Den Haag (Niederlande) zu verschaffen. Der versuchte Cyberangriff hatte zum Ziel, in das WiFi-Netz der OVCW einzudringen, was bei Erfolg die Sicherheit des Netzes und die laufenden Untersuchungen der OVCW gefährdet hätte. Der niederländische militärische Nachrichten- und Sicherheitsdienst (Militaire Inlichtingen- en Veiligheidsdienst — MIVD) hat den versuchten Cyberangriff abgewehrt und damit die OVCW vor einem schwerem Schaden bewahrt. |
30.7.2020 |
4. |
Aleksei Sergeyvich MORENETS |
Алексей Сергеевич МОРЕНЕЦ Geburtsdatum: 31. Juli 1977 Geburtsort: Oblast Murmansk, Russische SFSR (jetzt Russische Föderation) Reisepass-Nr.: 100135556, ausgestellt vom Außenministerium der Russischen Föderation, gültig vom 17. April 2017 bis zum 17. April 2022 Ort: Moskau, Russische Föderation Staatsangehörigkeit: russisch Geschlecht: männlich |
Aleksei Morenets hat an einem versuchten Cyberangriff auf die Organisation für das Verbot chemischer Waffen (OVCW) in den Niederlanden mit potenziell erheblichen Auswirkungen teilgenommen. Als Cyber-Operator der Hauptdirektion des Generalstabs der Streitkräfte der Russischen Föderation (GU/GRU) gehörte Aleksei Morenets einem Team von vier Beamten des russischen Militärgeheimdienstes an, die im April 2018 versuchten, sich unbefugt Zugang zum WiFi-Netz der OVCW in Den Haag (Niederlande) zu verschaffen. Der versuchte Cyberangriff hatte zum Ziel, in das WiFi-Netz der OVCW einzudringen, was bei Erfolg die Sicherheit des Netzes und die laufenden Untersuchungen der OVCW gefährdet hätte. Der niederländische militärische Nachrichten- und Sicherheitsdienst (Militaire Inlichtingen- en Veiligheidsdienst — MIVD) hat den versuchten Cyberangriff abgewehrt und damit die OVCW vor einem schwerem Schaden bewahrt. |
30.7.2020 |
5. |
Evgenii Mikhaylovich SEREBRIAKOV |
Евгений Михайлович СЕРЕБРЯКОВ Geburtsdatum: 26. Juli 1981 Geburtsort: Kursk, Russische SFSR (jetzt Russische Föderation) Reisepass-Nr.: 100135555, ausgestellt vom Außenministerium der Russischen Föderation, gültig vom 17. April 2017 bis zum 17. April 2022 Ort: Moskau, Russische Föderation Staatsangehörigkeit: russisch Geschlecht: männlich |
Evgenii Serebriakov hat an einem versuchten Cyberangriff auf die Organisation für das Verbot chemischer Waffen (OVCW) in den Niederlanden mit potenziell erheblichen Auswirkungen teilgenommen. Als Cyber-Operator der Hauptdirektion des Generalstabs der Streitkräfte der Russischen Föderation (GU/GRU) gehörte Evgenii Serebriakov einem Team von vier Beamten des russischen Militärgeheimdienstes an, die im April 2018 versuchten, sich unbefugt Zugang zum WiFi-Netz der OVCW in Den Haag (Niederlande) zu verschaffen. Der versuchte Cyberangriff hatte zum Ziel, in das WiFi-Netz der OVCW einzudringen, was bei Erfolg die Sicherheit des Netzes und die laufenden Untersuchungen der OVCW gefährdet hätte. Der niederländische militärische Nachrichten- und Sicherheitsdienst (Militaire Inlichtingen- en Veiligheidsdienst — MIVD) hat den versuchten Cyberangriff abgewehrt und damit die OVCW vor einem schwerem Schaden bewahrt. |
30.7.2020 |
6. |
Oleg Mikhaylovich SOTNIKOV |
Олег Михайлович СОТНИКОВ Geburtsdatum: 24. August 1972 Geburtsort: Uljanowsk, Russische SFSR (jetzt Russische Föderation) Reisepass-Nr.: 120018866, ausgestellt vom Außenministerium der Russischen Föderation, gültig vom 17. April 2017 bis zum 17. April 2022 Ort: Moskau, Russische Föderation Staatsangehörigkeit: russisch Geschlecht: männlich |
Oleg Sotnikov hat an einem versuchten Cyberangriff auf die Organisation für das Verbot chemischer Waffen (OVCW) in den Niederlanden mit potenziell erheblichen Auswirkungen teilgenommen. Als für „human intelligence“ (Aufklärung mit menschlichen Quellen) zuständiger Mitarbeiter der Hauptdirektion des Generalstabs der Streitkräfte der Russischen Föderation (GU/GRU) gehörte Oleg Sotnikov einem Team von vier Beamten des russischen Militärgeheimdienstes an, die im April 2018 versuchten, sich unbefugt Zugang zum WiFi-Netz der OVCW in Den Haag (Niederlande) zu verschaffen. Der versuchte Cyberangriff hatte zum Ziel, in das WiFi-Netz der OVCW einzudringen, was bei Erfolg die Sicherheit des Netzes und die laufenden Untersuchungen der OVCW gefährdet hätte. Der niederländische militärische Nachrichten- und Sicherheitsdienst (Militaire Inlichtingen- en Veiligheidsdienst — MIVD) hat den versuchten Cyberangriff abgewehrt und damit die OVCW vor einem schwerem Schaden bewahrt. |
30.7.2020 |
7. |
Dmitry Sergeyevich BADIN |
Дмитрий Сергеевич БАДИН Geburtsdatum: 15. November 1990 Geburtsort: Kursk, Russische SFSR (jetzt Russische Föderation) Staatsangehörigkeit: russisch Geschlecht: männlich |
Dmitry Badin war an einem Cyberangriff mit erheblichen Auswirkungen gegen den Deutschen Bundestag beteiligt. Als Militärgeheimdienstbeamter des 85. Hauptzentrums für Spezialdienste (GTsST) der Hauptdirektion des Generalstabs der Streitkräfte der Russischen Föderation (GU/GRU) war Dmitry Badin Teil eines Teams von Beamten des russischen Militärgeheimdienstes, die im April und Mai 2015 einen Cyberangriff gegen den Deutschen Bundestag durchführten. Dieser Cyberangriff zielte auf das Informationssystem des Parlaments ab und beeinträchtigte dessen Betrieb für mehrere Tage. Es wurde eine beträchtliche Menge an Daten gestohlen, und die E-Mail-Konten mehrerer MdB sowie der Bundeskanzlerin Angela Merkel waren betroffen. |
22.10.2020 |
8. |
Igor Olegovich KOSTYUKOV |
Игорь Олегович КОСТЮКОВ Geburtsdatum: 21. Februar 1961 Staatsangehörigkeit: russisch Geschlecht: männlich |
Igor Kostyukov ist derzeit Leiter der Hauptdirektion des Generalstabs der Streitkräfte der Russischen Föderation (GU/GRU), wo er zuvor als Erster Stellvertretender Leiter tätig war. Eine der seiner Befehlsgewalt unterstehenden Einheiten ist das 85. Hauptzentrum für Spezialdienste (GTsST), auch bekannt als „Militäreinheit 26165“ (in Fachkreisen bekannt unter den Beinamen „APT28“, „Fancy Bear“, „Sofacy Group“, „Pawn Storm“ und „Strontium“). In dieser Eigenschaft ist Igor Kostyukov verantwortlich für vom GTsST durchgeführte Cyberangriffe, einschließlich derjenigen mit erheblichen Auswirkungen, die eine externe Bedrohung für die Union oder ihre Mitgliedstaaten darstellen. Militärgeheimdienstbeamte des GTsST waren insbesondere beteiligt am Cyberangriff gegen den Deutschen Bundestag, der im April und Mai 2015 stattfand, und an dem versuchten Cyberangriff vom April 2018 in den Niederlanden mit dem Ziel, sich unbefugt Zugang zum WiFi-Netz der Organisation für das Verbot chemischer Waffen (OVCW) zu verschaffen. Der Cyberangriff gegen den Deutschen Bundestag zielte auf das Informationssystem des Parlaments ab und beeinträchtigte dessen Betrieb für mehrere Tage. Es wurde eine beträchtliche Menge an Daten gestohlen, und die E-Mail-Konten mehrerer MdB sowie der Bundeskanzlerin Angela Merkel waren betroffen. |
22.10.2020 |
B. Juristische Personen, Organisationen und Einrichtungen
|
Name |
Angaben zur Identität |
Gründe |
Datum der Aufnahme in die Liste |
1. |
Tianjin Huaying Haitai Science and Technology Development Co Ltd (Huaying Haitai) |
Aliasname: Haitai Technology Development Co. Ltd Ort: Tianjin, China |
Die Huaying Haitai hat die „Operation Cloud Hopper“ finanziell, technisch oder materiell unterstützt; es handelt sich dabei um eine Reihe von Cyberangriffen mit erheblichen Auswirkungen, die von außerhalb der Union ausgehen und eine externe Bedrohung für die Union bzw. ihre Mitgliedstaaten darstellen und von Cyberangriffen mit erheblichen Auswirkungen auf Drittstaaten. Mit der „Operation Cloud Hopper“ wurden Informationssysteme multinationaler Unternehmen auf sechs Kontinenten angegriffen, darunter Unternehmen mit Sitz in der Union, und unbefugt auf sensible Geschäftsdaten zugegriffen, was zu erheblichen wirtschaftlichen Verlusten geführt hat. Die „Operation Cloud Hopper“ wurde von dem als „APT10“ („Advanced Persistent Threat 10“) (alias „Red Apollo“, „CVNX“, „Stone Panda“, „MenuPass“ und „Potassium“) bekannten Täter verübt. Die Huaying Haitai kann mit APT10 in Verbindung gebracht werden. Darüber hinaus waren Gao Qiang und Zhang Shilong bei Huaying Haitai beschäftigt, die beide in Zusammenhang mit der „Operation Cloud Hopper“ gebracht werden. Die Huaying Haitai steht daher in Beziehung zu Gao Qiang und Zhang Shilong. |
30.7.2020 |
2. |
Chosun Expo |
Aliasname: Chosen Expo; Korea Export Joint Venture Ort: DVRK |
Die Chosun Expo hat eine Reihe von Cyberangriffen mit erheblichen Auswirkungen, die von außerhalb der Union ausgehen und eine externe Bedrohung für die Union bzw. ihre Mitgliedstaaten darstellen und von Cyberangriffen mit erheblichen Auswirkungen auf Drittstaaten, finanziell, technisch oder materiell unterstützt; dazu zählen die als „WannaCry“ bekannten Cyberangriffe und Cyberangriffe auf die polnische Finanzaufsichtsbehörde und auf Sony Pictures Entertainment sowie Cyberdiebstahl bei der Bangladesh Bank und versuchter Cyberdiebstahl bei der Vietnam Tien Phong Bank. „WannaCry“ hat Störungen in Informationssystemen auf der ganzen Welt verursacht, indem Ransomware in Informationssysteme eingeschleust und der Zugriff auf Daten blockiert wurde. Betroffen waren Informationssysteme von Unternehmen in der Union, darunter Informationssysteme in Bezug auf Dienste, die für die Aufrechterhaltung wesentlicher Dienstleistungen und wirtschaftlicher Tätigkeiten in den Mitgliedstaaten erforderlich sind. „WannaCry“ wurde von dem als „APT38“ („Advanced Persistent Threat 38“) bekannten Täter oder der „Lazarus Group“ verübt. Die Chosun Expo kann mit APT38/der Lazarus Group in Verbindung gebracht werden, auch durch die bei den Cyberangriffen benutzten Konten. |
30.7.2020 |
3. |
Hauptzentrum für Spezialtechnologien (GTsST) der Hauptdirektion des Generalstabs der Streitkräfte der Russischen Föderation (GU/GRU) |
Adresse: 22 Kirova Street, Moscow, Russian Federation |
Das Hauptzentrum für Spezialtechnologien (GTsST) der Hauptdirektion des Generalstabs der Streitkräfte der Russischen Föderation (GU/GRU), auch unter seiner Feldpostnummer 74455 bekannt, ist verantwortlich für Cyberangriffe mit erheblichen Auswirkungen, die von außerhalb der Union ausgehen und eine externe Bedrohung für die Union bzw. ihre Mitgliedstaaten darstellen und für Cyberangriffe mit erheblichen Auswirkungen auf Drittstaaten; dazu zählen die als „NotPetya“ oder „EternalPetya“ bekannten Cyberangriffe vom Juni 2017 und die im Winter 2015 und 2016 gegen das ukrainische Stromnetz gerichteten Cyberangriffe. „NotPetya“ und „EternalPetya“ haben in einer Reihe von Unternehmen in der Union, in Europa außerhalb der Union und auf der ganzen Welt Daten unzugänglich gemacht, indem Ransomware in Computer eingeschleust und der Zugriff auf Daten blockiert wurde, was u. a. zu erheblichen wirtschaftlichen Verlusten geführt hat. Der Cyberanschlag auf ein ukrainisches Stromnetz hat dazu geführt, dass Teile des Netzes im Winter abgeschaltet wurden. |
30.7.2020 |
„NotPetya“ und „EternalPetya“ wurden von dem als „Sandworm“ (alias „Sandworm Team“, „BlackEnergy Group“, „Voodoo Bear“, „Quedagh“, „Olympic Destroyer“ und „Telebots“) bekannten Täter verübt, der auch den Angriff auf das ukrainische Stromnetz ausgeführt hat. Das Hauptzentrum für Spezialtechnologien der Hauptdirektion des Generalstabs der Streitkräfte der Russischen Föderation spielt eine aktive Rolle bei den Cyberaktivitäten von „Sandworm“ und kann mit „Sandworm“ in Verbindung gebracht werden. |
||||
4. |
85. Hauptzentrum für Spezialdienste(GTsST) der Hauptdirektion des Generalstabs der Streitkräfte der Russischen Föderation (GU/GRU) |
Anschrift: Komsomol’skiy Prospekt, 20, Moskau, 119146, Russische Föderation |
Das 85. Hauptzentrum für Spezialdienste (GTsST) der Hauptdirektion des Generalstabs der Streitkräfte der Russischen Föderation (GU/GRU), auch bekannt als „Militäreinheit 26165“ bekannt (in Fachkreisen bekannt unter den Beinamen „APT28“, „Fancy Bear“, „Sofacy Group“, „Pawn Storm“ und „Strontium“), ist verantwortlich für Cyberangriffe mit erheblichen Auswirkungen, die eine externe Bedrohung für die Union oder ihre Mitgliedstaaten darstellen Militärgeheimdienstbeamte des GTsST waren insbesondere beteiligt am Cyberangriff gegen den Deutschen Bundestag, der im April und Mai 2015 stattfand, und an dem versuchten Cyberangriff vom April 2018 in den Niederlanden mit dem Ziel, sich unbefugt Zugang zum WiFi-Netz der Organisation für das Verbot chemischer Waffen (OVCW) zu verschaffen. Der Cyberangriff gegen den Deutschen Bundestag zielte auf das Informationssystem des Parlaments ab und beeinträchtigte dessen Betrieb für mehrere Tage. Es wurde eine beträchtliche Menge an Daten gestohlen, und die E-Mail-Konten mehrerer MdB sowie der Bundeskanzlerin Angela Merkel waren betroffen. |
22.10.2020 |
ANHANG II
Websites mit Informationen über die zuständigen Behörden und Anschrift für Notifikationen an die Europäische Kommission
BELGIEN
https://diplomatie.belgium.be/en/policy/policy_areas/peace_and_security/sanctions
BULGARIEN
https://www.mfa.bg/en/EU-sanctions
TSCHECHIEN
www.financnianalytickyurad.cz/mezinarodni-sankce.html
DÄNEMARK
http://um.dk/da/Udenrigspolitik/folkeretten/sanktioner/
DEUTSCHLAND
https://www.bmwi.de/Redaktion/DE/Artikel/Aussenwirtschaft/embargos-aussenwirtschaftsrecht.html
ESTLAND
https://vm.ee/et/rahvusvahelised-sanktsioonid
IRLAND
https://www.dfa.ie/our-role-policies/ireland-in-the-eu/eu-restrictive-measures/
GRIECHENLAND
http://www.mfa.gr/en/foreign-policy/global-issues/international-sanctions.html
SPANIEN
https://www.exteriores.gob.es/es/PoliticaExterior/Paginas/SancionesInternacionales.aspx
FRANKREICH
http://www.diplomatie.gouv.fr/fr/autorites-sanctions/
KROATIEN
https://mvep.gov.hr/vanjska-politika/medjunarodne-mjere-ogranicavanja/22955
ITALIEN
https://www.esteri.it/it/politica-estera-e-cooperazione-allo-sviluppo/politica_europea/misure_deroghe/
ZYPERN
https://mfa.gov.cy/themes/
LETTLAND
http://www.mfa.gov.lv/en/security/4539
LITAUEN
http://www.urm.lt/sanctions
LUXEMBURG
https://maee.gouvernement.lu/fr/directions-du-ministere/affaires-europeennes/organisations-economiques-int/mesures-restrictives.html
UNGARN
https://kormany.hu/kulgazdasagi-es-kulugyminiszterium/ensz-eu-szankcios-tajekoztato
ΜΑLTA
https://foreignandeu.gov.mt/en/Government/SMB/Pages/SMB-Home.aspx
NIEDERLANDE
https://www.rijksoverheid.nl/onderwerpen/internationale-sancties
ÖSTERREICH
https://www.bmeia.gv.at/themen/aussenpolitik/europa/eu-sanktionen-nationale-behoerden/
POLEN
https://www.gov.pl/web/dyplomacja/sankcje-miedzynarodowe
https://www.gov.pl/web/diplomacy/international-sanctions
PORTUGAL
https://www.portaldiplomatico.mne.gov.pt/politica-externa/medidas-restritivas
RUMÄNIEN
http://www.mae.ro/node/1548
SLOWENIEN
http://www.mzz.gov.si/si/omejevalni_ukrepi
SLOWAKEI
https://www.mzv.sk/europske_zalezitosti/europske_politiky-sankcie_eu
FINNLAND
https://um.fi/pakotteet
SCHWEDEN
https://www.regeringen.se/sanktioner
Anschrift für Notifikationen an die Europäische Kommission:
Europäische Kommission
Generaldirektion Finanzstabilität, Finanzdienstleistungen und Kapitalmarktunion (GD FISMA)
Rue de Spa 2/Spastraat 2
1049 Bruxelles/Brussel, Belgien
E-Mail: relex-sanctions@ec.europa.eu