Die Europäische Union hat Sanktionen gegen mehrere Unternehmen und Einzelpersonen aus China und Iran verhängt, weil sie angeblich an Cyberangriffen gegen Mitgliedsstaaten beteiligt waren. Die Maßnahmen wurden vom Rat der Europäischen Union verabschiedet, der für die Koordinierung der Politik zwischen den EU-Ländern verantwortlich ist. Laut dem Rat richten sich die Sanktionen gegen zwei in China ansässige Technologieunternehmen, Integrity Technology Group und Anxun Information Technology, sowie gegen das iranische Unternehmen Emennet Pasargad.
EU-Beamte erklärten, die chinesischen Unternehmen seien mit Operationen verbunden, die unbefugten Zugriff auf Geräte in ganz Europa ermöglichten. Der Integrity Technology Group wird vorgeworfen, Werkzeuge bereitgestellt zu haben, die bei Angriffen eingesetzt wurden, die zwischen 2022 und 2023 mehr als 65.000 Geräte betrafen.
Anxun Information Technology, auch bekannt als i Soon, wurde beschuldigt, Hacking-Dienste bereitzustellen, die dazu dienten, kritische Infrastruktur und wesentliche Funktionen in mehreren EU-Mitgliedstaaten und anderen Ländern zu stören. Die EU listete außerdem zwei chinesische Staatsangehörige, die als Mitbegründer des Unternehmens identifiziert wurden, wegen ihrer mutmaßlichen Beteiligung an der Aktivität.
Das iranische Unternehmen Emennet Pasargad wurde wegen seiner Rolle bei Cyberoperationen, die auch unbefugten Zugriff auf eine Datenbank eines französischen Dienstleisters beinhalteten, sanktioniert. Laut dem Rat förderte das Unternehmen auch die gestohlenen Daten auf Darknet-Plattformen und wurde mit einem Vorfall bei kompromittierten digitalen Werbetafeln während der Olympischen Spiele 2024 in Paris in Verbindung gebracht.
Die von der EU verhängten Sanktionen beinhalten typischerweise Vermögenssperrungen und Beschränkungen des Zugangs zu finanziellen Ressourcen innerhalb des Blocks. In einigen Fällen können auch Einreiseverbote für Personen gelten, die unter den Maßnahmen aufgeführt sind.
Die Entscheidung folgt auf anhaltende Bedenken innerhalb der EU hinsichtlich Cyberoperationen, die öffentliche Institutionen, Infrastruktur und private Systeme ins Visier nehmen. Jüngste Berichte deuten darauf hin, dass die Sanktionen Teil der umfassenderen Bemühungen des Blocks sind, auf ausländische Cyberaktivitäten zu reagieren, die europäische Netzwerke und Dienste betreffen.
Das chinesische Außenministerium erklärte, es lehne die Sanktionen ab und forderte die EU auf, ihren Ansatz zu überdenken.
Die EU hat keine weiteren technischen Details zu den in den Sanktionen erwähnten Vorfälle bekanntgegeben. Die Behörden erklärten, die Maßnahmen sollen Aktivitäten adressieren, die unbefugten Zugriff auf Systeme und Störungen von Dienstleistungen innerhalb der Mitgliedstaaten beinhalten.