Mit der heutigen Entscheidung setzt die Europäische Union ihre Cyber-Sanktionspolitik fort, die 2019 erstmals eingeführt wurde. Bislang haben die Beschränkungen nun 19 Einzelpersonen und sieben Organisationen getroffen, die für bösartige Cyberaktivitäten verantwortlich sind.
Chinesische Hacker-Firmen im Visier
Die Integrity Technology Group steht im Mittelpunkt der Ermittlungen, weil sie zwischen 2022 und 2023 “technische und materielle Unterstützung” für Angriffe auf EU-Staaten leistete. Das FBI verbindet das Unternehmen 2024 mit dem “Raptor Train”-Botnet, das von der chinesischen staatlich unterstützten Gruppe “Flax Typhoon” betrieben wird. Dieser Botnet infizierte etwa 260.000 Geräte. Im Januar 2025 sanktionierte bereits das US-Finanzministerium die Integrity Technology Group für diese Aktivitäten.
ANXUN Information Technology (auch als “i-Soon” bekannt) wird vorgeworfen, seit mindestens 2011 Hacking-Dienste als “Hacker-for-Hire” angeboten zu haben. Im Februar 2024 erlitt das Unternehmen einen massiven Daten-Leak, der seine internen Operationen als Hacking-Auftragnehmer und sein Offensive-Toolkit offenbarte. Das US-Justizministerium sanktionierte i-Soon im März 2025 und setzte Belohnungen von bis zu 10 Millionen Dollar für Informationen über zehn Führungskräfte und technische Mitarbeiter aus.
Iranische Aktivitäten: Mehr als nur Cyberangriffe
Emennet Pasargad, das iranische Unternehmen auf der Sanktionsliste, zeigt ein besonders breites Spektrum an Malaktivitäten. Das Unternehmen war in Einfluss-Kampagnen verwickelt und kompromittierte einen SMS-Service in Schweden. Besondere Aufmerksamkeit erregte die Aktion während der Pariser Olympiade 2024, als die Gruppe Werbetafeln hijackte, um Desinformation zu verbreiten.
Noch bemerkenswert: Im Januar 2023 bot ein Akteur namens “Holy Souls” (laut Microsoft mit Emennet Pasargad verbunden) persönliche Daten von 230.000 Abonnenten des französischen Magazins Charlie Hebdo zum Verkauf an – für 20 Bitcoin, damals etwa 340.000 Dollar wert. Das Unternehmen wird verdächtigt, Cybersecurity-Dienste für die iranische Regierung zu erbringen. Die USA haben bereits im November 2021 eine Belohnung von 10 Millionen Dollar für zwei iranische Nationalitäten ausgesetzt, die als Auftragnehmer für das Unternehmen arbeiteten.
Konkrete Folgen der Sanktionen
Die betroffenen Unternehmen und Personen unterliegen nun einem Vermögenssperrung, und EU-Bürger sowie EU-Unternehmen dürfen ihnen keine Finanzmittel, Vermögenswerte oder wirtschaftliche Ressourcen zur Verfügung stellen. Die sanctionierten Einzelpersonen erhalten zusätzlich ein Einreiseverbot für EU-Territorien.
Deutsche Organisationen sollten diese Entwicklung aufmerksam verfolgen: Sie zeigt, dass kritische Infrastruktur-Angriffe ernsthafte Konsequenzen nach sich ziehen und dass die EU zunehmend gegen Cyber-Bedrohungen reagiert.