HackerangriffeSchwachstellenIoT-Sicherheit

EU verhängt Sanktionen gegen chinesische und iranische Hacker-Unterstützer

EU verhängt Sanktionen gegen chinesische und iranische Hacker-Unterstützer
Zusammenfassung

Die Europäische Union hat am Dienstag Sanktionen gegen zwei chinesische Unternehmen, zwei chinesische Einzelpersonen und eine iranische Hacking-Gruppe verhängt, die für Cyberangriffe auf EU-Mitgliedstaaten verantwortlich sind. Die chinesischen Firmen Integrity Technology Group und Anxun Information Technology (I-Soon) werden beschuldigt, Hacking-Tools und -Infrastruktur bereitzustellen, die von staatlich unterstützten Hackern weltweit eingesetzt werden. Besonders bemerkenswert: Zwischen 2022 und 2023 kompromittierten diese Gruppen über 65.600 IoT-Geräte in sechs EU-Ländern. Die iranische Gruppe Emennet Pasargad, verbunden mit der Islamischen Revolutionsgarde, ist für Angriffe auf schwedische Infrastruktur und SMS-Dienste verantwortlich. Für Deutschland und andere EU-Staaten bedeutet dies eine konkrete Bedrohung kritischer Infrastruktur durch fremde Mächte. Deutsche Unternehmen und Behörden könnten bereits Ziele solcher Operationen sein, ohne es zu wissen. Die Sanktionen signalisieren einen verschärften europäischen Kurs gegen staatlich geförderte Cyberkriminalität und unterstreichen die wachsende Notwendigkeit verbesserter Cybersicherheitsmaßnahmen im Privatsektor und bei Behörden.

Die EU-Sanktionen markieren eine deutliche Eskalation im Umgang mit staatlich gelenkten Cyberangriffen. Das Bündnis reagiert damit auf Operationen, die nicht nur einzelne Bürger oder Unternehmen gefährden, sondern kritische Infrastrukturen ganzer Nationen zu destabilisieren drohen.

Im Fokus steht die Integrity Technology Group, ein chinesisches Unternehmen, das die staatlich unterstützte Hackergruppe Flax Typhoon mit Werkzeugen beliefert. Diese Gruppe infiltrierte zwischen 2022 und 2023 mindestens 65.600 IoT-Geräte in sechs EU-Mitgliedstaaten. Die Integrity Tech hatte bereits im Januar 2025 US-Sanktionen erhalten – nun folgen die europäischen Maßnahmen.

Zweiter Adressat ist Anxun Information Technology, auch unter dem Namen I-Soon bekannt. Das Unternehmen steht dem chinesischen Innenministerium nahe und bietet Hackerdienstleistungen an – sowohl gegen kritische Infrastrukturen als auch gegen Regierungen. I-Soon soll sich zudem an Cyberangriffen gegen Schweden beteiligt haben, wo die Gruppe eine SMS-Dienste kompromittierte. Im März 2025 hatte bereits das US-Justizministerium Anklage gegen etwa ein Dutzend I-Soon-Mitarbeiter erhoben; die UK sanktionierte das Unternehmen im Dezember 2024. Chen Cheng und Wu Haibo, zwei Geschäftsführer des Unternehmens, wurden namentlich sanktioniert.

Auch die iranische Hackergruppe Emennet Pasargad landet auf der Sanktionsliste. Die Gruppe, die mit dem Cyber-Electronic Command der Islamischen Revolutionsgarden (IRGC-CEC) verknüpft ist, trug diverse Namen wie Cotton Sandstorm oder Haywire Kitten. Sie war für den Hack der Olympischen Spiele 2024 verantwortlich und intervenierte in die US-Präsidentschaftswahl 2020. Die USA setzen Kopfgelder von jeweils zehn Millionen Dollar auf ihren Anführer und einen langen Mitarbeiter aus. Emennet Pasargad wird für Cyberangriffe auf Schwedens digitale Infrastruktur verantwortlich gemacht.

Die Sanktionen zeigen: Die EU kann sich Cyberbedrohungen nicht länger leisten, die von außen kommen. Mit jedem Angriff auf kritische Infrastrukturen steigt der Druck, härter gegen unterstützende Strukturen vorzugehen. Deutsche Behörden und Unternehmen sollten ihre Schutzsysteme prüfen und besonders IoT-Geräte auf verdächtige Aktivitäten überwachen.

Ähnliche Artikel