Präambel VO (EU) 2025/173

DER RAT DER EUROPÄISCHEN UNION —

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union,

gestützt auf die Verordnung (EU) 2019/796 des Rates vom 17. Mai 2019 über restriktive Maßnahmen gegen Cyberangriffe, die die Union oder ihre Mitgliedstaaten bedrohen^(*), insbesondere auf Artikel 13 Absatz 1,

auf Vorschlag des Hohen Vertreters der Union für Außen- und Sicherheitspolitik,

in Erwägung nachstehender Gründe:

(1)

Der Rat hat am 17. Mai 2019 die Verordnung (EU) 2019/796 angenommen.

(2)

Gezielte restriktive Maßnahmen gegen Cyberangriffe mit erheblichen Auswirkungen, die eine externe Bedrohung für die Union oder ihre Mitgliedstaaten darstellen, gehören zu den Maßnahmen des Rahmens für eine gemeinsame diplomatische Reaktion der Union auf böswillige Cyberaktivitäten, nämlich die „Cyber Diplomacy Toolbox” und sind ein wichtiges Instrument, um solche Aktivitäten zu verhindern, von solchen Aktivitäten abzuschrecken, davon abzuhalten und darauf zu reagieren.

(3)

Böswillige Cyberaktivitäten, die gegen kritische Infrastruktur oder wesentliche Dienstleistungen gerichtet sind und zu denen unter anderem der Einsatz von Ransomware und Wiper-Schadsoftware gehört, die gezielte Ausrichtung gegen Lieferketten und Cyberspionage, einschließlich des Diebstahls geistigen Eigentums, nehmen an Zahl, Häufigkeit und Komplexität zu. Durch ihre beeinträchtigenden und zerstörerischen Auswirkungen stellen diese Aktivitäten eine systemische Bedrohung für die Sicherheit, die Wirtschaft und die Demokratie der Union und die Gesellschaft insgesamt dar.

(4)

Im Jahr 2020 wurden Cyberangriffe mit erheblichen Auswirkungen auf Estland durchgeführt. Es wurden Cyberangriffe auf die Computersysteme mehrerer Institutionen durchgeführt, mit dem Ziel, die Daten zu verwenden, um die Sicherheit Estlands zu bedrohen. Diese Cyberangriffe betrafen die Speicherung von Verschlusssachen.

(5)

Als Teil dauerhafter, maßgeschneiderter und koordinierter Maßnahmen der Union gegen Akteure, von denen eine anhaltende Cyberbedrohung ausgeht, sollten drei natürliche Personen in die in Anhang I der Verordnung (EU) 2019/796 enthaltene Liste der natürlichen und juristischen Personen, Organisationen und Einrichtungen, gegen die restriktive Maßnahmen verhängt wurden, aufgenommen werden. Diese Personen sind für Cyberangriffe mit erheblichen Auswirkungen, die eine externe Bedrohung für die Union oder ihre Mitgliedstaaten darstellen, verantwortlich oder daran beteiligt.

(6)

Anhang I der Verordnung (EU) 2019/796 sollte daher entsprechend geändert werden —

HAT FOLGENDE VERORDNUNG ERLASSEN: