Sanktionen dieser Art erhöhen den Druck und die politischen Kosten für die Durchführung von Cyber-Operationen, die internationale Normen verletzen, wie etwa zerstörerische Angriffe oder solche, die die Demokratie untergraben. Die Botschaft, die von diesen Sanktionen ausgeht, geht über die konkret in diesem Fall festgelegten Maßnahmen hinaus. Die EU weiß nur zu gut, dass viele Staaten derzeit Cyber-Einheiten entwickeln, wie die Zunahme iranischer und vietnamesischer Bedrohungsakteure in den letzten fünf Jahren deutlich zeigt. Die Verhängung von Sanktionen sendet daher auch eine klare Botschaft an neu auftretende Bedrohungsakteure.
Ende Juli 2020 hat die Europäische Union erstmals Sanktionen wegen Cyberangriffen verhängt, welche ein russisches Geheimdienstzentrum und zwei Unternehmen aus China sowie Nordkorea adressieren. Außerdem wurden Strafmaßnahmen gegen sechs Einzelpersonen verhängt. Die Sanktionsregelung sieht vor, dass die EU Vermögenswerte einfrieren kann. Außerdem gelten für die Personen Einreiseverbote.
Bei dem Geheimdienstzentrum handelt es sich um die Abteilung für besondere Technologien des russischen Militärgeheimdienstes GRU. Die EU wirft ihr vor, europäische Firmen bei einem Hackerangriff im Juni 2017 geschädigt zu haben. Zwei Cyberangriffe gegen das ukrainische Stromnetz 2015 und 2016 sollen ebenfalls auf das Konto des Geheimdienstes gehen.
Außerdem belegt mit Strafen wurden vier russische Agenten. Sie sollen im April 2018 an einem versuchten Cyberangriff auf die Organisation für das Verbot chemischer Waffen (OPCW) in den Niederlanden beteiligt gewesen sein.
In China ist das Unternehmen Haitai Technology Development betroffen, das Cebenfalls yberangriffe unterstützt haben soll. Die Chinesen sollen bei einer Aktion mit dem Namen "Cloud Hopper" Daten von IT-Dienstleistern weltweit gestohlen haben. Auch die Angriffe mit "WannaCry" und "NotPetya" werden von der EU als Grund für die Strafmaßnahmen genannt. Mithilfe der Schadprogramme waren Computer verschlüsselt und dann Lösegelder gefordert worden. In Deutschland waren zum Beispiel auch Anzeigen auf Bahnhöfen betroffen.
Ebenfalls wegen der Angriffe mit "WannaCry" auf die europäische Sanktionsliste gesetzt wurde das Unternehmen Chosun Expo. Es soll die Attacken technisch oder finanziell unterstützt haben. Außerdem soll es die Gruppe "Lazarus" unterstützt haben – Cyberkriminelle, denen der bislang größte Cyberdiebstahl der Geschichte gelang: Der Diebstahl von 81 Millionen Dollar von der Zentralbank in Bangladesch im Jahr 2016. Außerdem soll es Verbindungen zwischen dem Unternehmen und einem Angriff auf das Filmstudio Sony Pictures geben. 2014 sollte damit die Veröffentlichung der Satire "The Interview" über den nordkoreanischen Machthaber Kim Jong Un verhindert werden.
Nach Informationen der Nachrichtenagentur dpa werden wegen des Hackerangriffes auf den Bundestag im Jahr 2015 weitere Sanktionen vorbereitet.
