Die 27 EU-Staaten haben sich im Dezember 2020 auf ihre letzte Cybersicherheitsstrategie geeinigt. Im Vergleich zu klassischen Fragen der gemeinsamen Außen- und Sicherheitspolitik ist der Konsens in der EU-27 in der Cybersicherheit relativ leicht hergestellt. Qualifizierte Mehrheitsentscheidungen einzuführen, um Cybersanktionen zu beschließen, dürfte kein Hexenwerk sein.

Die EU-Cyberdiplomatie setzt auf die zivilpolitischen Cybersanktionen und will offensive militärische Gegenmaßnahmen möglichst vermeiden. Cyberdiplomatie ist ein Kernelement von Cybersicherheit, denn ohne vertrauens- und sicherheitsbildende Maßnahmen keine Sicherheit. Cyberdiplomatie und die Rolle der EU klingen ungemein bürokratisch, dabei sind sie politisch durchaus brisant, wenn etwa Staatsbedienstete des ehemaligen russischen Geheimdienstes GRU mit Reise- und Kontensperrungen belegt werden. Zudem kann diplomatisches Versagen immer in eine nicht-intendierte Konflikteskalation münden. Umso wichtiger ist es, dass die Cyberdiplomatie Europas Ross und Reiter von schwerwiegenden Cyberangriffen gegen die EU benennen kann. Diese Fähigkeit zur Attribution steckt noch in den Kinderschuhen wie eine neue Studie der Stiftung Wissenschaft und Politik feststellt.