EU verschärft Cybersicherheitsgesetz: Hochrisiko-Anbieter sollen aus kritischen Netzen verschwinden
Lotta Schulte
EU verschärft Cybersicherheitsgesetz: Hochrisiko-Anbieter sollen aus kritischen Netzen verschwinden
Die Europäische Kommission hat einen umfassenden Entwurf zur Aktualisierung des EU-Cybersicherheitsgesetzes vorgelegt, um die Abwehrfähigkeit gegen digitale Bedrohungen zu stärken. Der Plan sieht vor, Hochrisiko-Anbieter schrittweise aus kritischen Infrastrukturen zu entfernen und die Kapazitäten der EU-Cybersicherheitsbehörde auszubauen. Beamte warnen, dass Europa die Gefahren von Cyberangriffen auf essenzielle Systeme wie Stromnetze, Krankenhäuser und militärische Netzwerke nicht länger ignorieren könne.
In den vergangenen fünf Jahren hat die EU die Vorschriften für Hochrisiko-Technologieanbieter kontinuierlich verschärft. Mit dem zwischen 2021 und 2023 eingeführten EU-5G-Werkzeugkasten wurden die Mitgliedstaaten verpflichtet, Risiken zu bewerten und nicht vertrauenswürdige Lieferanten aus den Kernbereichen der 5G-Netze auszuschließen. Es folgte 2024 der Digital Infrastructure Act (DIA), der Risikobewertungen und Verbote für Hochrisiko-Anbieter in 5G- und zukünftigen Netzen vorschrieb. 2025 setzte dann der Cyber Resilience Act (CRA) strenge Cybersicherheitsstandards durch und begrenzte die Rolle solcher Anbieter in kritischen Digitalsystemen weiter.
Cyberangriffe haben sich zunehmend zu einer Waffe in modernen Konflikten entwickelt, oft kombiniert mit Sabotage, Desinformation und wirtschaftlichem Druck. Der höchste EU-Technologiebeamte betonte, dass es "keine Sicherheit ohne Cybersicherheit" gebe, und verwies auf jüngste Vorfälle in Krankenhäusern, Energienetzen und demokratischen Institutionen. Die Abhängigkeit Europas von digitaler Infrastruktur habe die Verwundbarkeiten vergrößert und den Cyber-Schutz zu einer Priorität der nationalen Sicherheit gemacht.
Cashback bei deinen
Lieblingsrestaurants und Services
Kaufe Gutscheine und spare in deinen Lieblingsorten in deiner Nähe
Die EU hat zudem weitere Schwachstellen ins Visier genommen, darunter die Sicherheit von Drohnen und Seekabeln, um die grenzüberschreitende Prävention und Reaktion zu verbessern. Unterdessen forderte der US-National Cyber Director eine engere Zusammenarbeit zwischen Europa und den USA, um den großen Bedrohungen entgegenzutreten. Er argumentierte, dass US-Technologie eine sicherere Alternative zu Geräten chinesischer Hersteller wie Huawei und ZTE biete, die mehrere EU-Länder bereits in ihren Telekommunikationsnetzen eingeschränkt hätten.
Das überarbeitete Cybersicherheitsgesetz würde die Mitgliedstaaten verpflichten, ausgewiesene Hochrisiko-Anbieter aus ihren sensibelsten Infrastrukturen zu entfernen. Der Schritt spiegelt wachsende Sorgen über ausländische Einmischung und den Bedarf an stärkeren digitalen Abwehrmechanismen wider. Bei einer Annahme würden die Änderungen einen weiteren Schritt in den Bemühungen der EU darstellen, die Abhängigkeit von nicht vertrauenswürdigen Technologieanbietern zu verringern.
