EU verschärft Cybersicherheitsgesetz: Hochrisiko-Anbieter wie Huawei sollen raus

EU verschärft Cybersicherheitsgesetz: Hochrisiko-Anbieter wie Huawei sollen raus

Die Europäische Kommission hat eine umfassende Überarbeitung des EU-Cybersicherheitsgesetzes vorgeschlagen, um die Abwehrkräfte gegen die wachsende Bedrohung durch Cyberangriffe zu stärken. Mit der Aktualisierung sollen Hochrisiko-Anbieter wie Huawei und ZTE aus kritischen Infrastrukturen schrittweise ausgephast werden, während gleichzeitig Europas Fähigkeit verbessert wird, Angriffe zu verhindern, zu erkennen und darauf zu reagieren. Beamte warnen, dass Cyber- und Hybridkriegführung mittlerweile eine ernste Gefahr für Stromnetze, Krankenhäuser und militärische Netze auf dem gesamten Kontinent darstellen.

In den vergangenen fünf Jahren hat die EU Schritte unternommen, um die Abhängigkeit von Hochrisiko-Lieferanten in der digitalen Infrastruktur zu verringern. Der 2020 eingeführte 5G-Werkzeugkasten verpflichtete die Mitgliedstaaten, Risiken zu bewerten, die Anbietervielfalt zu erhöhen und den Zugang zu sensiblen Netzen einzuschränken. 2023 machte das 5G-Cybersicherheitsgesetz diese Leitlinien zu verbindlichen Regeln und verband sie mit der NIS2-Richtlinie. Das Cyber-Resilienz-Gesetz von 2024 verschärfte die Sicherheit in der Lieferkette zusätzlich.

Mehrere Länder haben bereits strenge Maßnahmen ergriffen. Deutschland ordnete die Entfernung von Huawei- und ZTE-Komponenten bis 2024 an, während Frankreich die beiden Hersteller bereits 2021 von den 5G-Kernnetzen ausschloss. Italien, Schweden und Polen folgten mit vollständigen oder teilweisen Verboten. Andere Staaten wie Tschechien, Estland und Dänemark führten zwischen 2018 und 2022 ähnliche Beschränkungen ein. Spanien, die Niederlande und Belgien setzten partielle Kontrollen um – ein Zeichen für die wachsende Sorge über ausländischen Einfluss auf kritische Systeme.

Die überarbeitete Fassung des Cybersicherheitsgesetzes zielt nun auf umfassendere Schwachstellen ab. Europas zunehmende Abhängigkeit von digitalen Systemen – von Energieversorgungsnetzen bis hin zu Satellitenkommunikation – hat die Cyberabwehr zu einer militärischen Priorität gemacht. Die neuen Aktionspläne der EU umfassen auch die Sicherheit von Drohnen und den Schutz von Seekabeln, Bereiche, die vermehrt von feindlichen Akteuren ins Visier genommen werden. Der US-amerikanische National Cyber Director, Sean Cairncross, betonte kürzlich die Notwendigkeit einer engeren transatlantischen Zusammenarbeit und verwies auf die gemeinsamen Bedrohungen im Cyberraum.

Die vorgeschlagenen Änderungen werden die Mitgliedstaaten zwingen, die Entfernung von Hochrisiko-Anbietern aus Schlüsselnetzen zu beschleunigen. Strengere Vorschriften zur Lieferketten-Sicherheit und eine schnellere Reaktion auf Vorfälle sollen die Anfälligkeit für Cyber- und Hybridangriffe verringern. Langfristig strebt die EU an, eine eigene Cyberindustrie aufzubauen, um die Abhängigkeit von externen Anbietern zu reduzieren.