EU plant schärfere Cybersicherheitsregeln gegen digitale Bedrohungen aus dem Internet
Arnd Juncken
EU plant schärfere Cybersicherheitsregeln gegen digitale Bedrohungen aus dem Internet
Die Europäische Kommission hat Pläne zur umfassenden Reform des EU-Cybersicherheitsgesetzes vorgelegt. Mit dem Vorstoß soll die Abwehrfähigkeit des Blocks gegen die wachsende Bedrohung durch digitale Angriffe gestärkt werden. Beamte warnen, dass Europa die Risiken durch Gegner, die kritische Infrastrukturen ins Visier nehmen, nicht länger ignorieren könne.
Cashback bei deinen
Lieblingsrestaurants und Services
Kaufe Gutscheine und spare in deinen Lieblingsorten in deiner Nähe
Cyberangriffe haben sich zunehmend zu einer zentralen Waffe in modernen Konflikten entwickelt. Sie werden heute oft mit physischer Sabotage, Desinformationskampagnen und wirtschaftlichem Druck kombiniert. Die Abhängigkeit der EU von digitalen Systemen – von Stromnetzen und Krankenhäusern über Finanznetzwerke bis hin zu militärischer Kommunikation – macht diese Bereiche zu bevorzugten Zielen.
Als Reaktion hat die EU bereits Schritte unternommen, um Risiken durch ausländische Anbieter einzudämmen. Seit 2020 gibt der 5G-Werkzeugkasten den Mitgliedstaaten Leitlinien an die Hand, um Hochrisiko-Lieferanten zu bewerten und zu beschränken. Bis 2026 werden über 15 Länder, darunter Deutschland, Frankreich, Schweden und Polen, teilweise oder vollständige Verbote für Unternehmen wie Huawei und ZTE in Kernnetzen verhängt haben. Zu den strengsten Maßnahmen zählen das deutsche Verbot von Huawei und ZTE in kritischer 5G-Infrastruktur seit 2023 sowie der vollständige Ausschluss in Schweden seit 2020.
Der aktuelle Vorschlag sieht vor, dass die Mitgliedstaaten Hochrisiko-Anbieter schrittweise vollständig aus der nationalen Infrastruktur entfernen. Parallel dazu hat die EU neue Aktionspläne zum Schutz von Drohnen und Seekabeln auf den Weg gebracht. Diese Maßnahmen konzentrieren sich auf bessere Prävention, schnellere Erkennung und abgestimmte grenzüberschreitende Reaktionen.
Beamte betonen, dass der Cyberraum mittlerweile eine zentrale militärische Domäne darstelle. Europa müsse robustere Abwehrmechanismen entwickeln und eine eigenständige Cyberindustrie aufbauen, um hybriden Bedrohungen zu begegnen. Das überarbeitete Cybersicherheitsgesetz würde auch die Rolle der EU-Cybersicherheitsagentur ENISA ausweiten, um Schwachstellen in den Lieferketten kritischer Technologien zu verringern.
Die geplanten Änderungen sehen strengere Kontrollen für als hochriskant eingestufte Anbieter vor. Die Mitgliedstaaten müssen den Ausbau solcher Lieferanten aus Schlüsselnetzen beschleunigen. Angesichts der rasanten Weiterentwicklung von Cyberbedrohungen drängt die EU auf mehr Resilienz in ihrer digitalen und physischen Infrastruktur.
EU Cybersecurity Measures Show Early Success in Critical Sectors
New data reveals the EU's cybersecurity reforms are already strengthening infrastructure resilience. The NIS2 Directive, active since October 2024, now imposes fines of up to €10 million or 2% of annual turnover for non-compliance in energy, transport, and digital sectors. Denmark's SektorCERT model, which shares threat intelligence across industries, has significantly reduced attack impacts. Experts urge EU nations to adopt similar frameworks to protect supply chains and critical systems.
