EU will Hochrisiko-Technologie aus kritischer Infrastruktur verbannen

Die EU-Kommission will mit einem neuen Gesetzespaket die Cybersicherheit in der Union radikal verschärfen. Künftig könnten als hochriskant eingestufte Technologieanbieter aus 18 kritischen Sektoren wie Energie, Verkehr oder Telekommunikation ausgeschlossen werden. Der Schritt zielt auf mehr digitale Souveränität und ist ein klarer Schlag gegen chinesische Giganten wie Huawei.

Die Pläne, eine Überarbeitung des EU-Cybersicherheitsgesetzes, sind die Antwort auf zunehmende Cyberangriffe und wachsende Sorgen vor ausländischer Einflussnahme. Bisherige freiwillige Maßnahmen der Mitgliedstaaten sollen durch einen verbindlichen, EU-weiten Rahmen ersetzt werden. Kein Wunder also, dass die Reaktionen in der Branche mit Spannung erwartet werden.

Verbindliche Regeln statt freiwilliger Empfehlungen

Der Kern des Vorstoßes ist ein Paradigmenwechsel. Statt auf unverbindliche Toolboxen, wie bei 5G, setzt Brüssel nun auf hartes Recht. Nationale Regierungen werden verpflichtet, Hochrisiko-Anbieter aus sensiblen Netzen zu entfernen oder deren Einsatz massiv einzuschränken.

Passend zum Thema Cybersicherheit: Viele Unternehmen unterschätzen die wachsende Bedrohung und die neuen rechtlichen Pflichten. Das kostenlose E‑Book “Cyber Security Awareness Trends” erklärt kompakt, welche aktuellen Risiken und neuen Gesetze (inkl. EU‑KI‑Regulierung) Entscheider kennen müssen und welche praktischen Schutzmaßnahmen IT‑Teams sofort umsetzen können – oft ohne hohe Investitionen. Ideal für Geschäftsführer und IT‑Verantwortliche, die ihre Infrastruktur rechtssicher und praxisnah stärken wollen. Jetzt kostenloses Cyber‑Security‑E‑Book herunterladen

Ein neu geschaffener Mechanismus ermöglicht es der Kommission und den Mitgliedstaaten, gemeinsam Risiken in digitalen Lieferketten zu bewerten. Kriterien sind dabei das Herkunftsland eines Anbieters und seine Nähe zu ausländischen Regierungen. Die möglichen Konsequenzen reichen von strengen Auflagen bis zum kompletten Verbot.

Breite Anwendung: Von Solaranlagen bis zur Raumfahrt

Die geplanten Regeln gehen weit über Mobilfunkmasten hinaus. Die Kommission hat ganze 18 Sektoren als kritisch eingestuft. Betroffen sind unter anderem:
* Energieversorgung und -netze
* Gesundheitswesen und digitale Patientenakten
* Verkehrsinfrastruktur und vernetzte Fahrzeuge
* Wasserversorgung
* Finanzwesen
* Raumfahrt und Drohnentechnologie

Im Fokus stehen dabei Komponenten, die heute oft aus China importiert werden – wie Wechselrichter in Solarparks oder Sicherheitsscanner. Die Botschaft ist klar: Cybersicherheit ist kein technisches Nischenthema mehr, sondern eine geopolitische Kernfrage.

ENISA wird zur europäischen Cyber-Zentrale

Die EU-Agentur für Cybersicherheit (ENISA) erhält mit der Reform deutlich mehr Macht. Sie soll künftig Frühwarnungen aussprechen, die Reaktion auf Ransomware-Angriffe koordinieren und als zentrale Meldestelle für Sicherheitsvorfälle fungieren.

In enger Zusammenarbeit mit Europol und nationalen Expertenteams (CSIRTs) wird ENISA zum Rückgrat der europäischen Cyberabwehr. Ihr erweitertes Mandat umfasst auch die Unterstützung von Unternehmen bei der Bewältigung schwerer Angriffe.

Hohe Kosten und lange Übergangsfristen erwartet

Der Vorstoß folgt dem Vorbild der USA, die Huawei und ZTE bereits 2022 aus Gründen der nationalen Sicherheit verbannten. Für europäische Netzbetreiber und Energieversorger bedeutet das neue Gesetz jedoch massive Umrüstkosten.

Analysten rechnen mit einem milliardenschweren Austausch bereits verbauter Komponenten. Der Gesetzesvorschlag sieht daher lange Übergangsfristen vor. Für Mobilfunkbetreiber wird beispielsweise über eine Frist von 36 Monaten für den Tausch kritischer Teile diskutiert.

Nun beginnt der politische Prozess: Das Europäische Parlament und der Rat der EU müssen den Vorschlag verhandeln und annehmen. Nach der finalen Verabschiedung hätten die Mitgliedstaaten ein Jahr Zeit für die nationale Umsetzung. Die Technologiebranche beobachtet dies genau – ihre Lieferketten und Geschäftsmodelle in Europa stehen auf dem Spiel.

PS: Sie möchten vermeiden, dass kritische Infrastrukturen und Lieferketten durch Cyberangriffe lahmgelegt werden? Dieses Gratis‑E‑Book bietet praxisnahe Strategien und konkrete Maßnahmen, mit denen Unternehmen ihre IT‑Sicherheit stärken können – auch bei begrenztem Budget. Besonders geeignet für Netzbetreiber, Energieversorger und IT‑Leads, die jetzt handeln müssen. Gratis Cyber‑Security‑Leitfaden sichern