EU verschärft Cybersicherheitsgesetz: Hochrisiko-Anbieter sollen aus kritischen Netzen verschwinden
Philipp Koch
EU verschärft Cybersicherheitsgesetz: Hochrisiko-Anbieter sollen aus kritischen Netzen verschwinden
Europas Stromnetze, Krankenhäuser und militärische Systeme sind heute stark von digitalen Technologien abhängig. Diese wachsende Abhängigkeit macht sie zu bevorzugten Zielen für Cyberangriffe. Als Reaktion darauf drängt die EU auf strengere Vorschriften, um die kritische Infrastruktur besser vor Attacken zu schützen.
Die Europäische Kommission hat eine umfassende Überarbeitung des Cybersicherheitsgesetzes vorgeschlagen, mit dem Ziel, Hochrisiko-Anbieter aus zentralen Netzen schrittweise auszuschließen. Der Vorstoß spiegelt die zunehmende Sorge wider, dass Cyberkriegführung in modernen Konflikten eine immer wichtigere Rolle spielt – oft kombiniert mit Sabotage und Desinformation.
Seit der letzten Aktualisierung des Cybersicherheitsgesetzes im Jahr 2019 haben sich digitale Bedrohungen rasant weiterentwickelt. Feindliche Akteure nutzen zunehmend Europas Abhängigkeit von vernetzten Systemen aus und attackieren alles – von Finanznetzwerken bis hin zu Seekabeln. Cyberverteidigung ist heute genauso entscheidend wie klassische militärische Einsatzbereitschaft.
Im Dezember 2025 entwarf die EU-Kommission eine weitreichende Novelle des Gesetzes. Der im Januar 2026 vorgestellte Entwurf schreibt vor, Telekommunikationsnetze durch den Ausschluss von Hochrisiko-Anbietern innerhalb von drei Jahren 'nachrichtenärmer' zu gestalten. Zwar werden keine Unternehmen namentlich genannt, doch Firmen wie Huawei und ZTE drohen EU-weite Beschränkungen, darunter Verbote für öffentliche Fördergelder und Aufträge. Zudem erhält die Agentur der Europäischen Union für Cybersicherheit (ENISA) erweiterte Kontrollbefugnisse.
Der Plan muss noch vom Europäischen Parlament und vom Rat der EU gebilligt werden. Nach der Verabschiedung haben die Mitgliedstaaten ein Jahr Zeit, die neuen Regeln umzusetzen. Unterdessen hat die USA ihre Unterstützung signalisiert: Sean Cairncross, der nationale Cyberdirektor, betonte die Bedeutung der Zusammenarbeit mit Europa. Er argumentierte, dass amerikanische Technologie eine sicherere Alternative zu chinesischen Anbietern biete.
Über die Ausschlüsse von Anbietern hinaus baut die EU ihre Cyberabwehr aus. Neue Aktionspläne umfassen nun auch die Sicherheit von Drohnen und den Schutz von Seekabeln. Ziel ist es, die Erkennung von Angriffen zu verbessern, Reaktionszeiten zu verkürzen und die Widerstandsfähigkeit gegen hybride Bedrohungen zu stärken – also Angriffe, die digitale und physische Taktiken kombinieren.
Das überarbeitete Cybersicherheitsgesetz wird die EU-Staaten verpflichten, Hochrisiko-Anbieter in kritischen Netzen zu ersetzen. Bei einer Annahme treten die Regeln innerhalb von vier Jahren in Kraft und werden Europas digitale Infrastruktur grundlegend verändern. Der Vorstoß steht für einen größeren Wandel: Cyberfähigkeiten sind heute zentral – sowohl für die militärische Strategie als auch für die wirtschaftliche Sicherheit.
