EU-Kommission will Ausstieg aus Risiko-Hardware erzwingen

Die EU-Kommission schlägt ein verbindliches Verbot von Netzwerkausrüstung ausländischer Risiko-Anbieter vor. Mit einer verschärften Cybersecurity-Verordnung will Brüssel die digitale Souveränät stärken und kritische Infrastrukturen schützen. Der freiwillige Ansatz der letzten Jahre hat aus Sicht der Behörde versagt.

Vom Appell zur Pflicht: Ein Paradigmenwechsel

Der Kern des Vorschlags ist ein radikaler Kurswechsel. Bislang konnten die Mitgliedstaaten selbst entscheiden, ob sie Anbieter wie den chinesischen Konzern Huawei aus ihren 5G-Netzen ausschließen. Künftig soll die Kommission das Recht erhalten, bestimmte Lieferanten EU-weit als hochriskant einzustufen. Das hätte automatisch einen verbindlichen Ausstieg zur Folge.

„Die täglichen Cyber- und Hybridangriffe auf europäische Dienste und Institutionen erfordern ein einheitliches Vorgehen“, begründet die Kommission den Schritt. Die bisherigen, freiwilligen Leitlinien – die sogenannte 5G-Sicherheits-Toolbox von 2020 – seien zu unterschiedlich umgesetzt worden und hätten Lücken gelassen. Der neue Rechtsrahmen soll für ein einheitliches Sicherheitsniveau im gesamten Binnenmarkt sorgen.

Die täglichen Cyber- und Hybridangriffe, vor denen die Kommission warnt, treffen häufig Netzbetreiber und kritische Infrastrukturen – und können massive Folgen haben. Das kostenlose E‑Book „Cyber Security Awareness Trends“ erklärt die aktuellen Bedrohungsmuster, relevante EU‑Regelungen (inkl. KI‑ und Zertifizierungsanforderungen) sowie konkrete, priorisierte Sofortmaßnahmen für Unternehmen und Behörden. Mit Checklisten, Praxisbeispielen und Hinweisen zum Lieferanten‑Management hilft der Leitfaden IT‑Teams, Risiken schnell zu reduzieren. Jetzt kostenlosen Cyber-Security-Leitfaden herunterladen

Drei Jahre Frist für den 5G-Umbau

Für die Mobilfunkbetreiber wird es konkret: Sobald ein Anbieter auf der Risikoliste steht, beginnt die Uhr zu ticken. Sie haben dann drei Jahre Zeit, um die gekennzeichnete Hardware aus ihren kritischen 5G-Netzen zu entfernen – sowohl aus dem Kernnetz als auch aus den Zugangsnetzen.

Die Maßnahme betrifft nicht nur die Telekommunikation. Insgesamt 18 kritische Sektoren fallen unter die neue Regelung, darunter Energie, Gesundheitswesen, Transport und Cloud-Computing. Für andere Netze wie Festnetz oder Satellitenkommunikation sollen später eigene Fristen festgelegt werden. Die Kosten für diesen flächendeckenden Austausch schätzen EU-Beamte auf drei bis vier Milliarden Euro.

ENISA erhält mehr Macht, Zertifizierung wird einfacher

Das Gesetzespaket stärkt auch die EU-Agentur für Cybersicherheit (ENISA) erheblich. Sie soll künftig frühzeitig vor Cyberbedrohungen warnen, Unternehmen bei der Bewältigung von Ransomware-Angriffen unterstützen und beim Management von Sicherheitslücken helfen. Zudem wird ENISA eine Schlüsselrolle bei der Aus- und Weiterbildung von Fachkräften übernehmen.

Parallel soll der bürokratische Aufwand für Unternehmen sinken. Der europäische Zertifizierungsrahmen für Cybersicherheit (ECCF) wird vereinfacht. Das Ziel: Neue Zertifizierungsschemata für „Security by Design“-Produkte sollen innerhalb von zwölf Monaten entwickelt werden. Für europäische Firmen könnte dies zu einem Wettbewerbsvorteil werden.

Teil einer großen digitale Strategie

Die Initiative ist kein Einzelvorhaben. Sie wurde zusammen mit einem Entwurf für ein Digital Networks Act (DNA) vorgestellt, der Investitionen in Glasfaser- und Mobilfunknetze der nächsten Generation ankurbeln soll. Gemeinsam bilden sie eine umfassende Strategie für einen sicheren, widerstandsfähigen und wettbewerbsfähigen digitalen Binnenmarkt.

Mit der verbindlichen Ausstiegspflicht holt die EU zu ihren Verbündeten wie den USA auf, die seit Jahren für solche Beschränkungen plädieren. Die Verhandlungen mit dem Europäischen Parlament und dem Rat der EU beginnen nun. Bei Zustimmung tritt die Verordnung sofort in Kraft. Die Mitgliedstaaten hätten dann ein Jahr Zeit, die Richtlinie in nationales Recht umzusetzen. Für Telekommunikationsunternehmen und ihre Lieferanten beginnt eine Phase der Unsicherheit – und möglicherweise des milliardenschweren Umbaus.

PS: Stehen Sie vor dem Austausch riskanter Netzkomponenten oder müssen Sie künftig ENISA‑Anforderungen erfüllen? Das Gratis‑E‑Book bietet praxisnahe Umsetzungspläne, Prioritäten für begrenzte Budgets und Maßnahmen zur Reduktion von Phishing‑, Ransomware‑ und Lieferketten‑Risiken – ideal für Telekom‑Operatoren, Cloud‑Provider und Sicherheitsverantwortliche. Schritt‑für‑Schritt‑Checklisten unterstützen Ihr Team beim schnellen, dokumentierbaren Handeln. Gratis E-Book jetzt anfordern