EU stärkt ICT-Lieferkettensicherheit mit Toolbox

EU stärkt ICT-Lieferkettensicherheit mit neuer Toolbox. Die Maßnahme zielt darauf ab, Risiken entlang von ICT-Lieferketten früh zu erkennen und standardisierte Gegenmaßnahmen zu ermöglichen – auch für deutsche Unternehmen wie SAP oder die Deutsche Telekom.

EU setzt Toolbox gegen ICT-Lieferkettenrisiken um

Am Freitag, dem 13. Februar 2026, stellte die Europäische Kommission die ICT-Lieferkettensicherheits-Toolbox vor. Sie wird in Abstimmung mit der NIS2-Kooperationsgruppe und ENISA umgesetzt und soll Risiken in ICT-Lieferketten identifizieren und mildern. Kernbestandteile sind die Bewertung kritischer Lieferanten und Strategien mit mehreren Anbietern, um Abhängigkeiten zu Hochrisiko-Unternehmen zu reduzieren. Henna Virkkunen, Exekutiv-Vizepräsidentin für Tech-Souveränität, Sicherheit und Demokratie, unterstrich: Die Angriffe auf ICT-Lieferketten werden zunehmend raffinierter, deshalb braucht es ein gemeinsames Risikoverständnis zum Schutz von Sicherheit und Wirtschaft. Begleitend legte die Kommission zwei Risikoanalysen vor, die sich mit vernetzten und automatisierten Fahrzeugen sowie mit Erkennungstechnik befassen – Bereiche, in denen digitale und physische Infrastruktur eng verzahnt sind.

Agentic AI: Neue Bedrohung durch autonome Angriffe

Während Regulierer Schutzmaßnahmen ausbauen, richtet sich der Blick auf eine neue Kategorie von Bedrohungen: agentic AI. Diese autonomen Systeme können Angriffe mit maschineller Geschwindigkeit planen und ausführen. Ein Bericht von Cybersecurity Insiders, der am Samstag, dem 14. Februar 2026 veröffentlicht wurde, zeigt eine wachsende Lücke zwischen Bedrohungspotenzialen und organisatorischer Bereitschaft. 54 Prozent der CISOs fühlen sich derzeit nicht ausreichend vorbereitet, AI-gestützten Angriffen zu begegnen. Agentic AI kann tausende maßgeschneiderter Phishing- oder Eindringversuche pro Sekunde starten und Taktiken in Echtzeit anpassen. Im Gegensatz zu klassischen Angriffen arbeiten diese Systeme beinahe unabhängig – schnelle Patch-Veröffentlichungen allein reichen oft nicht mehr aus.

Wie groß ist die Gefahr für deutsche Unternehmen wirklich? Bereits jetzt müssten IT-Abteilungen mehr Resilienz zeigen und automatisierte Abwehrreaktionen stärker priorisieren.

Unternehmen stehen aktuell vor schnelleren und komplexeren Cyber-Bedrohungen — besonders durch AI-gestützte Angriffe und Lieferkettenrisiken. Ein kostenloses E‑Book erklärt praxisnah, welche Schutzmaßnahmen Sie jetzt umsetzen sollten, wie Sie NIS2- und KI-Regelungen berücksichtigen und automatisierte Abwehrreaktionen einführen, um Ihre kritischen Zulieferer zu sichern. Ideal für IT‑Leiter und Entscheider in Unternehmen. Jetzt kostenloses Cyber-Security-E-Book herunterladen

Lieferketten-Schwachstellen verschärfen EU-Drill

Der Toolbox-Veröffentlichung geht eine beunruhigende Entwicklung voraus: Moderne Digitallandschaften sind eng verflochten, und eine Schwachstelle bei einem Drittanbieter kann Hunderte Netzwerke betreffen. In dieser Woche meldeten Threat-Intelligence-Analysten einen Anstieg täuschender Breach-Meldungen der Gruppe 0APT, mit dem Ziel, Opfer zu erpressen. Zugleich wurden Schwachstellen im Telnet-Protokoll entdeckt, dessen Verkehr nach einem kritischen Patch im späten Januar deutlich zurückging – ein Zeichen für das ständige Ringen zwischen Offenlegung und Ausnutzung.

Die Toolbox zielt darauf ab, genau solche Abhängigkeiten zu prüfen: Mitgliedstaaten sollen die Sicherheitslage ihrer wichtigsten Lieferanten bewerten, um Trojaner-ähnliche Angriffe zu verhindern, bei denen vertrauenswürdige Updates als Einstiegsfenster genutzt werden.

Zukunftsausblick: Regulierung trifft Technologie

Analysten sehen 2026 als Wendepunkt: Die EU setzt mit der Toolbox einen Maßstab, der künftige Kontrollen und strengere Haftung bei Lieferketten verteidigt. Die NIS2-Kooperationsgruppe plant eine frühzeitige Bewertung des Toolbox-Fortschritts für 2027, wodurch Unternehmen unter Druck geraten, ihre Lieferketten rasch anzupassen.

Für IT-Führungskräfte bleibt die zentrale Aufgabe die Brücke zwischen Vorbereitung und Resilienz. Experten rechnen mit zunehmenden Investitionen in KI-gestützte Verteidigungssysteme und automatisierten Reaktionsprotokollen, um dem Rennen zwischen autonomen Angreifern und Abwehrsystemen gewachsen zu sein. Die Entwicklungen könnten auch Auswirkungen auf deutsche DAX-Konzerne wie SAP oder Telekom haben, die ihre Lieferketten künftig stärker überwachen und zertifizieren müssen.