Digital Networks Act: EU schafft neuen Cybersicherheits-Rahmen

Die Europäische Union stellt ihre digitale Verteidigung auf eine neue Grundlage. Mit dem Digital Networks Act (DNA) und einer überarbeiteten Cybersecurity Act (CSA 2.0) will die Kommission das fragmentierte Regelwerk vereinheitlichen und die Widerstandsfähigkeit gegen Cyberangriffe massiv erhöhen. Der umfassende Gesetzesvorschlag zielt darauf ab, Sicherheit von Beginn an in jedes Produkt und jede Dienstleistung einzubauen.

Ein Regelwerk für sichere Netze und Lieferketten

Kern des Pakets ist eine konsolidierte, direkt geltende Verordnung. Sie soll mehrere bestehende Rechtsrahmen ersetzen und ein modernes, kohärentes Regelwerk für alles schaffen – von Glasfaser- und Satellitennetzen bis zur Sicherheit der digitalen Lieferkette. Die Verantwortung für Cybersicherheit wird damit deutlich stärker bei den Anbietern und Herstellern liegen.

Viele Unternehmen unterschätzen, wie schnell Cyberangriffe Lieferketten, Telekom‑Infrastruktur und kritische Netze lahmlegen können – genau diese Risiken will die EU mit neuen Regeln mindern. Der kostenlose E‑Book‑Report „Cyber Security Awareness Trends“ fasst aktuelle Bedrohungen, neue EU‑Vorgaben und praxiserprobte Schutzmaßnahmen zusammen. Mit Checklisten für IT‑Teams, konkreten Schritten zur Risikominimierung und Tipps zur Vorbereitung auf Zertifizierungen stärken Sie sofort Ihre Resilienz. Gratis Cyber‑Security‑Report jetzt herunterladen

Ein zentraler Pfeiler ist die Absicherung der IKT-Lieferkette. Ein harmonisierter EU-Rahmen soll Risiken durch Technologiezulieferer, insbesondere aus Drittländern, adressieren. Die Einhaltung dieser neuen Vorgaben wird direkt mit den Betriebsgenehmigungen für Telekommunikationsanbieter verknüpft. Die Kommission erhält die Befugnis, Hochrisiko-Lieferanten zu benennen, was zu deren Ausschluss von öffentlichen Aufträgen und EU-Zertifizierungen führen kann.

„Secure-by-Design“ wird zur Pflicht

Für Verbraucher wird die erneuerte Europäische Cybersicherheits-Zertifizierungsrahmen (ECCF) spürbar sein. Zertifizierungen für Produkte und Dienstleistungen sollen effizienter und transparenter werden, mit dem Ziel, neue Zertifizierungsschemata standardmäßig binnen zwölf Monaten zu entwickeln. Diese freiwilligen Zertifikate schaffen eine Vermutung der Konformität mit EU-Recht.

Der Anwendungsbereich wird erheblich ausgeweitet: Künftig können sich nicht nur ICT-Produkte, sondern ganze Organisationen zertifizieren lassen. Das Prinzip „Secure-by-Design“ wird zum Eckpfeiler der EU-Strategie. Drahtlose Produkte, Smart-Home-Geräte und vernetzte Elektronik müssen künftig von Haus aus den Schutz der Privatsphäre und persönlicher Daten gewährleisten.

ENISA wird zur operativen Cyber-Zentrale

Die EU-Cybersicherheitsagentur ENISA erhält unter den neuen Regeln deutlich mehr Macht und operative Aufgaben. Sie soll zu einem der wichtigsten Cyber-Operateure der EU werden. Zu ihren neuen Kernaufgaben gehören die Verwaltung der Zertifizierungsrahmen, die Ausgabe von Frühwarnungen zu Cyberbedrohungen und der Betrieb des EU Cybersecurity Reserve – eines Pools von Incident-Response-Anbietern für Großangriffe auf Mitgliedstaaten.

Zudem wird ENISA Unternehmen bei der Erholung von Ransomware-Angriffen unterstützen und die European Vulnerability Database managen, eine zentrale Stelle für öffentlich gemeldete Hard- und Software-Schwachstellen. Diese Zentralisierung soll die Koordination und den Threat-Intelligence-Austausch in der gesamten EU verbessern.

Herausfordernder Weg durch das Gesetzgebungsverfahren

Das ehrgeizige Paket stellt eine der umfassendsten Überholungen des digitalen EU-Regelwerks dar. Indem sie Marktzugang von Cybersicherheits-Compliance abhängig macht, setzt die Kommission starke Hebel für höhere Sicherheitsstandards ein. Das Ziel ist klar: Ein Flickenteppich nationaler Regeln soll durch einen harmonisierten Standard ersetzt werden, der Compliance-Kosten senkt und für alle EU-Bürger ein einheitliches Schutzniveau gewährleistet.

Doch der Vorschlag hat bereits Debatten ausgelöst. Berichten zufolge üben sowohl Telekommunikationsunternehmen als auch große Technologiekonzerne Kritik. Die kommenden Monate der Beratungen im Europäischen Parlament und im Rat der EU werden entscheidend sein, um die endgültige Fassung zu gestalten. Das Ergebnis wird die Verantwortlichkeiten der Tech- und Telekom-Branche neu definieren und die Zukunft der Verbraucher-Cybersicherheit in der Union prägen.

PS: Während Gesetzgeber und ENISA die Regeln verschärfen, können Sie Ihr Unternehmen sofort wirksamer schützen. Unser kompakter Leitfaden zeigt eine 4‑Schritte‑Strategie gegen Phishing und Ransomware, praxiserprobte Maßnahmen für Incident Response und einfache Checklisten zur Compliance‑Vorbereitung. Ideal für Entscheider, die schnell Handlungsbedarf umsetzen wollen, ohne große Budgets. Jetzt kostenlosen Cyber‑Schutz‑Guide sichern