it flag go to the original language article
This article has been translated by Artificial Intelligence (AI). The news agency is not responsible for the content of the translated article. The original was published by ANSA.

EU-Verschärfung gegenüber Hochrisiko-Lieferanten in kritischen Infrastrukturen

von AI | 21.Jan 2026 | Europe in brief AI

Verschärfung der Europäischen Union gegenüber Anbietern aus Drittländern, die für kritische Infrastrukturen als hochriskant eingestuft werden. Mit dem neuen Cybersecurity Act, der von der EU-Kommission vorgeschlagen wurde, werden die Leitlinien des „5G Toolbox“ verbindlich. Brüssel kann nun den Ausschluss von Anbietern wie Huawei und Zte aus kritischen Infrastrukturen anordnen.

Das Logo des chinesischen Technologieunternehmens Huawei schmückt die Fassade seines französischen Hauptsitzes in Boulogne-Billancourt, in der Pariser Vorstadt, am 6. Januar 2025. (Foto: Martin LELIEVRE / AFP)

Brüssel (ANSA) – Verschärfung der Europäischen Union gegenüber Anbietern aus Drittländern, die für kritische Infrastrukturen als hochriskant eingestuft werden. Mit dem neuen Cybersecurity Act, der von der EU-Kommission vorgeschlagen wurde, werden die Leitlinien des „5G Toolbox“ verbindlich. Brüssel kann nun den Ausschluss von Anbietern wie Huawei und Zte aus kritischen Infrastrukturen anordnen.

Die Beschränkungen betreffen nicht nur die 5G-Netze, sondern erstrecken sich auch auf andere kritische Technologien wie Glasfaser, Systeme für Solarenergie und Sicherheitsscanner. Es ist ein schrittweiser Phase-out der bereits installierten Ausrüstungen vorgesehen. Der heute von der Europäischen Kommission in Straßburg vorgelegte Vorschlag zur Überarbeitung des Cybersecurity Act zielt darauf ab, das Ökosystem der Cybersicherheit der EU zu stärken, um der Zunahme von Cyberbedrohungen zu begegnen.

Dreh- und Angelpunkt der neuen Verordnung sind Maßnahmen zur Stärkung der Sicherheit der IKT-Lieferkette. Die Verordnung führt kein ausdrückliches Verbot ein, sondern einen Mechanismus, der es der EU und den Mitgliedstaaten ermöglicht, Risiken in 18 kritischen Sektoren der EU zu identifizieren und zu mindern, wobei auch wirtschaftliche Auswirkungen und das Marktangebot berücksichtigt werden. Durch diesen Mechanismus kann zunächst die Identifizierung – auf der Grundlage strenger Kriterien – der Länder erfolgen, die Risiken für die Cybersicherheit darstellen, und anschließend die Ermittlung der Schlüssel-Assets in den IKT-Lieferketten.

Danach werden Maßnahmen zur Risikominderung vorgeschlagen, um den identifizierten Risiken zu begegnen, einschließlich des Verbots der Verwendung von IKT-Komponenten von Hochrisikoanbietern, basierend auf einer Marktanalyse und einer Bewertung der wirtschaftlichen Auswirkungen. Der Vorschlag sieht außerdem Vereinfachungsmaßnahmen vor, um Unternehmen bei der Erfüllung ihrer Verpflichtungen im Bereich der Cybersicherheit zu unterstützen.

Die EU-Agentur für Cybersicherheit (Enisa) wird neue Ressourcen und ein erweitertes Mandat erhalten, um die Reaktion auf groß angelegte Cyberkrisen zu koordinieren und die Umsetzung der Cybersicherheitspolitiken zu unterstützen. Schließlich wird die Reform des europäischen Rahmens für die Zertifizierung der Cybersicherheit (Eccf) vorgeschlagen, um die Verfahren zu vereinfachen, den Anwendungsbereich zu erweitern (einschließlich der „managed security services“ und der „cyber posture“ der Einrichtungen) und die Entwicklung von Zertifizierungsschemata zu erleichtern, wodurch die Fragmentierung des digitalen Binnenmarkts verringert wird.