EU-Kommission will Huawei und ZTE aus Netzen verbannen

Von: APA/dpa-AFX

Die EU-Kommission verschärft im Kampf gegen Cyberangriffe und Spionage den Kurs gegen Technologie-Lieferanten etwa aus China. Die Brüsseler Behörde präsentierte am Dienstag in Straßburg ein umfassendes Gesetzespaket zur Überarbeitung des “Cybersecurity Act”. Ziel ist es, vor allem Telekommunikations-Komponenten von Risiko-Anbietern schrittweise aus kritischen Sektoren zu verbannen und Spionage oder gar Sabotage zu verhindern.

Zwar werden in dem Entwurf weder Länder noch Firmen explizit genannt. Der Vorstoß gilt aber vor allem chinesischen Ausrüstern wie Huawei oder ZTE, deren Einfluss zurückgedrängt werden soll. Magnus Brunner, EU-Kommissar für Inneres und Migration und zuvor Österreichischer Finanzminister, meinte Dienstagnachmittag: “Mit dem neuen Cybersicherheitspaket schaffen wir Schutzmaßnahmen, die unsere Angriffsfläche und unsere Abhängigkeit reduzieren.”

Brunner: Reduzieren Abhängigkeit

Deutschland hat im Rahmen der europäischen Cyberschutz-Richtlinie NIS-2 Instrumente beschlossen, die auch den Ausbau von Komponenten möglich machen. Das Gesetz sieht vor, dass alle betroffenen Unternehmen Risikoanalysen, Notfallpläne und Backup-Konzepte etablieren müssen. Unterschieden wird dabei zwischen “besonders wichtigen Einrichtungen” wie Großunternehmen aus den Sektoren Energie, Verkehr, Bankwesen und Gesundheit sowie “wichtigen Einrichtungen” etwa aus der Chemiebranche. Besonders die Energiebranche, die stark auf chinesische Lieferanten setzt, soll sich so besser schützen. Die EU will mit dem neuen Vorstoß aber die Sicherheit noch einmal erhöhen.

Technologie-Kommissarin Henna Virkkunen nannte als Ziel, die weitere die Autonomie Europas zu wahren. “Mit dem neuen Cybersicherheitspaket werden wir die Mittel haben, unsere kritischen Lieferketten besser zu schützen, aber auch Cyberangriffe entschlossen zu bekämpfen”, erklärte Virkkunen. “Dies ist ein wichtiger Schritt zur Sicherung unserer europäischen technologischen Souveränität und zur Gewährleistung einer größeren Sicherheit für alle.” Hintergrund ist die wachsende Bedrohung durch Cyberkriminalität: Die geschätzten weltweiten Kosten vor allem auch durch Erpressung nach Angriffen auf IT-Netzwerke überstiegen 2025 nach Angaben der EU-Kommission die Marke von neun Billionen Euro.

Netzbetreiber erhalten 36 Monate Zeit

Den Plänen zufolge sollen Mobilfunkbetreiber künftig 36 Monate Zeit haben, um Schlüsselkomponenten von als riskant eingestuften Anbietern aus ihren Netzen zu entfernen, sobald eine entsprechende Liste veröffentlicht ist. Es geht hier vor allem um künftige 6G-Netze. Die neuen Regeln sollen für insgesamt 18 Schlüsselsektoren gelten. Dazu zählen neben der Energie- und Wasserversorgung auch Cloud-Dienste, Medizintechnik, Halbleiter sowie Drohnen.

China verärgert

China hatte bereits verärgert auf Berichte über das Vorhaben reagiert. Das chinesische Außenministerium bezeichnete Einschränkungen ohne rechtliche Grundlage als “nackten Protektionismus” und forderte ein faires, nicht-diskriminierendes Geschäftsumfeld.

Voraussetzung für Beschränkungen ist eine Risikobewertung, die entweder von der Kommission oder von mindestens drei EU-Staaten initiiert werden kann. Neben der Abwehr von Risiken sieht das Paket auch Erleichterungen vor: Gezielte Änderungen an der NIS2-Richtlinie sollen Bürokratie für rund 28.700 Unternehmen abbauen. Zudem erhält die EU-Agentur für Cybersicherheit (ENISA) mehr Befugnisse. Das Paket muss nun noch vom Europaparlament und den EU-Staaten gebilligt werden.