Die EU-Kommission hat ein überarbeitetes Cybersicherheitsgesetz vorgestellt, um Angriffe besser abzuwehren und Abhängigkeiten von risikoreichen Drittländern zu reduzieren. Besonders im Fokus: Chinesische Unternehmen wie Huawei und ZTE, die beim 5G-Ausbau faktisch ausgeschlossen werden sollen. Dies folgt auf einen kürzlichen Hackerangriff auf die Eurail-Plattform.
In Brüssel hat die EU-Kommission am Dienstag ein überarbeitetes Cybersicherheitsgesetz vorgestellt. Der Hintergrund ist ein kürzlicher Hackerangriff auf die Eurail-Plattform des „DiscoverEU“-Programms, bei dem persönliche Daten von 18-Jährigen an Unbekannte abgeflossen sind. Auch Interrail-Tickets sind betroffen. „Cybersicherheits-Bedrohungen sind nicht nur technische Herausforderungen, sondern strategische Risiken für unsere Demokratie, unsere Wirtschaft und unsere Lebensweise“, sagte EU-Kommissarin Henna Virkkunen. „Mit dem neuen Cybersicherheitspaket werden wir über die Mittel verfügen, um unsere kritische IT-Infrastruktur besser zu schützen, aber auch um Cyberangriffe entschieden zu bekämpfen.“
Täglich ereignen sich in Europa Dutzende Cyberattacken auf Unternehmen, staatliche Stellen und kritische Infrastruktur, hauptsächlich aus Russland, China und den USA. Besonders alarmierend sind chinesische Technologien in sensiblen Bereichen wie Flughäfen oder Militär, wo Peking potenziell Kontrolle übernehmen könnte. Daher sollen Firmen wie Huawei und ZTE beim 5G-Ausbau faktisch ausgeschlossen werden, ohne formales Verbot. Staaten und Dienstleistungen werden in Risikokategorien eingestuft, basierend auf früheren Vorfällen, Cybersicherheitsbewertungen, unabhängigen Gerichten und Meldepflichten für Lücken. Die Analysen konzentrieren sich auf Cloud-Dienste, medizinische Geräte, Halbleiter, Stromversorgung, Raumfahrtsysteme und vernetzte Fahrzeuge. Offen bleibt, ob die USA als Risiko gelten.
Deutschland verbietet seit 2024 chinesische 5G-Infrastruktur; die EU schlägt einen dreijährigen Austausch vor. Die ENISA soll zu einem zentralen Akteur werden, mit Zertifizierungen für Experten, um über 300.000 unbesetzte Stellen zu bekämpfen. Sie wird früh warnen und mit Europol einen Helpdesk für Ransomware-Angriffe einrichten. „Dies ist wirklich eine Neuheit und sehr wichtig, da wir wegen KI einen Anstieg an Cyber-Angriffen sehen“, sagte eine EU-Beamtin. „Wir wissen, dass heute bereits 80 Prozent der Ransomware-Angriffe von KI-Tools verübt werden.“
EU-Abgeordneter Jens Geier (SPD) betonte: „Heute geht es nicht mehr nur um wirtschaftliche Schäden und Datenklau, sondern um die Widerstandsfähigkeit gegen gezielte Sabotage von kritischer Infrastruktur wie Kommunikationseinrichtungen, Energieversorgung und Krankenhäuser.“ Die Kommission verzichtete jedoch auf eine Netzgebühr für Plattformen wie Netflix und Amazon; stattdessen sollen sie selbst Vereinbarungen mit Netzbetreibern treffen, mit Option auf Überprüfung.
