Die Europäische Kommission verstärkt ihre Anstrengungen, um die potenziellen Sicherheitsrisiken zu reduzieren, die mit der Nutzung von Netzwerktechnik ausländischer Anbieter verbunden sind. In einem aktuellen Gesetzesvorschlag wird der Europäischen Kommission die Autorität eingeräumt, besonders risikoreiche Unternehmen in den Mitgliedstaaten der Europäischen Union zu verbieten. Im Zentrum dieser Maßnahme stehen insbesondere Technologiefirmen aus China, wie Huawei und ZTE, bei denen Bedenken hinsichtlich Spionage und Sabotage bestehen.
Der Gesetzesvorschlag bietet eine verbindliche Basis für mögliche Verbote, die es der EU-Kommission ermöglichen würde, in enger Kooperation mit den nationalen Regierungen der Mitgliedstaaten bestimmte Hersteller hinsichtlich ihrer Sicherheitsrisiken zu überprüfen. Bei festgestellten Risiken könnten diese Unternehmen aus kritischen Infrastrukturen ausgeschlossen werden. Ein solcher Ausschluss würde die Verpflichtung bedeuten, die betroffenen Komponenten innerhalb von drei Jahren zu ersetzen. Die Regelung betrifft nicht nur den Mobilfunksektor, sondern erstreckt sich auch auf technische Bereiche wie den Bahnverkehr und den Energiesektor, in denen Huawei und ZTE ebenfalls aktiv sind.
Bereits in Deutschland wurde festgelegt, dass die Komponenten von Huawei und ZTE in den 5G-Kernnetzen bis 2026 entfernt werden müssen, während ihre Nutzung an Funkmasten noch bis 2029 erlaubt bleibt. Die fortschreitenden Bemühungen der Europäischen Kommission könnten vergleichbare Beschränkungen in weiteren kritischen Sektoren herbeiführen, in denen Befürchtungen bestehen, dass Manipulationen die Stabilität erheblich gefährden könnten. Beispiele hierfür sind etwa Wechselrichter für Solaranlagen, die ebenfalls von Huawei gefertigt werden.
Neben diesen regulatorischen Initiativen plant die Kommission, die europäische Agentur ENISA mit erweiterten Kompetenzen auszustatten, um effektiver gegen Cyberbedrohungen, insbesondere durch Ransomware-Angriffe, vorgehen zu können. Parallel dazu ist die Weiterentwicklung europäischer Cybersicherheitsstandards vorgesehen. Diese umfassenden Sicherheitsmaßnahmen bedürfen allerdings der Zustimmung des Europäischen Parlaments sowie der Mitgliedstaaten der EU, um in Kraft treten zu können.