Um unsere Website für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Wenn Sie fortfahren, stimmen Sie der Verwendung zu. Klicken Sie hier für weitere Informationen.

Zum Datenschutz

Zum Hauptmenü Zum Inhalt Über die Website
Anmelden

EU rüstet sich gegen Cyberangriffe mit neuem Sicherheitspaket

Die Europäische Kommission reagiert auf wachsende Cyberbedrohungen mit einem neuen Maßnahmenpaket und will Regeln vereinfachen sowie Lieferketten besser absichern.

Zunehmende Cyberangriffe auf Staat und Gesellschaft

Cyber- und hybride Angriffe auf kritische Dienste wie Krankenhäuser, Verkehrssysteme und demokratische Institutionen nehmen weiter zu. Der Bericht Public Administration Threat Landscape 2024 der Europäischen Agentur für Netz- und Informationssicherheit (ENISA) verzeichnete in der zweiten Jahreshälfte 2024 einen deutlichen Anstieg datenbezogener Vorfälle sowie eine wachsende Zahl von Ransomware-Angriffen auf öffentliche Verwaltungen.

Im ENISA Threat Landscape 2025 bleibt Phishing die wichtigste Methode für Angriffe. Große Sprachmodelle (LLMs) werden genutzt, um täuschend echte Phishing-E-Mails zu erstellen. Berichten zufolge wurden zwischen September 2024 und Februar mehr als 80 % aller identifizierten Phishing-Mails zumindest teilweise mit KI erstellt.

Vor diesem Hintergrund legte die Europäische Kommission am 19. Januar 2026 ein neues Cybersicherheitspaket vor. Ziel ist es, die Cyberresilienz und -fähigkeiten der EU weiter zu stärken. Kernstück ist die geplante Überarbeitung des Cybersicherheitsgesetzes, das an die veränderte Bedrohungslage seit seiner Einführung 2019 angepasst werden soll.

Überarbeitetes Cybersicherheitsgesetz

Der Vorschlag für ein revidiertes Cybersicherheitsgesetz soll die Sicherheit der IKT-Lieferketten in der EU erhöhen. Produkte sollen künftig „cybersicher by design“ auf den Markt kommen. Gleichzeitig soll der Zertifizierungsprozess vereinfacht und die Einhaltung bestehender EU-Vorschriften erleichtert werden. Die Rolle der EU-Agentur für Cybersicherheit (ENISA) bei der Unterstützung von Mitgliedstaaten wird gestärkt.

Geplant ist zudem eine Weiterentwicklung des Europäischen Rahmens für die Cybersicherheitszertifizierung (ECCF) sowie Anpassungen der NIS2-Richtlinie, die den Schutz essenzieller Dienste und digitaler Infrastrukturen regelt.

Weniger Bürokratie, klarere Regeln

Die vorgeschlagenen Änderungen an der NIS2-Richtlinie sollen die Vorschriften verständlicher machen. Rund 28.700 Unternehmen, darunter etwa 6.200 Kleinst- und Kleinbetriebe, würden von geringeren Compliance-Pflichten profitieren. Für weitere rund 22.500 Unternehmen wird eine neue Kategorie kleiner Mid-Caps eingeführt, die ebenfalls Kosten senken soll.

Auch der ECCF soll effizienter werden: Zertifizierungssysteme sollen standardmäßig innerhalb von zwölf Monaten entwickelt werden. Vorgesehen sind zudem transparentere Governance-Strukturen und eine stärkere Einbindung von Interessenträgern durch öffentliche Information und Konsultationen.

Sicherere IKT-Lieferketten als strategisches Ziel

Aktuelle Vorfälle zeigen die weitreichenden Folgen von Schwachstellen in IKT-Lieferketten. Unsichere Lieferketten können kritische Dienste und ganze Sektoren erheblich schädigen oder zum Stillstand bringen. In der aktuellen geopolitischen Lage rücken neben technischen Risiken auch Abhängigkeiten von Lieferanten und mögliche ausländische Einflussnahmen in den Fokus.

Das neue Cybersicherheitsgesetz soll Risiken durch Anbieter aus Drittstaaten mit Sicherheitsbedenken reduzieren. Vorgesehen ist ein harmonisierter, verhältnismäßiger und risikobasierter Rahmen für sichere IKT-Lieferketten, mit dem EU und Mitgliedstaaten gemeinsam Risiken in kritischen Wirtschaftssektoren identifizieren und mindern können.

Weiterführende Informationen

Dieser Beitrag beruht auf einem Artikel von Galina Misheva, der auf der Europäischen Plattform für Digitale Skills und Jobs am 23. Jänner 2026 erstveröffentlicht wurde.