EU-Kommission plant Verbot für chinesische Netzwerkausrüster in Deutschland

Die EU-Kommission plant, in Deutschland und anderen EU-Ländern in Zukunft umstrittene Anbieter von Netzwerktechnik zu verbieten. Insbesondere chinesische Technologiefirmen wie Huawei und ZTE dürften von diesem Vorschlag betroffen sein. Die Besorgnis vor Sabotage und Spionage durch Drittstaaten ist der Hintergrund.

Laut einem Gesetzesvorschlag soll die EU-Kommission befugt sein, Technologie von besonders risikobehafteten ausländischen Unternehmen zu verbieten, wenn es eine angemessene Rechtsgrundlage gibt. Weder Unternehmen noch Länder werden im Entwurf der Kommission genannt.

Seit Jahren wiederholt die Europäische Kommission nachdrücklich ihre Empfehlungen an die EU-Länder, die Technik von Huawei und ZTE aus Sicherheitsgründen nicht in ihren Mobilfunknetzen zu verwenden. Die Behörde ist der Ansicht, dass bisher zu wenige Länder die beiden Hersteller beim Betrieb von 5G-Mobilfunknetzen ausschließen.

Im Jahr 2023 erklärte die EU-Kommission, dass von den Herstellern ZTE und Huawei wesentlich höhere Risiken ausgehen als von anderen 5G-Anbietern. Trotzdem schloss Spanien im vergangenen Jahr einen millionenschweren Vertrag mit Huawei ab, was von der zuständigen Vizepräsidentin der EU-Kommission Henna Virkkunen kritisiert wurde.

Huawei und ZTE in deutschen Mobilfunknetzen viel verbaut 

Seit der Einführung der 4. Mobilfunk-Generation vor rund 15 Jahren waren Huawei und ZTE die Hauptanbieter für die deutschen Mobilfunknetze (Telekom, Vodafone und vor allem O2 Telefónica). Die beiden chinesischen Unternehmen boten moderne Technologie zu Preisen an, die von europäischen Konkurrenten wie Ericsson oder Nokia kaum erreicht werden konnten.

In den letzten Jahren geriet der Einsatz ausländischer Technologie jedoch aufgrund vermuteter Sicherheitsrisiken und potenzieller Einflussnahme durch China zunehmend in die Kritik.

Während des Handelskriegs zwischen den USA und China wuchs die Besorgnis über Spionage und Sabotage. Es wurde befürchtet, dass Inhalte abgehört oder Netze aus der Ferne abgeschaltet werden könnten. Nach langen Verhandlungen einigte sich das Bundesinnenministerium in Deutschland im Sommer 2024 mit den Netzbetreibern. Bis spätestens Ende 2026 dürfen in 5G-Kernnetzen keine Komponenten von Huawei und ZTE mehr verwendet werden. Chinesische Technik kann jedoch noch bis Ende 2029 auf Funkmasten eingesetzt werden.

Verbote in anderen Bereichen kritischer Infrastruktur möglich 

Der von der EU-Kommission vorgeschlagene Mechanismus würde es den Brüsseler Netzwächtern ermöglichen, gemeinsam mit den Mitgliedstaaten eine Risikobewertung für bestimmte Hersteller zu initiieren. Wenn ein Anbieter als zu risikoreich eingestuft wird, könnte die Kommission ihn schließlich in eine entsprechende Verbotsliste aufnehmen.

Die Technologie von Herstellern, die auf dieser Liste stehen, sollte nicht mehr in der kritischen Infrastruktur der EU-Länder verwendet werden. Gemäß dem Vorschlag müssen bestehende Komponenten innerhalb von drei Jahren ausgetauscht werden.

Komponenten nicht nur im Mobilfunk weit verbreitet

Die Vorbehalte von Fachleuten gegen die Verwendung chinesischer Technologie betreffen nicht nur den Mobilfunk. Auch in anderen Bereichen der kritischen Infrastruktur, wie der Bahn, im Energiesektor oder in städtischen Netzen, wurden jahrelang Geräte von Huawei oder ZTE eingesetzt.

Huawei ist beispielsweise der weltweit führende Anbieter von Wechselrichtern für Solaranlagen. Diese intelligenten Geräte sind mit dem Netz verbunden. Einige Experten fürchten hier ein spezielles Bedrohungsszenario: Wenn ein feindlicher Akteur Tausende dieser Wechselrichter gleichzeitig abschalten oder manipulieren könnte, würde die Stabilität des Stromnetzes gefährdet sein.

Die EU-Kommission könnte auch in diesem Fall in Zukunft gemäß dem Gesetzesvorschlag tätig werden und Hersteller überprüfen und ausschließen, die sie als Sicherheitsrisiko betrachtet.

Bevor die Vorschläge der EU-Kommission umgesetzt werden und die Brüsseler Behörde damit tatsächlich weitreichendere Befugnisse bekommt als bisher, müssen sich das Europaparlament und die EU-Staaten noch mit den Ideen auseinandersetzen. Sie können dabei auch Änderungsvorschläge machen.

EU-Agentur für Cybersicherheit soll bei Abwehr helfen

Die EU-Kommission plant, die EU-Cybersicherheitsagentur ENISA mit zusätzlichen Befugnissen auszustatten, um ihr mehr Aufgaben zu übertragen. So soll die Agentur mit Sitz in Griechenland beispielsweise gemeinsam mit den nationalen Behörden gegen sogenannte Ransomware-Attacken vorgehen. Ransomware ist eine Art von Schadsoftware, die Daten und Systeme verschlüsselt und erst nach Zahlung eines Lösegelds wieder freigibt.

Die Auswirkungen solcher Cyberangriffe auf die Menschen in Europa wurden zuletzt durch die Vielzahl von Ausfällen und Verspätungen an mehreren europäischen Flughäfen im September des vergangenen Jahres deutlich. Nachdem ein IT-Dienstleister mit Schadsoftware angegriffen wurde, kam es tagelang zu Problemen bei der Passagier- und Gepäckabfertigung an Flughäfen in Berlin, Brüssel, Dublin und London Heathrow.

Gemeinsam mit den Mitgliedstaaten soll ENISA auch Sicherheitslücken in der Cybersicherheit identifizieren und zusätzliche EU-weite Standards festlegen. Gemäß den Plänen der EU-Kommission wird die Agentur dann etwa 100 neue Mitarbeiter sowie deutlich mehr Geld für ihre neuen Aufgaben erhalten. Das Europaparlament und die EU-Staaten müssen sich noch mit diesen Vorschlägen der Kommission auseinandersetzen.