Einführung

Ein neues Instrument zur Stärkung der Sicherheit von Informations‑ und Kommunikationstechnologie‑Lieferketten wurde am 13. Februar 2026 von der Europäischen Kommission vorgestellt. Das ICT‑Supply‑Chain‑Security‑Toolbox soll Mitgliedstaaten und Unternehmen ein einheitliches Vorgehen ermöglichen, Risiken frühzeitig zu erkennen und zu mindern.

Hintergrund

Die zunehmende Vernetzung von Hard‑ und Software‑Komponenten erhöht das Risiko von Manipulationen, Lieferverzögerungen und Cyberangriffen. Bisherige Maßnahmen seien fragmentiert, weshalb ein koordinierter Ansatz auf EU‑Ebene gefordert wurde.

Aufbau des Toolboxes

Das Toolbox umfasst Leitlinien für Risikoanalysen, ein Klassifizierungssystem für Lieferanten, Vorgaben zur Zertifizierung von kritischen Komponenten und ein Monitoring‑Framework, das den Austausch von Bedrohungsinformationen zwischen den Mitgliedstaaten erleichtert.

Erwartete Auswirkungen

Nach Angaben der Europäischen Kommission sollen durch die einheitlichen Standards die Resilienz digitaler Infrastrukturen steigen und Marktteilnehmer in die Lage versetzt werden, Sicherheitslücken bereits in der Planungsphase zu schließen. Unternehmen erhalten klare Vorgaben, um Compliance‑Verpflichtungen leichter zu erfüllen.

Stellungnahme der Kommission

Ein Sprecher der Kommission betonte, dass das Toolbox „ein wichtiger Baustein sei, um das Vertrauen in europäische ICT‑Lieferketten zu stärken und die Wettbewerbsfähigkeit des Binnenmarktes zu sichern“. Er verwies zudem auf die enge Abstimmung mit den nationalen Behörden.

Weiteres Vorgehen

Die Kommission plant, das Toolbox im Laufe des Jahres 2026 in allen Mitgliedstaaten zu implementieren. Schulungen für Behörden und Unternehmen sowie ein Online‑Portal zur Bereitstellung der Materialien sollen bis zum dritten Quartal bereitstehen.

Verknüpfung mit bestehenden Regelungen

Das neue Instrument ergänzt bereits bestehende Rechtsgrundlagen wie die NIS‑Richtlinie und den Cybersecurity‑Act, indem es konkrete operative Hilfen für die Lieferkettensicherheit liefert.

Herausforderungen

Experten weisen darauf hin, dass die praktische Umsetzung von standardisierten Risiko‑ und Zertifizierungsprozessen Zeit erfordern und eine enge Zusammenarbeit zwischen öffentlichen Stellen und der Privatwirtschaft nötig sei.Dieser Bericht basiert auf Informationen von Europäische Kommission, lizenziert unter Creative Commons BY 4.0 (Europäische Union). Enthält Informationen von Organen der Europäischen Union.

Privacy Protocol

Wir verwenden CleanNet Technology für maximale Datensouveränität. Alle Ressourcen werden lokal von unseren gesicherten Servern geladen.

Für externe Media-Inhalte (3rd Party Cookies), aktivieren Sie bitte die entsprechenden Optionen. Weitere Details finden Sie in unserer Datenschutzerklärung.

Core SystemsTechnisch notwendig
External MediaMaps, Video Streams etc.
Analytics (VGT Telemetrie)Anonyme AES-256 Metriken
Datenschutz lesen
Engineered by VisionGaiaTechnology