23. Februar 2026
Die NIS-Kooperationsgruppe der EU hat eine Toolbox verabschiedet, die Mitgliedstaaten und Unternehmen einen einheitlichen Rahmen zur Bewertung und Reduzierung von Cybersicherheitsrisiken in IKT-Lieferketten an die Hand gibt.
EU legt Toolbox für sichere IKT-Lieferketten vor
Die NIS-Kooperationsgruppe – bestehend aus Vertretern der EU-Mitgliedstaaten, der Europäischen Kommission und der EU-Agentur für Cybersicherheit (ENISA) – hat eine europäische Toolbox zur Sicherheit von IKT-Lieferketten verabschiedet.
Das Dokument stellt einen koordinierten Ansatz bereit, mit dem Cybersicherheitsrisiken in Lieferketten der Informations- und Kommunikationstechnologie systematisch identifiziert, bewertet und reduziert werden können. Neben der Beschreibung konkreter Risikoszenarien enthält die Toolbox Handlungsempfehlungen, darunter Strategien zur Verringerung von Abhängigkeiten gegenüber Lieferanten mit erhöhtem Risikoprofil.
Die Toolbox soll sowohl öffentlichen als auch privaten Akteuren in den Mitgliedstaaten als praxisorientiertes Instrument dienen, um die Resilienz europäischer IKT-Lieferketten zu stärken. Sie ist in den Kontext des überarbeiteten Cybersicherheitsgesetzes eingebettet, das am 20. Januar 2026 vorgelegt wurde.
Ergänzt wird die Toolbox durch zwei sektorspezifische Risikobewertungen: eine zu vernetzten und automatisierten Fahrzeugen (CAV) sowie eine zu Detektionsgeräten. Beide Berichte geben einen strukturierten Überblick über identifizierte Risiken, mögliche Auswirkungen und empfohlene Gegenmaßnahmen.
Alle drei Dokumente stehen zum Download bereit:
- EU-Toolbox für die Sicherheit der IKT-Lieferkette
NISCG_2026_EU_ICT_Supply_Chain_Security_Toolbox_j7C7mjtm8bJ7UHDEItXtI2CDXS0_124123
- Risikobewertung – Vernetzte und automatisierte Fahrzeuge (CAV)
NISCG_2026_CAV_risk_assessment_final_udkcIOUN6tIHc0lDgHBGlc2S7k_124122
- Risikobewertung – Detektionsgeräte
NISCG_2026_Detection_Equipment_risk_assessment_WWJq0NuIChU7T4JRkFhgerhvcL4_124121
Verwandte Beiträge:
Fachartikel
Infoblox erweitert DDI-Portfolio: Neue Integrationen für Multi-Cloud und stärkere Automatisierung
KI-Agenten ohne Gedächtnis: Warum persistenter Speicher der Schlüssel zur Praxistauglichkeit ist
Oracle erweitert OCI-Netzwerksicherheit: Zero Trust Packet Routing jetzt mit Cross-VCN-Unterstützung
KI-Agenten in der Praxis: Anthropic misst Autonomie und Nutzerverhalten im großen Maßstab
Google Play 2025: KI-Systeme blockieren Millionen schädlicher Apps
Studien
IT-Sicherheit in Großbritannien: Hohe Vorfallsquoten, steigende Budgets – doch der Wandel stockt
IT-Budgets 2026: Deutsche Unternehmen investieren mehr – und fordern messbaren Gegenwert
KI-Investitionen in Deutschland: Solide Datenbasis, aber fehlende Erfolgsmessung bremst den ROI
Cybersicherheit 2026: Agentic AI auf dem Vormarsch – aber Unternehmen kämpfen mit wachsenden Schutzlücken
IT-Fachkräfte: Warum der deutsche Stellenabbau die Sicherheitslage verschlechtert
Whitepaper
EU-Toolbox für IKT-Lieferkettensicherheit: Gemeinsamer Rahmen zur Risikominderung
EU-Behörden stärken Cybersicherheit: CERT-EU und ENISA veröffentlichen neue Rahmenwerke
WatchGuard Internet Security Report zeigt über 1.500 Prozent mehr neuartige Malware auf
Armis Labs Report 2026: Früherkennung als Schlüsselfaktor im Finanzsektor angesichts KI-gestützter Bedrohungen
Active Directory schützen: TÜV Rheinland liefert Leitfaden mit konkreten Handlungsempfehlungen
Hamsterrad-Rebell
Incident Response Retainer – worauf sollte man achten?
KI‑basierte E‑Mail‑Angriffe: Einfach gestartet, kaum zu stoppen
NIS2: „Zum Glück gezwungen“ – mit OKR-basiertem Vorgehen zum nachhaltigen Erfolg
Cyberversicherung ohne Datenbasis? Warum CIOs und CISOs jetzt auf quantifizierbare Risikomodelle setzen müssen
