USA/China-Tech von kritischer Infrastruktur ausschließen – schwierig & sehr teuer

Ein strategischer Kurswechsel ist für Europa angedacht. US-Techchnologie soll von kritischer Infrastruktur ausgeschlossen werden. https://www.derstandard.at/story/3000000305437/kurswechsel-europa-soll-us-tech-von-kritischer-infrastruktur-ausschliessen

Es ist jedoch nicht alles so einfach wie sich das die Schreiberlinge in Brüssel an ihren Schreibtischen vorstellen. Wenn die Techniker, die richtigen Techniker die sich auskennen aus ihren Serverräumen, Rechnenzentren und fernen Außenstellen hervorkommen und am Besprechungstisch Platznehmen, dann ist meist Funkstille im Raum wenn sie das Wort ergreifen. Meist sprechen sie eine „TechSprache“ die das Management nicht kennt. Die wirklichen Techniker, sagen dann wo es wirklich lang geht. Nennen Zeithorizonte und Kosten. Meistens sind danach neue Besprechungen notwendig die sich nur mehr um Schadensbegrenzung drehen. Fragt eure Techniker und IKTler. Aber verpasst ihnen keinen Maulkorb, denn zu diesem Thema ist Klartext angesagt, sonst wird das nix, meint der Autor dieses Artikels.

Seit Jahren wird in AUT und DEU und im gesamten europäischen IKT Sicherheitsraum zu #cisco oder #huawei gestritten, ob deren Hardware nun aus der kritischen Infrastruktur und Kommunikationstechnik zu entfernen ist oder nicht. Dies betrifft nicht nur die Wirtschaft und Industrie. Dies betrifft auch das NATO-konforme EU Militär.

Wenn aufgeräumt wird, dann gleich ordentlich und auch das ganze Chinesenhardwaresortiment prüfen. Im Bereich der Kommunikation lag das bis jetzt primär auf der Eliminierung von Komponenten chinesischer Hersteller wie Huawei und ZTE aus 5G-Netzen lag, offenbart diese Analyse eine weitaus tiefgreifendere und systemische Abhängigkeit von US-amerikanischer Technologie in den Sektoren Telekommunikation (Core-Routing), Unternehmensnetzwerke (Campus Switching) und industrielle Betriebstechnologie (OT).

Werden die NIS2 Behörden reagieren und aufräumen lassen – wenn es sein muss per Bescheid?

Der Begriff „IKT-Produkt“ (Z 6; Art. 6 Z 12 NIS-2-Richtlinie) im Sinne des Art. 2 Z 12 des Rechtsakts zur Cybersicherheit bezeichnet ein Element oder eine Gruppe von Elementen eines Netz- oder Informationssystems. Die neue gegründete Cybersicherheitsbehörde soll die strategischen und operativen Aufgaben, die sich aus der Umsetzung der NIS-2-Richtlinie ergeben und jene, die sich aus der bisherigen Umsetzung der NIS-1-Richtlinie etabliert haben, übernehmen.

Bei der Suche, sollte sie angestellt werden wird man schnell bei spezifische Cisco-Komponenten, die das Rückgrat der europäischen kritischen Infrastruktur (KRITIS) bilden – von der ASR 9000-Serie im Internet-Backbone bis zu den Industrial Ethernet Switches (IE-Serie) in der Fertigungsautomatisierung und Energieversorgung landen.

Die Entwicklung vollständig eigener, sicherer Technologien – inklusive der Halbleiterebene (Prozessoren) – wird als langfristiges strategisches Projekt mit einem Zeithorizont von 10 bis 15 Jahren bewertet. Kurz- bis mittelfristig (3-5 Jahre) ist eine „Vendor-Souveränität“ durch die Nutzung europäischer Integratoren möglich, jedoch unter Inkaufnahme höherer Kosten und Migrationsrisiken. Die geschätzten Gesamtkosten für eine umfassende technologische Entflechtung und den Aufbau einer souveränen Infrastruktur in Europa, einschließlich der notwendigen Umschulung von Fachpersonal und der Abschreibung bestehender Hardware, könnten sich auf über 100 Milliarden Euro summieren.

Historisch gewachsen dominiert Cisco Systems den Markt für Routing und Switching in Europa. Diese Dominanz basiert nicht nur auf Hardware-Marktanteilen, sondern auf einem über Jahrzehnte etablierten Ökosystem aus Zertifizierungen (CCNA/CCNP/CCIE), proprietären Protokollen und integrierten Sicherheitsarchitekturen. Ein „Rip and Replace“-Szenario, wie es derzeit für chinesische Anbieter diskutiert und teilweise umgesetzt wird, stellt bei US-Anbietern eine ungleich komplexere Herausforderung dar, da Cisco-Komponenten oft tiefer in die logische Schicht der Netzwerke (Management, Authentifizierung, Automatisierung) integriert sind.

Enterprise- und Behördennetzwerke (Campus & Access)

In Ministerien, Krankenhäusern, Universitäten und Verwaltungsgebäuden bildet die LAN-Infrastruktur (Local Area Network) die Basis für den täglichen Betrieb. Hier ist die Marktdurchdringung von Cisco am höchsten.

• Cisco Catalyst 9000 Familie: Dies ist die dominierende Produktlinie für den Zugangsbereich (Access Layer) und die Verteilung (Distribution Layer).
• Catalyst 9200 / 9200L: Weit verbreitet in Außenstellen und Standard-Büroumgebungen für die Anbindung von PCs und IP-Telefonen.
• Catalyst 9300 / 9400: Diese leistungsfähigeren Switches bilden oft den Kern von Behördennetzwerken. Sie sind eng mit der Management-Plattform Cisco DNA Center verzahnt, was eine starke Bindung an das Cisco-Ökosystem erzeugt.
• Catalyst 9600: Modulare Core-Switches für große Campus-Netzwerke, etwa in Universitätskliniken oder Ministerienkomplexen.

Siemens – Nokia – IBM – Rohde & Schwarz u.a. sind nun gefordert und sollten rasch vollständige Migrationspakete mit Zertifizierung anbieten. Vor allem für die Sicherheitsministerien und die Kategorie 1 der österreichischen Schutzobjekte. Die NIS2 Verantwortlichkeit liegt im BMI und bei der neu gegründeten Cyberbeörde des BMI.

Chief Digital Officers (CDOs) der Sicherheitsministerien nun gefordert

Jeder Ministerium verfügt über einen CDO. Diese bilden eine ressortübergreifende CDO-Task Force, um digitale Maßnahmen zu koordinieren und Synergien zu nutzen. 

Migartion eines großen Behördennetzwerkes dauert im Schnitt 2-4 Jahre

Eine vollständige Migration eines großen Behördennetzes von Cisco zu Nokia/Siemens dauert im Schnitt 2-4 Jahre, bedingt durch Ausschreibungen, Tests und schrittweisen Rollout. Dies ist die kritischste Lücke. Selbst ein Nokia-Router oder ein Siemens-Switch enthält heute oft Chips von Broadcom, Intel oder Marvel (US-Design). Wird die NIS-Behörde mit ihren Bescheiden reagieren und Hardwareidentifizierungen zu US- und China Hardware anordnen?

Wer genau prüft in Österreich die Hardware und Zulassung?

Die nachstehend angeführten Dienststellen wären dafür verantwortlich, das herauszufinden und anzuordnen oder eben Zulassungen auszusprechen.

➡️ KIServicestelle RTR
➡️ SAA (Security Accreditation Authority)
➡️ ISK (Informationssicherheitskommission)
➡️ NCSA (National ComSecurity Authority)
➡️ NSA (National Security Authority)
➡️ NIS Behörde,
➡️ NSR (Nationaler Sicherheitsrat)
➡️ Datenschutzbehörde
➡️ Cyberbehörde im BMI

Zugelassene Hardwaresuche – scheiden Sie US Produkte und alles aus China aus – Ergebnis?

Die in der EU zugelassen Produkte kann man hier besichtigen: https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Zulassung/Liste-zugelassener-Produkte/liste-zugelassener-produkte_node.html

Es geht um bis zu 150 Milliaraden bei der Infrastrukturtechnik und 43 Milliarden bei der Chipfertigung

Addiert man die Hardware-Investitionen, die Umschulungskosten und die erhöhten Betriebskosten (Souveränitäts-Aufschlag) über ein Jahrzehnt, so belaufen sich die Kosten für eine weitgehende technologische Autonomie der europäischen Kritischen Infrastruktur auf konservativ geschätzt 100 bis 150 Milliarden Euro. Zum Vergleich: Der EU Chips Act mobilisiert etwa 43 Milliarden Euro für die Chipfertigung. Die Kosten für die Netzwerksouveränität liegen in einer ähnlichen Größenordnung.

Technologie ist verfügbar: Mit Nokia (Core), Siemens (Industrie) und Stormshield/Rohde & Schwarz (Security) existieren leistungsfähige europäische Alternativen. Die Lücke im Enterprise-Campus-Markt ist jedoch signifikant. IBM könnte sie wieder mehr einbringen und diesen Markt erschließen.

Kosten sind massiv: Die Kosten für Autonomie sind weniger durch Hardware als durch den Verlust an Effizienz und das notwendige Umschulen von Fachkräften (Human Capital) getrieben.

Zeitfaktor: Ein vollständiger Ersatz ist ein 10-Jahres-Projekt

Parallel sollten Investitionen in RISC-V massiv erhöht werden, um in der nächsten Dekade (2035+) auch die Abhängigkeit von US-Chipdesigns zu beenden. Die EU hat sich das ganz schön was vorgenommen. Eine Technologieumstellung ohne die USA und ohne China. Das wird eine Herausforderung der Sonderklasse.

Themenquellen für tiefergehende Recherchen:

Cisco Announces Sovereign Critical Infrastructure Portfolio

Securing Europe’s Critical Infrastructure by Tackling Technical Debt – Cisco Blogs,

Cisco ASR 9000 vs. Alcatel-Lucent 7750 – Miercom: Independent Analysis, Research and Reviews,

Compare Cisco ASR 9000 Series Aggregation vs. Nokia 7750 Service Router (SR)

Dell’Oro Group: Cisco, Huawei & HPE Juniper Lead Global Core Router Market in 2025,

High End Router Market Turning Up – 1Q 2025 Results are In – Dell’Oro Group,

Cisco Catalyst 9200 Switches vs Aruba 2930M Switches: Comparing Prices – ORM Systems,

Getting new switches for new office – Aruba or Cisco

Finding the Right Industrial Ethernet Switch Manufacturer: A Comprehensive Guide 2026

EtherNet/IP versus PROFINET – DigiKey

Top Cisco Alternatives in 2025: Sangfor, Fortinet & More

Whiplash alert: Nokia’s week goes from bad to good with 2 big deals – Fierce Network

Siemens Switch Works, Cisco Does Not

Top Stormshield Network Security Competitors & Alternatives 2026 | Gartner Peer Insights,

Focus on digital sovereignty in Europe: Gaia-X as a central topic at the 2025 Digital Summit

European Chips Act | Shaping Europe’s digital future

SEMI Europe – Chips Act Report

Europe Achieves a Key Milestone with the Europe’s First Out-of-Order RISC-V

The impact of replacing Chinese gear in Europe’s networks is overstated – study –

Migrate Cisco Certifications to Juniper with FREE Training

Herbert Unger – freier Journalist bei bkftv.at herbert.unger@bkftv.at oder 06645344908 Meine Artikel: https://bkftv.at/author/hu/ Schreiben Sie mir zum Thema Vertraulich: Threema ID: DBZ2S7ET