DNA der Europäischen Kommission: Cybersicherheit als Chefsache

Henna Virkkunen, Exekutiv-Vizepräsidentin der Europäischen Kommission für „Tech-Souveränität, Sicherheit und Demokratie“, hat am 21. Januar 2026 den „Digital Networks Act“ (DNA) der Europäischen Kommission vorgestellt

[datensicherheit.de, 25.01.2026] Laut einer Stellungnahme von Matt Cooke, „Cybersecurity Strategist“ von Proofpoint, hat Henna Virkkunen, Exekutiv-Vizepräsidentin der Europäischen Kommission für „Tech-Souveränität, Sicherheit und Demokratie“, am 21. Januar 2026 deren „Digital Networks Act“ (DNA) vorgestellt. Der DNA soll demnach den „European Electronic Communications Code“ (EECC) ersetzen und zielt auf einheitliche Regeln ab, um Investitionen in Glasfaser, „5G“/„6G“, „Cloud-“ und Satelliteninfrastruktur zu fördern sowie die Digitale Souveränität zu stärken.

Foto: Proofpoint

Matt Cooke zur DNA-Relevanz: Der Zeitraum zwischen einem erfolgreichen Phishing-Versuch und einer vollständigen Lähmung eines Unternehmens ist gefährlich klein!

DNA unterstreicht Notwendigkeit koordinierter EU-Maßnahmen gegen Cyberkriminalität

Der DNA decke ein weites Themenfeld ab. Ein wichtiger Schwerpunkt liege allerdings auf dem Schutz der Endnutzer: So sei der Artikel 284 ausschließlich dem „Schutz der Endnutzer vor betrügerischen Aktivitäten” gewidmet.

• Darin werde ausdrücklich die Notwendigkeit koordinierter Maßnahmen der EU gegen Formen der Cyberkriminalität wie Phishing, Smishing und CLI-Spoofing hervorgehoben.

Die Kommission trage der Tatsache Rechnung, dass mit dem Übergang der EU zu einer „Gigabit“-Infrastruktur die Sicherheit dieses Netzwerks zunehmend davon abhänge, „wie Personen geschützt sind, die es nutzen“.

DNA definiert Digitale Resilienz auf der menschlichen Ebene

Cooke erläutert die Folgen des DNA insbesondere für das Management von Unternehmen:

• „Das Bekenntnis des ,Digital Networks Act’ zum Schutz der Endnutzer unterstreicht einen entscheidenden Wandel: Digitale Resilienz wird auf der menschlichen Ebene definiert.“

Cyberkriminelle nutzten KI als Waffe, um Social-Engineering-Angriffe zu entwickeln, die so überzeugend seien, dass sie traditionelle Abwehrmaßnahmen umgingen und direkt auf die Personen abzielten, welche zentrale Dienste und Kritische Infrastrukturen am Laufen halten.

DNA-Compliance mehr als technische Herausforderung – eine Aufgabe auf Vorstandsebene

Die Verwirklichung des von der EU geforderten „vertrauenswürdigen digitalen Ökosystems“ sei eine Aufgabe auf Vorstandsebene und keine reine IT-Aufgabe.

• „Wie die jüngsten Vorfälle gezeigt haben, ist der Zeitraum zwischen einem erfolgreichen Phishing-Versuch und einer vollständigen Lähmung eines Unternehmens gefährlich klein“, warnt Cooke.

Um die Vorgaben des DNA zu erfüllen und sowohl die wirtschaftliche Lebensfähigkeit als auch den Ruf einer Organisation zu schützen, müssten diese den menschlichen Faktor in den Vordergrund stellen und integrierte Abwehrmaßnahmen einsetzen, welche „die Menschen in die Lage versetzen, der unerbittlichen Welle KI-gesteuerter Täuschungsmanöver zu widerstehen“.

Weitere Informationen zum Thema:

proofpoint
Proofpoint Leadership

proofpoint
Blog Authors: Matt Cooke – Cybersecurity Strategist

European Commission
Henna Virkkunen: EXECUTIVE VICE-PRESIDENT (2024-2029) | Tech Sovereignty, Security and Democracy 

European Commission
The Digital Networks Act / The Digital Networks Act – DNA – will modernise the legal framework for connectivity to boost innovation and investment in an advanced and resilient digital infrastructure in the European Union.

European Union, EUR-Lex
European Electronic Communications Code

datensicherheit.de, 17.07.2025
Digital Networks Act: vzbv-Warnung vor Beeinträchtigung der Verbraucherrechte und Netzneutralität / Der Verbraucherzentrale Bundesverband (vzbv) hat eine Stellungnahme zum „Call for Evidence“ für den „Digital Networks Act“ (DNA) abgegeben