Die Bundesregierung lädt zum „Gipfel zur Europäischen Digitalen Souveränität“. Erwartet werden rund 900 Fachleute aus Politik, Wirtschaft und Zivilgesellschaft. Am Dienstag wollen sie in Berlin über technologische Unabhängigkeit und Digitalisierung sprechen.

Im Mittelpunkt steht das deutsch-französische Tandem, das hier vorangehen will. Daniela Schwarzer, Vorständin der Bertelsmann Stiftung, sprach jüngst von einer „historischen Chance für Europa“. Sie hat recht: Mehr digitale Souveränität ist zwingend notwendig – und zugleich eine einmalige Möglichkeit, Europas digitale Zukunft neu zu gestalten. Dafür wäre zu wünschen, dass sich „digitale Souveränität“ nun nicht nur im Gipfeltitel, sondern endlich auch im politischen Handeln widerspiegelt.

Doch warum eigentlich nur europäische digitale Souveränität? Ganzheitlich gedacht – von Chips über Code bis zu Produktionskapazitäten – ist sie ein gewaltiger Kraftakt. Beim Code, also den Anwendungen, von KI-Modellen über Office-Software bis zu IT-Sicherheitslösungen, hat Europa eine solide Ausgangsbasis. In manch anderen Bereichen muss es diese erst noch aufbauen.

Code kann universell sein

Gerade deshalb sollte der Blick weiter reichen: Warum den Code nur europäisch denken, wenn er universell sein kann? Wie beim Internet zu seinen Anfängen: offene Standards, weltweite Zugänglichkeit, gemeinsame Weiterentwicklung. Europa könnte digitale Souveränität als globale Führungsaufgabe begreifen – und zumindest auf der Code-Ebene weltweit bereitstellen.

Denn die Herausforderungen – Abhängigkeiten, Sicherheitsrisiken, hohe Kosten – betreffen nicht nur Europa. Auch Brasilien, Kenia oder Indonesien stehen vor denselben Problemen. Digitale Souveränität sollte daher nicht am Bosporus oder an der Straße von Gibraltar enden, sondern als internationales Angebot verstanden werden: als Beitrag zur globalen Zusammenarbeit, zur Entwicklungszusammenarbeit wie zur Außenwirtschaft.

Dafür braucht es politische Grundsatzentscheidungen – und darauf aufbauend gezielte Förderungen und Prioritäten. Zentral wäre ein klarer Fokus auf Open Source: Transparenz, Nachvollziehbarkeit und Anpassungsfähigkeit als Grundprinzip. Warum nicht gebündelte europäische – oder globale – Kapazitäten für ein voll konkurrenzfähiges offenes Alternativsystem zu Microsoft Office aufbauen?

Teure, gute Investitionen

Solche Vorhaben kosten insgesamt Milliarden, aber sie wären gut investiert: in Unabhängigkeit, Innovation und Sicherheit. Europa hat die Chance, Vorreiter einer neuen, offenen Digitalära zu werden – statt Nachzügler im Wettlauf weniger IT-Großkonzerne.

Das deutsch-französische Tandem könnte hier mit gutem Beispiel vorangehen. Warum etwa Millionen an den US-Konzern Palantir zahlen, um Polizeisoftware zu lizenzieren, statt eine eigene, grundrechtskonforme Lösung zu entwickeln? Eine europäische Anwendung, die verschiedene Datenquellen rechtskonform durchsuchbar macht, könnte Polizeiarbeit effizienter und zukunftsfester machen. Die Blackbox Palantir oder zu weitreichende Analysen wären damit passé.

Oder warum keine Medienplattform schaffen, die Inhalte grenzüberschreitend bündelt, KI-gestützt übersetzt und so hochwertige Informationen weltweit zugänglich macht?

Offene Standards senken Markteintrittsbarrieren, fördern Innovation und tragen zum Bürokratierückbau bei, in dem sie Abstimmungsaufwand für gleich gelagerte Problemlösungen reduzieren. Durch standardisierte interoperable Verfahren und Systeme können Prozesse effizienter gestaltet werden.

Der Bedarf ist enorm.

Derzeit wird in Deutschland viel über den Aufbau eines Deutschland-Stacks gesprochen, einzelne Bundesländer präsentieren eigene Lösungen. Gleichzeitig ist Deutschland bereits international als Gründungsmitglied der GovStack-Initiative für die Digitale Verwaltung unterwegs. Die GovStack-Initiative unterstützt weltweit Regierungen bei der Erstellung von flexiblen, kostengünstigeren digitalen Lösungen nach dem Baukastenprinzip. Darauf sollte man jetzt aufbauen.

Digitale Souveränität ist tatsächlich eine historische Chance – aber nur, wenn wir sie global denken: als Aufbruch in eine offene, freie und nachhaltige digitale Welt. Denn der Bedarf an Alternativen zu US-amerikanischen oder chinesischen Angeboten ist enorm. Europa kann den nächsten Schritt der Digitalisierung mitgestalten – wenn es Mut hat, seine Souveränität zu teilen.

Malte Spitz ist Mitglied im Nationalen Normenkontrollrat und unter anderem Berichterstatter für das neue Bundesministerium für Digitales und Staatsmodernisierung. Außerdem ist er Mitgründer und Generalsekretär der Gesellschaft für Freiheitsrechte.

Arista Networks und Palo Alto Networks haben eine Kooperation für gemeinsame Sicherheitsprodukte vorgestellt, die auf Rechenzentrumsnetzwerke abzielen. Dabei setzen sie auf eine Kombination von zentral verwalteten Richtlinien mit dezentraler Anwendung auf Switches sowie gezielter tiefergehender Untersuchung des Datenverkehrs auf Next Generation Firewalls. Durch die Kombination der Arista MSS-Fabric mit der Next-Generation Firewall von Palo Alto soll ein integriertes Angebot über Grenzen von Standorten und Betriebsmodellen hinweg entstehen.

Die Kooperation vereint Palo Altos Networks Next-Generation Firewall (NGFW) und Arista MSS (Multi-Domain Segmentation Services). Die Lösung soll sowohl Ost-West-Datenverkehr absichern, also zwischen Servern, als auch in Nord-Süd-Richtung, also zwischen Client und Server. Kunden sollen Mikrosegmentierung zur Performanceoptimierung direkt auf den Arista-Switches anwenden oder den Datenverkehr gezielt an Palo Alto Networks NGFW-Cluster weiterleiten können, um weitergehende tiefergehende Prüfungen des Datenverkehrs durchzuführen. Die Weiterleitung soll sowohl in einem einzelnen als auch in multiplen Rechenzentren nutzbar sein und so konsistente Richtlinien in redundanten Aktiv/Aktiv-Rechenzentren ermöglichen.

Interessant erscheint aber auch das Zusammenspiel zur Abschottung einzelner Systeme bei festgestellten Anomalien, laterale Bewegungen im Rechenzentrumsnetzwerk zu vermeiden. Die Palo Alto Networks NGFW soll verdächtiges Verhalten mit Hilfe von Machine Learning erkennen und an Aristas CloudVision MSS signalisieren. Betroffene Endpunkte werden dann entsprechend direkt auf Switchebene isoliert.

Das Management-Tool von Palo Alto Networks zentralisiert Zonen- und Mikrosegmentierungs-Richtlinien, während CloudVision MSS die Verteilung und Anwendung auf den Arista-Switches übernimmt. Dadurch soll das gesamte geografisch verteilte Netzwerk wie ein einziger logischer Switch behandelt und verwaltet werden, was die Migration von Workloads über unterschiedliche Serverstandorte von On-Premise bis hin zu unterschiedlichen Cloud-Netzwerken ermöglichen soll.

Arista benannte jedoch noch nicht, über welche Schnittstellen die Integrationen erfolgen und wie die Umleitung der Datenpakete vom Switch zur tiefergehenden Untersuchung durch die Palo-Alto-Firewalls erfolgt.

(axk)

Nutzen Angreifer eine „kritische“ Sicherheitslücke in bestimmten DSL-Router-Modellen von Asus aus, können sie mit vergleichsweise wenig Aufwand die volle Kontrolle über Geräte erlangen. Ein Update schließt die Schwachstelle.

Angreifer aussperren

Einer Warnmeldung des Herstellers zufolge sind konkret die DSL-Router DSL-AC51, DSL-AC750 und DSL-N16 bedroht. Der Beschreibung der Schwachstelle (CVE-2025-59367) zufolge können entfernte Angreifer ohne Authentifizierung an der Lücke ansetzen. Dabei ist die Anmeldung auf einem nicht näher beschriebenen Weg umgehbar. Wie Attacken im Detail ablaufen könnten und ob es bereits Angriffe gibt, ist bislang nicht bekannt. Um Router zu schützen, müssen die Besitzer von betroffenen Modellen die Firmware 1.1.2.3_1010 installieren.

Ob davon auch Router betroffen sind, für die der Support (End-of-Life, EOL) bereits ausgelaufen ist, geht aus der Warnmeldung nicht hervor. Asus führt darin jedenfalls Sicherheitstipps für EOL-Modelle auf. So sollten diese unter anderem nicht für einen Fernzugriff über etwa VPN eingerichtet und somit aus dem Internet erreichbar sein. Überdies gibt der Hersteller noch Standard-Sicherheitstipps zu starken Passwörtern und dem regelmäßigen Überprüfen auf Sicherheitsupdates.

Zuletzt gab es im Juni dieses Jahres Attacken auf Asus-Router.

(des)