Blinder Fleck in der EU-Technologiepolitik? Warum SAFENet den Router zur Chefsache machen will
Dennis Knake
Veröffentlicht am 17. Juni 2026
Router sind die meistgenutzte Komponente im europäischen Internet – und die einzige ohne eigenen Sicherheitsrahmen auf EU-Ebene. Das will die am 15. Juni 2026 gegründete Allianz SAFENet ändern: Mit drei konkreten Forderungen drängt sie Brüssel zu einer Netzwerkpolitik nach dem Vorbild der bewährten 5G-Toolbox.
- Vier europäische Hersteller – devolo, FRITZ!, LANCOM Systems und TDT AG – haben SAFENet gegründet und fordern einen EU-Rechtsrahmen für Router und Heimnetz-Gateways, der die gleiche Sicherheitslogik anwendet wie die bestehende 5G-Toolbox der EU.
- Der Hintergrund ist ein strukturelles Missverhältnis: Laut den von SAFENet zitierten Zahlen laufen 93 Prozent des europäischen Internetverkehrs über Router und Heimnetz-Gateways, während chinesische Hersteller rund 40 Prozent dieses Markts kontrollieren – ohne vergleichbare Regulierung.
- SAFENet adressiert ein reales politisches Vakuum, schließt aber die technische Kernschwäche nicht: Ungepatchte Firmware bleibt das Haupteinfallstor für Angreifer – unabhängig davon, wo ein Router hergestellt wurde.
Was ist SAFENet – und wer steckt dahinter?
Die Sovereignty Alliance for European Network Technology, kurz SAFENet, wurde am 15. Juni 2026 in Berlin gegründet. Hinter der Allianz stehen vier Unternehmen mit europäischen Wurzeln: devolo aus Aachen, FRITZ! aus Berlin, LANCOM Systems ebenfalls aus Aachen und TDT AG aus Niederbayern.
TDT AG ist auf professionelle VPN-Router und Gateways spezialisiert. Nach eigenen Angaben ist das Unternehmen der erste Routerhersteller weltweit, der nach ISO 27001 auf Basis des BSI IT-Grundschutzes zertifiziert wurde – eine Auszeichnung, die 2025 erneuert wurde. Alle vier sind im europäischen Markt für Router, WLAN-Systeme und Netzwerkinfrastruktur aktiv.
Die Allianz versteht sich ausdrücklich als offen für weitere europäische Mitglieder.
Erste Agenturberichte hatten von fünf Gründungsmitgliedern gesprochen und dabei auch Teltonika Networks aus Litauen genannt. Auf Nachfrage von WeSpeakIoT bestätigte SAFENet jedoch, dass Teltonika zum Zeitpunkt der Gründung noch nicht beigetreten ist – die Unterzeichnung stehe aber unmittelbar bevor.
FRITZ! firmierte bis August 2025 noch als AVM. Das Unternehmen erzielte 2024 einen Umsatz von 630 Millionen Euro mit rund 900 Mitarbeitenden; alle Produkte werden seit 1986 am Berliner Standort entwickelt, die Fertigung erfolgt nach eigenen Angaben mit Schwerpunkt in Europa. LANCOM Systems beliefert seit Jahren Bundesbehörden und Polizeibehörden im Hochsicherheitsbereich, darunter das Bundeskanzleramt. Diese Verankerung im öffentlichen Sektor ist kein zufälliges Detail, wie der Blick auf die Forderungen zeigt.
Warum gilt der Router als blinder Fleck der EU-Technologiepolitik?
Die Ausgangslage, die SAFENet beschreibt, ist strukturell: Laut einer Studie der Innovate Europe Foundation, auf die sich die Allianz beruft, laufen 93 Prozent des europäischen Internetverkehrs über Router und Heimnetz-Gateways. Das sind jene Geräte, die in Haushalten, Unternehmen und Behörden den Übergang zwischen öffentlichem Netz und interner Infrastruktur herstellen. Nur sieben Prozent des Datenverkehrs fließen hingegen über Mobilfunk.
Der Mobilfunk ist reguliert. Router hingegen nicht – zumindest nicht in dem Sinne, der aus Sicherheitsperspektive relevant ist. Chinesische Hersteller kontrollieren nach SAFENet-Angaben rund 40 Prozent des europäischen Markts für diese Geräte. Das Problem, das die Allianz benennt: Router können aus der Ferne über das Netzwerk mit Firmware-Updates versorgt und gewartet werden. Wer die Softwarelieferkette kontrolliert, hat potenziell Zugriff auf die Geräte selbst – und damit auf den Datenstrom, der durch sie hindurchfließt.
Das ist kein rein theoretisches Szenario. Europäische Sicherheitsbehörden haben dieses Risiko wiederholt benannt: Kompromittierte Router dienen staatlich gesteuerten Angreifern seit Jahren als bevorzugtes Einfallstor. Regelmäßig warnt deshalb das BSI vor Angriffen auf SOHO-Router, also Consumer- und Small-Office-Geräte. Diese werden häufig mit Standardpasswörtern betrieben und nicht regelmäßig aktualisiert.
Was fordert SAFENet konkret?
Die Allianz hat drei Forderungen formuliert, die bewusst als politisches Paket verstanden werden wollen. Erstens eine Transparenzpflicht: Hersteller und Internetanbieter sollen offenlegen, wo ihre Geräte und die zugehörige Firmware entwickelt und produziert werden. Das klingt nach einer Selbstverständlichkeit, ist es in der Praxis aber nicht. Lieferketten in der Netzwerktechnik sind komplex, und der Entwicklungsstandort einer Firmware ist für Endkunden und Einkäufer heute kaum nachvollziehbar.
Zweitens eine Beschaffungsregel für den öffentlichen Bereich: Behörden, Betreiber kritischer Infrastruktur und öffentlich finanzierte Einrichtungen sollen bei der Beschaffung von Netzwerktechnik europäische Produkte bevorzugen. Das entspricht dem Grundgedanken, der im Mobilfunk bereits gilt: Wer auf öffentliche Mittel angewiesen ist, soll keine Abhängigkeiten von potenziell risikobehafteten Anbietern eingehen.
Drittens – und das ist das strukturell ambitionierteste Element – eine Router-Sicherheits-Toolbox auf EU-Ebene, die dem Vorbild der bestehenden 5G-Toolbox folgt.
Was ist die EU 5G Toolbox – und warum taugt sie als Vorbild?
Die EU 5G Cybersecurity Toolbox ist ein koordiniertes Rahmenwerk, das EU-Mitgliedstaaten dabei unterstützt, Risiken in ihren 5G-Netzwerken zu bewerten und zu begrenzen. Das Ergebnis in der Praxis: Deutschland hat 5G-Mobilfunkanbietern vorgeschrieben, ab 2026 keine Kernnetzkomponenten der chinesischen Hersteller Huawei und ZTE mehr zu verbauen. Andere EU-Länder haben ähnliche Schritte unternommen.
Das Toolbox-Modell funktioniert, weil es keine pauschalen Importverbote verhängt. Stattdessen verfolgt es einen risikobasierten Ansatz: Wer als Hochrisikolieferant eingestuft wird, darf in sicherheitskritischen Bereichen nicht zum Einsatz kommen. Außerdem ist dieser Mechanismus politisch anschlussfähig, weil er auf bestehendem EU-Recht aufbaut und ohne WTO-relevante Marktabschottung auskommt.
Was eine Router-Toolbox konkret bedeuten würde
Für Router würde eine analoge Toolbox daher bedeuten: Hersteller, die bestimmte Transparenz- oder Sicherheitskriterien nicht erfüllen, könnten aus öffentlichen Beschaffungsprozessen ausgeschlossen werden. Das wäre ein erheblicher Hebel – zumal öffentliche Institutionen zu den größten Abnehmern von Netzwerkinfrastruktur zählen.
Wo der Vergleich allerdings hinkt: 5G-Kernnetze sind hochgradig zentralisierte Infrastrukturen, deren Anbieter überschaubar und gut dokumentiert sind. Der Router-Markt ist fragmentierter, die Lieferketten sind komplexer, und Millionen von Geräten sind bereits installiert. Eine Toolbox für Router wäre daher in der Umsetzung vermutlich deutlich aufwendiger als ihr 5G-Äquivalent.
Trägt der Ansatz – und was bleibt ungelöst?
SAFENet adressiert ein reales Problem: Das Fehlen eines EU-weiten Sicherheitsrahmens für Router ist keine erfundene Lücke, sondern ein dokumentiertes politisches Vakuum. Die Forderungen sind durchdacht und bauen auf einem bewährten Vorbild auf.
Der Transparenzansatz ist dabei das stärkste Element, weil er marktfreundlich wirkt und trotzdem Entscheidungsgrundlagen schafft. Dass die Initiative von Herstellern mit wirtschaftlichem Eigeninteresse kommt, ist kein Makel – es ist das erwartbare Muster, wenn eine politische Lücke existiert, die weder die EU noch nationale Regulierungsbehörden bisher gefüllt haben.
Dennoch ist der relevantere Vorbehalt technischer Natur: SAFENet reguliert Herkunft, nicht Betrieb. Das Haupteinfallstor bei dokumentierten Router-Angriffen ist nicht die Hardwareherkunft, sondern ungepatchte Firmware, Standardpasswörter und fehlende Netzwerksegmentierung. Ein europäisch produzierter Router ohne aktuelle Sicherheitsupdates ist genauso angreifbar wie sein chinesisches Pendant. Wer dieses Problem lösen will, braucht verpflichtende Update-Mechanismen und Mindeststandards für den Betrieb. Diese Themen adressiert der EU Cyber Resilience Act – SAFENet stellt sie hingegen nicht explizit in den Mittelpunkt.
Einordnung: Ein globaler Trend mit europäischer Note
SAFENet ist nicht die erste Initiative, die Netzwerkhardware unter dem Gesichtspunkt digitaler Souveränität betrachtet. Auch andere Wirtschaftsräume haben begonnen, den Zugang ausländischer Hersteller zu ihrer Netzwerkinfrastruktur stärker zu reglementieren. Was SAFENet von vergleichbaren Initiativen unterscheidet: Die Allianz fordert keinen Bann wie etwa die FCC in den USA, sondern einen Regulierungsrahmen.
Das ist letztlich der entscheidende Unterschied zwischen Industriepolitik und Sicherheitspolitik – auch wenn beides hier ineinandergreift. Ob die Initiative auf EU-Ebene Gehör findet, hängt vor allem davon ab, wie schnell weitere europäische Hersteller beitreten. Zudem muss SAFENet den Schritt schaffen, Unterstützer aus Zivilgesellschaft und Wissenschaft zu gewinnen. Eine Herstellerallianz allein trägt selten weit in Brüssel.
Fazit
Insgesamt füllt SAFENet eine reale Lücke. Der politische Befund – Router als kritische Infrastruktur ohne eigenes EU-Sicherheitsinstrument – ist korrekt, und das 5G-Toolbox-Modell ist ein pragmatischer Anknüpfungspunkt. Dass die Allianz dabei von Herstellern getragen wird, die selbst von stärkerer Regulierung profitieren, mindert die Substanz der Forderungen nicht. Die weitergehende Frage – wie Europa die operative Sicherheit von Routern verbessert, also Patching-Pflichten, Update-Fristen und Mindeststandards für den Betrieb – bleibt SAFENet schuldig.
Das ist jedoch keine Kritik an der Allianz, sondern eine Aufgabe, die der EU Cyber Resilience Act noch einlösen muss. Erst beides zusammen – Lieferkettentransparenz und Betriebssicherheit – wäre der vollständige Ansatz. SAFENet liefert die erste Hälfte.
Häufige Fragen zu SAFENet und Router-Sicherheit
SAFENet steht für Sovereignty Alliance for European Network Technology und wurde am 15. Juni 2026 gegründet. Hinter der Allianz stehen vier europäische Netzwerkhersteller: devolo und LANCOM Systems aus Aachen, FRITZ! aus Berlin und TDT AG aus Niederbayern. Ziel ist es, auf EU-Ebene einen Sicherheitsrahmen für Router und Heimnetz-Gateways zu etablieren, der dem Vorbild der bestehenden 5G-Toolbox folgt.
Laut einer von SAFENet zitierten Studie laufen 93 Prozent des europäischen Internetverkehrs über Router und Heimnetz-Gateways. Diese Geräte steuern damit faktisch den Übergang zwischen öffentlichem Netz und privater oder betrieblicher Infrastruktur. Da Router aus der Ferne mit Firmware-Updates versorgt werden können, hat der Softwarelieferant potenziellen Zugriff auf den gesamten Datenstrom – ein Risiko, das Sicherheitsbehörden europaweit als zunehmend relevant einstufen.
Die EU 5G Cybersecurity Toolbox ist ein koordiniertes Rahmenwerk, das EU-Mitgliedstaaten dabei unterstützt, Risiken in 5G-Netzwerken risikobasiert zu bewerten. In der Praxis führte sie dazu, dass Deutschland Mobilfunkanbietern vorschrieb, Kernnetzkomponenten von Huawei und ZTE bis 2026 auszutauschen. SAFENet fordert ein analoges Instrument für Router: keinen pauschalen Importbann, sondern Transparenzpflichten und risikobasierte Beschaffungsregeln.
SAFENet hat drei Forderungen: Erstens eine Transparenzpflicht, wonach Hersteller und Internetanbieter offenlegen müssen, wo Geräte und Firmware entwickelt und produziert werden. Zweitens eine Beschaffungsregel, die Behörden und KRITIS-Betreiber zur bevorzugten Nutzung europäischer Netzwerktechnik verpflichtet. Drittens eine Router-Sicherheits-Toolbox auf EU-Ebene als Pendant zur bestehenden 5G-Toolbox.
Nicht zwingend. SAFENet adressiert Lieferkettenrisiken – also die Frage, wer die Firmware entwickelt und potenziell kontrolliert. Das eigentliche Haupteinfallstor bei dokumentierten Router-Angriffen ist jedoch ungepatchte Firmware und fehlende Betriebssicherheit, unabhängig vom Herstellungsort. Ein europäischer Router ohne regelmäßige Sicherheitsupdates ist genauso verwundbar wie ein Gerät aus dem außereuropäischen Ausland. Verpflichtende Update-Mechanismen werden durch den EU Cyber Resilience Act adressiert, nicht durch SAFENet.
