In Kürze
- Transatlantischer Cyber-Gipfel sucht Neustart der Zusammenarbeit trotz Differenzen
- USA fokussiert China als langfristige Cyberbedrohung, Europa Russland als akutes Risiko
- Deutschland versucht Balance zwischen Abhängigkeiten, Sicherheit und technologischer Eigenständigkeit
Über dem achten Pariser Cyber-Gipfel am 2. und 3. Juni im Maison de la Chimie stand das programmatische Motto „The Transatlantic Reset“ – der transatlantische Neustart. Nach Jahren regulatorischer Reibungen, geopolitischer Erschütterungen und wachsender technologischer Abhängigkeiten ging es um die Frage, wie die USA und Europa im digitalen Raum wieder enger zusammenfinden können.
Die Leitfrage formulierte Gipfelgründer Sébastien Garnault zur Eröffnung: Es gelte zu klären, „wie wir Bedrohungen einschätzen und ihnen als Verbündete begegnen“. Zu dem nur auf Einladung zugänglichen Forum kamen Vertreter des US-Kriegsministeriums, des FBI, der NATO, der Europäischen Kommission, Frankreichs und der Ukraine sowie Unternehmen wie Google und CrowdStrike.
Der Gipfel machte zugleich deutlich: Die transatlantische Einigkeit ist nicht frei von Spannungen. USA und Europa setzen unterschiedliche Akzente bei der Bewertung von China und Russland. Der Grundton blieb jedoch nicht von Trennung geprägt, sondern von Annäherung – die Gemeinsamkeiten im digitalen Raum wiegen schwerer als die Differenzen.
China und das „lange Spiel“
Die amerikanische Argumentation stützt sich auf eine Reihe von Warnungen der vergangenen zwei Jahre vor chinesischen Eindringversuchen in kritische Infrastrukturen. Im Mittelpunkt stehen zwei China zugeschriebene Operationen: „Salt Typhoon“, das vor allem mit Angriffen auf Telekommunikationsnetze in Verbindung gebracht wird, sowie „Volt Typhoon“, das nach Einschätzung US-amerikanischer Behörden auf Energieversorger, Wassersysteme und weitere kritische Infrastrukturen abzielt.
Aus Sicht der US-Behörden geht es dabei nicht nur um klassische Spionage. Zentral ist der Begriff „Prepositioning“ – das verdeckte Platzieren von Zugängen in Netzwerken, um später essenzielle Systeme gezielt stören oder lahmlegen zu können. Solche Zugänge werden häufig erst Jahre nach der ersten Kompromittierung entdeckt.
Todd Hemmen, stellvertretender Direktor für Cyberfähigkeiten beim FBI, hob genau diesen Unterschied hervor: „Was Sie vielleicht als Überwachung oder geringfügige Aktivität einstufen würden, sehen wir eindeutig als Vorbereitung für künftige Operationen.“ Salt Typhoon sei zwar erst 2023 und 2024 identifiziert worden, habe sich jedoch bereits seit etwa 2021 in US-Systemen befunden. „Sie spielen auf lange Sicht“, so Hemmen, „und irgendwann führt dieses Spiel zu einer operativen Aktivität.“
Aus deutscher Sicht wird die Bedrohung nicht grundsätzlich bestritten, doch die Schwerpunktsetzung fällt anders aus. Als deutsche Behörden im August 2025 einer internationalen Salt-Typhoon-Warnung beitraten – darunter das Bundesamt für Sicherheit in der Informationstechnik und der Verfassungsschutz – wurde die Kampagne vor allem als Spionage eingeordnet. Konkrete erfolgreiche Angriffe auf deutsche Netze waren dem BSI nach eigenen Angaben nicht bekannt. Auch zu Volt Typhoon verwies der Verfassungsschutz darauf, dass es bislang keine spezifischen Hinweise auf Ziele in Deutschland gebe.
Darin liegt weniger ein Widerspruch als eine unterschiedliche strategische Perspektive: Washington denkt stärker vom möglichen Ernstfall her – von Fähigkeiten, Absichten und möglichen Szenarien. Berlin hingegen bewertet primär die nachweisbare Lage im eigenen Netzraum.
Mahnende Stimmen aus Behörden und Industrie
Phil Stupak, leitender Berater der US-Cybersicherheitsvereinigung ISC2 und früherer Mitarbeiter des Weißen Hauses, sagte gegenüber der englischsprachigen Ausgabe der Epoch Times, der Westen brauche einen „nüchternen Blick darauf, was die Volksrepublik China erreichen will“. Peking gehe es um „den Diebstahl von Informationen, nicht nur in den USA, sondern auch aus europäischen Industrien“. China lediglich als Wirtschaftskonkurrenten zu betrachten, sei ein Fehler.
Alison King, Vizepräsidentin beim US-Cybersicherheitsunternehmen ForeScout, wandte sich ebenfalls gegen eine Gleichsetzung Chinas und der USA als Sicherheitsrisiken. Die USA seien „kein autoritäres technokratisches Regime“, das geistiges Eigentum stehle und Menschenrechte verletze. Kritische Infrastruktur, die die Zivilbevölkerung versorge, sollte „kein Schlachtfeld sein – aber genau dort sind wir angekommen“.
Adam S. Lee, Sicherheitschef des Energiekonzerns Dominion Energy und früherer FBI-Beamter, verwies auf historische Muster als Bewertungsmaßstab: „Der beste Indikator für künftiges Verhalten ist vergangenes Verhalten – bei Einzelpersonen wie bei Staaten.“ Als Beleg führte er die Kontinuität der von Peking veröffentlichten Fünfjahrespläne an.
Dass einige der deutlichsten Warnungen aus der Cybersicherheitsbranche selbst kommen, gehört zur Einordnung. Diese Perspektive relativiert die Aussagen nicht, macht aber deutlich, dass Interessenlagen mitgedacht werden müssen. Gerade auf einem Gipfel, auf dem Politik, Sicherheitsbehörden und Industrie eng zusammenwirken, ist diese Differenzierung zentral.
Europäer sehen in Russland die unmittelbare Bedrohung
Während die USA China zunehmend als langfristige systemische Herausforderung im Cyberraum betrachten, steht in Europa Russland stärker im Vordergrund als unmittelbare Bedrohung. Sébastien Garnault brachte diese europäische Perspektive auf den Punkt: In französischen Analysen werde vieles China zugeschrieben, doch Russland bleibe für Europa die „unmittelbare Bedrohung“.
Diese Einschätzung steht vor dem Hintergrund des Kriegs auf dem europäischen Kontinent. Despina Spanou, stellvertretende Generaldirektorin der EU-Generaldirektion CONNECT, sagte der Epoch Times: „Wir alle sind verwundbar gegenüber staatlich unterstützten russischen Akteuren.“
Ieva Ilves, Beraterin des ukrainischen Digitalministeriums und frühere First Lady Estlands, verwies darauf, dass Russland zunehmend einzelne Personen ins Visier nehme, nicht mehr nur klassische Ziele wie Banken oder Energieversorger. Der Einzelne sei durch KI-gestützte Täuschung „leichter erreichbar und schlechter geschützt“. Die in der Ukraine erprobten Methoden könnten jederzeit auf die baltischen Staaten oder andere Länder ausgeweitet werden.
Für Deutschland laufen beide Perspektiven zusammen: Russland gilt als nähere geopolitische Bedrohung, China als langfristige technologische und wirtschaftliche Herausforderung. Diese Doppelperspektive prägt Berlins Cyberpolitik – vorsichtig in der Formulierung, zugleich ausgerichtet auf den Abbau strategischer Abhängigkeiten.
Souveränität als deutsche Ergänzung, nicht als Gegenentwurf
Der Einsatz chinesischer Komponenten war in Deutschland zuletzt vor allem im 5G-Netz ein zentrales Thema. Am 2. April 2026 besiegelte die Bundesregierung per öffentlich-rechtlichem Vertrag den schrittweisen Ausschluss der chinesischen Hersteller Huawei und ZTE aus deutschen 5G-Netzen: für Kernnetze bis Ende 2026 und für Managementsysteme bis 2029.
Im Vordergrund stand dabei weniger ein konkreter Spionagevorwurf als der politische Wille, einseitige Abhängigkeiten zu reduzieren. Damit handelt es sich nicht um ein Gegenmodell zur amerikanischen Sicherheitslogik, sondern um deren europäische Ausprägung: kritische Infrastruktur soll nur dort eingesetzt werden, wo Kontrolle über technologische Abhängigkeiten gewährleistet ist.
Diese Argumentation fügt sich in eine breitere europäische Debatte ein. Seit seinem China-Besuch im April 2023 betont Frankreichs Präsident Emmanuel Macron, Europa müsse seine Abhängigkeit von den USA verringern und außen- wie sicherheitspolitisch eigenständiger werden. Auch in Deutschland wird strategische Autonomie inzwischen offener diskutiert.
Praktisch bleibt sie jedoch schwer umzusetzen. Bei Seltenen Erden, die für moderne Steuerungssysteme unverzichtbar sind, bezog die EU 2024 laut Europäischer Kommission rund 95 Prozent aus dem Ausland – überwiegend aus China. Gleichzeitig stuften im April 2024 noch 37 Prozent der deutschen Unternehmen chinesische Vorprodukte als unverzichtbar ein, nach 46 Prozent zwei Jahre zuvor, wie Daten des ifo Instituts zeigen.
Die Abhängigkeiten sinken damit nur langsam. Wenn in Berlin von Souveränität gesprochen wird, betrifft das sowohl die chinesische Hardwareabhängigkeit als auch die starke US-Dominanz bei Software, Cloud und digitalen Plattformen. Gemeint ist dabei kein Bruch mit dem transatlantischen Bündnis, sondern der Versuch eines Europas, enger mit den USA zusammenzuarbeiten, ohne in zentralen Technologien vollständig abhängig zu bleiben.
Weg von der reinen Verteidigung
Der Gipfel fiel in einen amerikanischen Strategiewechsel. Im März 2026 legte das Weiße Haus eine neue Cybersicherheitsstrategie vor, die offensive Operationen deutlich stärker betont. Paul J. Lyons, stellvertretender Staatssekretär für Cyberpolitik im US-Kriegsministerium, erklärte: „Amerika hat die rein defensive Haltung im Cyberraum verlassen.“ Cyberfähigkeiten seien inzwischen fest in die militärische Planung integriert; er verwies dabei auch auf jüngere Operationen in Venezuela und Iran. Zugleich soll Künstliche Intelligenz dazu beitragen, den technologischen Abstand zu China zu verringern. Am 2. Juni unterzeichnete US-Präsident Donald Trump zudem eine Verfügung zum sicheren Einsatz fortgeschrittener KI-Modelle.
Auch im Ton zeigt sich eine Verschiebung: Die USA sprechen stärker von Abschreckung, Handlungsfähigkeit und aktiven Gegenmaßnahmen, während Europa eher Begriffe wie Regulierung, Resilienz und Souveränität betont. In der Praxis nähern sich beide Seiten jedoch an. Denn der Schutz des Cyberraums ist heute nur noch im Zusammenspiel von privaten Technologieunternehmen, staatlichen Nachrichtendiensten, Militär, Strafverfolgungsbehörden und internationalen Partnern realistisch zu gewährleisten.
Das Bündnis hinter den Spannungen
Bei der Bedrohungsanalyse gingen die Perspektiven auseinander, bei der Reaktion fanden sie wieder zusammen. Sébastien Garnault beschrieb das westliche Bündnis als „nicht neu, sondern jahrhundertealt“ und betonte: „Wir haben das Recht, unterschiedlicher Meinung zu sein, aber nicht das Recht, eine Trennung herbeizuführen.“
Auch Despina Spanou verwies auf gemeinsame Geschichte und geteilte Werte als tragende Grundlage der transatlantischen Zusammenarbeit. Phil Stupak erinnerte zudem daran, dass die Vereinigten Staaten kurz vor ihrem 250. Jahrestag stehen – ein Jubiläum, das ohne Frankreich historisch kaum denkbar wäre. Eine Abkehr Europas von Amerika bezeichnete er daher als „schlichtweg töricht“, da die gegenseitige Verflechtung zu tief reiche.
Adam S. Lee zog eine klare Trennlinie zwischen öffentlicher Rhetorik und operativer Zusammenarbeit: „Es gibt die politische Rhetorik, und es gibt das, was hinter verschlossenen Türen geschieht – und das ist sehr konstruktiv.“ Auf Arbeitsebene sei zudem klar definiert, wer als Gegner gelte.
Dieser Artikel erschien im Original auf theepochtimes.com unter dem Titel „At the Paris Cyber Summit, Allies Test a ‘Transatlantic Reset’ With One Eye on China“. (deutsche Bearbeitung: tk)









