Digital Networks Act: EU startet Großoffensive gegen SMS-Betrug

Die EU-Kommission will mit einem neuen Gesetz den Kampf gegen digitale Kriminalität vereinheitlichen. Der Digital Networks Act (DNA) soll das gesamte Telekommunikationsrecht der Union modernisieren und direkt in allen Mitgliedstaaten gelten. Ein Kernziel: Die wachsende Flut an „Smishing“-Attacken (SMS-Phishing) und manipulierten Telefonnummern endlich wirksam einzudämmen.

Neuer Rechtsrahmen für sichere Netze

Mit dem DNA schlägt Brüssel einen radikalen Neustart vor. Die bisherige EECC-Richtlinie soll durch eine unmittelbar geltende Verordnung ersetzt werden. Das soll den Rechtsrahmen vereinfachen und Investitionen in Glasfaser, 6G und Cloud-Infrastrukturen fördern. Doch der unmittelbarste Effekt für Verbraucher und Unternehmen liegt im Kampf gegen Betrug.

Die Kommission erhält durch den Entwurf die Befugnis, stärkere und EU-weit koordinierte Maßnahmen gegen digitale Täuschung zu ergreifen. Hintergrund ist die alarmierende Zunahme hochprofessioneller Scams, die das Vertrauen in die digitale Welt untergraben. „Die Widerstandsfähigkeit unserer Netze wird heute an der schwächsten Stelle definiert: dem Menschen“, kommentiert ein Cybersicherheitsexperte.

CEO‑Fraud, Smishing und gefälschte Anrufernummern sind inzwischen hochprofessionell organisiert – kleine Fehlentscheidungen können schnell zu hohen Überweisungsverlusten führen. Das kostenlose Anti‑Phishing‑Paket liefert eine praxisnahe 4‑Schritte‑Anleitung für Unternehmen: von der Erkennung manipulierter SMS bis zur Implementierung interner Prüfprozesse und Awareness‑Checklisten für Mitarbeitende. Ideal für IT‑ und Kommunikationsverantwortliche, die Angriffe schnell abwehren wollen. Anti‑Phishing‑Paket jetzt sichern

Koordinierter Kampf gegen grenzüberschreitende Kriminalität

Bisher bekämpften die Mitgliedstaaten Betrugsformen wie Caller-ID-Spoofing oder Voice-Phishing oft isoliert. Der DNA will diese fragmentierte Herangehensweise durch eine einheitliche EU-Strategie ersetzen. Geplant sind ein paneuropäischer Nummerierungsplan und ein Rahmen für weitere verbindliche Maßnahmen der Kommission.

Die Dringlichkeit ist hoch. Kriminelle nutzen zunehmend KI-gestützte Social-Engineering-Angriffe, die kaum noch von echten Kommunikationen zu unterscheiden sind. Die Gesetzesinitiative zielt darauf ab, durch verbindliche Sicherheits- und Verifizierungsprotokolle für alle Anbieter eine vertrauenswürdigere digitale Umgebung zu schaffen.

Unternehmen vor neuen Pflichten

Für Telekommunikationsanbieter, digitale Dienste und alle firmeninternen Kommunikationsabteilungen bringt der DNA neue Compliance-Anforderungen. Ziel ist es zwar, Bürokratie abzubauen – gleichzeitig wird aber ein robusteres Vorgehen gegen Betrug verlangt.

Viele Unternehmen setzen bereits auf Nummern-Sperrlisten, Authentifizierungstechnologien und KI-Filter. Ihre Wirksamkeit leidet jedoch unter mangelnder rechtlicher Harmonisierung. Der DNA soll hier die notwendige Rechtsgrundlage schaffen. Die Sicherheitsprotokolle müssen an die neuen EU-Standards angepasst werden; die Zusammenarbeit mit nationalen und EU-Behörden wird intensiviert.

Teil einer umfassenden Digitalstrategie

Der DNA ist das jüngste Großprojekt in einer Reihe EU-weiter Digitalregulierungen, nach Digital Services Act (DSA) und Digital Markets Act (DMA). Er spiegelt die Strategie wider, einen einheitlichen und sicheren europäischen Digitalmarkt zu schaffen.

Die Fokussierung auf Smishing und Spoofing ist eine direkte Reaktion auf die Evolution des Betrugs. Kriminelle sind von einfachen Tricks zu komplexen „Authorised Push Payment“-Betrug übergegangen, bei dem Opfer manipuliert werden, selbst Geld zu überweisen. Oft beginnt dies mit einer betrügerischen SMS. Der DNA soll nun die geforderte Zusammenarbeit zwischen Netzregulierern, Cybersicherheitsbehörden, Strafverfolgung und Finanzinstituten erleichtern.

Langer Weg bis zur Umsetzung

Der vorgelegte Entwurf ist erst der Beginn eines mehrjährigen Gesetzgebungsverfahrens. Das Europäische Parlament und der Rat der EU werden den Text nun debattieren und ändern. Interessengruppen wie der Europäische Notrufverband (EENA) begrüßen den Vorstoß grundsätzlich, wollen aber in den kommenden Monaten an Details feilen.

Für Unternehmen und Verbraucher sendet der Digital Networks Act ein klares Signal: Die EU will die Werkzeuge und Taktiken moderner Betrüger direkt angreifen, um eine sicherere digitale Zukunft aufzubauen.

PS: Viele Phishing‑Angriffe folgen psychologischen Mustern – von Dringlichkeitsdruck bis zur Vortäuschung von Autorität. Das Anti‑Phishing‑Paket erklärt diese „7 psychologischen Todsünden“, zeigt typische Smishing‑Signale und liefert sofort umsetzbare Maßnahmen für Schulungen, technische Filter und Incident‑Response. Praktische Checklisten helfen, Schutzlücken in Telefon‑ und Messaging‑Prozessen rasch zu schließen. Jetzt kostenlosen Anti‑Phishing‑Report herunterladen