Peking schließt mit einem umfassenden Verbot US-amerikanische und israelische Sicherheitsanbieter aus seinem Markt aus. Die Anordnung betrifft Branchengrößen wie Palo Alto Networks und Check Point und treibt die technologische Entkopplung voran.
Peking – Die technologische Entfremdung zwischen China und dem Westen erreicht eine neue Eskalationsstufe. Chinesische Behörden haben inländischen Unternehmen den Einsatz von Cybersicherheits-Software mehrerer großer US-amerikanischer und israelischer Anbieter verboten. Das geht aus Informationen hervor, die Mitte dieser Woche bekannt wurden. Die Direktive, die mit nationalen Sicherheitsbedenken begründet wird, zielt darauf ab, potenzielle Datenabflüsse ins Ausland zu unterbinden.
Das umfassende Verbot trifft weltweit führende Anbieter, darunter Palo Alto Networks, Fortinet und Check Point Software Technologies sowie Broadcoms VMware. Es handelt sich um den bisher aggressivsten Schritt in Pekings „Xinchuang“-Kampagne, die westliche Technologie durch einheimische Alternativen ersetzen soll. Die Nachricht löste Schockwellen im Technologiesektor aus und ließ die Aktienkurse der betroffenen Unternehmen einbrechen.
Peking setzt auf einheimische Lösungen und verschärft damit die Risiken für internationale Netzwerke und Lieferketten. Ein kostenloses E‑Book fasst die aktuellen Cyber‑Security‑Trends zusammen, erklärt, welche neuen gesetzlichen Anforderungen (inkl. KI-Regulierung) für Unternehmen relevant sind und liefert praxisnahe Schutzmaßnahmen, die IT‑Verantwortliche sofort umsetzen können. Ideal für Entscheider und Sicherheitsverantwortliche, die ihre Systeme trotz geopolitischer Spannungen schützen wollen. Jetzt kostenlosen Cyber-Security-Leitfaden herunterladen
Die Blacklist: Diese Konzerne sind betroffen
Die Sperrliste, über die diese Woche berichtet wurde, umfasst eine breite Palette von Top-Cybersicherheitsanbietern. Staatseigenen Unternehmen und wichtigen inländischen Firmen sei demnach in den letzten Tagen angewiesen worden, ausländische Sicherheitsprodukte durch chinesische Äquivalente zu ersetzen.
Auf der Liste stehen Schwergewichte wie CrowdStrike, SentinelOne, Rapid7 und McAfee. Besonders bemerkenswert: Das Verbot erstreckt sich auch auf Alphabet und zielt explizit auf dessen Cybersicherheitssparten Mandiant und Wiz ab – Letztere hatte der Google-Mutterkonzern erst 2025 in einem vielbeachteten Deal übernommen.
Auch israelische Firmen, seit langem führend im globalen Cybersicherheitsmarkt, sind stark betroffen. Neben Check Point sollen laut Berichten Orca Security, Cato Networks und Imperva (mittlerweile im Besitz der französischen Thales-Gruppe) ausgeschlossen werden. Ebenfalls auf der Liste: CyberArk, dessen Übernahme durch Palo Alto Networks im vergangenen Jahr angekündigt wurde.
Hintergrund der Order sind offenbar Befürchtungen, dass diese Plattformen, die tiefen Zugang zur Netzinfrastruktur benötigen, als Einfallstore für ausländische Spionage dienen könnten. Die Cyberspace Administration of China (CAC) hat sich öffentlich nicht zu der konkreten Liste geäußert. Die Maßnahme steht jedoch im Einklang mit den neu in Kraft getretenen Änderungen des chinesischen Cybersicherheitsgesetzes, die seit dem 1. Januar 2026 gelten.
Börsenturbulenzen und Reaktionen der Konzerne
Die Nachricht löste unmittelbare Turbulenzen an den globalen Börsen aus. Die Aktien von Palo Alto Networks, Broadcom und Fortinet verbilligten sich in den Handelssitzungen nach den Berichten um zwischen 1 und 5 Prozent. Anleger fürchten, dass das Verbot ein breiteres geopolitischen Risiko signalisiert – selbst für Unternehmen mit begrenztem direkten China-Umsatz.
Trotz der Börsenaufregung spielten mehrere betroffene Firmen die finanzielle Bedeutung herunter. CrowdStrike und SentinelOne gaben Erklärungen ab, in denen sie klarstellten, dass sie nicht direkt in China verkaufen, keine Infrastruktur vor Ort halten und nur mit einem vernachlässigbaren Umsatzausfall rechnen.
Check Point Software Technologies, das traditionell eine Präsenz in der Region zur Unterstützung internationaler Kunden unterhält, erklärte, man habe keine offizielle Benachrichtigung über ein Verbot erhalten. Das Unternehmen betonte seinen Fokus auf die Sicherung globaler Unternehmen und werde seine Kunden weiterhin unterstützen, wo es gesetzlich erlaubt sei.
Branchenanalysten gehen davon aus, dass die operativen Auswirkungen für Unternehmen wie VMware und Fortinet, die eine größere Präsenz in Festlandchina haben, erheblicher sein könnten. Die Direktive zwingt ihre chinesischen Kunden zu kostspieligen und komplexen Austauschprojekten („Rip and Replace“). Profitieren dürften davon inländische Konkurrenten wie 360 Security Technology und Neusoft.
Hintergrund: „Dokument 79“ und der Weg zur technologischen Souveränität
Das Verbot wird weithin als Kulmination einer langfristigen Strategie gesehen, die Branchenbeobachter oft als „Delete A“ – die Entfernung amerikanischer Technologie – bezeichnen. Es folgt der Linie der geheimnisumwitterten Direktive „Dokument 79“, über die bereits 2024 berichtet wurde. Diese schrieb den Ersatz ausländischer Software in staatseigenen Unternehmen bis 2027 vor.
Der Zeitpunkt fällt zudem mit der verschärften Anwendung des aktualisierten chinesischen Cybersicherheitsgesetzes zusammen. Die Änderungen von 2026 führen strengere Strafen für den unsachgemäßen Umgang mit Daten ein und erweitern die Befugnisse der Regierung, Netzwerkgeräte in kritischen Informationsinfrastrukturen zu überprüfen. Rechtsexperten zufolge liefern diese Änderungen den gesetzlichen Rahmen für die aktuelle Säuberung ausländischer Software.
Die Maßnahme dient auch als Gegenschlag zu den anhaltenden US-Exportkontrollen. Washington hält strenge Beschränkungen für den Verkauf fortschrittlicher KI-Halbleiter an China aufrecht, was Unternehmen wie Nvidia trifft. Indem Peking nun US-Cybersicherheitssoftware verbietet, schließt es einen weiteren Sektor seiner Digitalwirtschaft für westlichen Einfluss und bekräftigt seine Doktrin der „sicheren und kontrollierbaren“ Technologie.
Ausblick: Eine gespaltene digitale Welt
Beobachter der Tech-Branche warnen, dass diese Entwicklung die Fragmentierung des globalen Internets in verschiedene „Technosphären“ beschleunigt – eine unter Führung der USA und ihrer Verbündeten, eine andere unter Führung Chinas. Für multinationale Konzerne, die diese Kluft überbrücken müssen, werden die Compliance-Kosten und die Komplexität der Sicherung grenzüberschreitender Netzwerke voraussichtlich steigen.
Analysten prognostizieren, dass Peking diese Beschränkungen in Zukunft über Software hinaus auf weitere Hardwarekomponenten und Cloud-Dienste ausweiten könnte. Für US-amerikanische und israelische Firmen wird der China-Markt zunehmend unzugänglich, was sie zwingt, sich strategisch auf Wachstum in Nordamerika, Europa und anderen Regionen zu konzentrieren. Chinas einheimischer Cybersicherheitssektor steht indes vor einem raschen Wachstum – geschützt vor internationalem Wettbewerb, aber potenziell isoliert von globalen Innovationsökosystemen.
Die vollständige Umsetzung des Verbots wird sich voraussichtlich über die kommenden Monate erstrecken. Chinesische Regulierungsbehörden werden voraussichtlich Inspektionen durchführen, um die Einhaltung der Vorgaben bei Betreibern kritischer Infrastrukturen sicherzustellen.
PS: Sie möchten Ihr Unternehmen gegen wachsende Cyber‑Risiken und Lieferanten‑Unsicherheiten absichern? Der Gratis‑Report zeigt konkrete Sofortmaßnahmen – von Risikoanalyse über Mitarbeiterschulungen bis zu kosteneffizienten Schutzmaßnahmen – plus eine Checkliste für die ersten Schritte. Praktisch für Geschäftsführer, IT‑Leiter und Compliance‑Teams, die schnell handlungsfähig werden müssen. Jetzt Gratis-Report zur Cyber-Sicherheit sichern
