Capgemini übernimmt EU-Cybersecurity-Schutzschild

Die Europäische Union rüstet ihre digitale Verteidigung massiv auf. Capgemini sichert sich zusammen mit Airbus Protect, PwC und NVISO den Zuschlag für das strategische MC17-FREIA-Rahmenabkommen – und wird damit zum Hauptwächter der digitalen Infrastruktur von 71 europäischen Institutionen.

Die Europäische Kommission gab heute, Montag, 8. Dezember 2025, die Auswahl des französischen IT-Konzerns bekannt. Das millionenschwere Abkommen markiert einen entscheidenden Schritt im Aufbau der europäischen Cyber-Abwehr, die seit dem Inkrafttreten des Cyber Solidarity Act im Februar massiv beschleunigt wurde. Kann die EU mit diesem Schachzug ihre digitale Souveränität wirklich absichern?

Das Capgemini-Konsortium erhielt den Zuschlag für alle drei Lose des MC17-FREIA-Rahmenvertrags. Über vier Jahre hinweg – von 2025 bis 2029 – wird die Gruppe damit die gesamte Wertschöpfungskette der Cybersicherheit abdecken.

Viele Unternehmen und Behörden unterschätzen weiterhin die Dynamik moderner Cyberangriffe – und neue Vorgaben wie NIS2 und DORA verschärfen die Auditanforderungen. Das kostenlose E‑Book “Cyber Security Awareness Trends” erklärt praxisnah, welche Sofortmaßnahmen IT-Verantwortliche jetzt umsetzen sollten, wie SOCs gestärkt werden und Compliance-Lücken geschlossen werden können. Ideal für Entscheider in Behörden und Unternehmen, die sich schnell und ohne große Investitionen schützen wollen. Jetzt kostenloses Cyber-Security-E-Book herunterladen

„Die Vergabe aller drei Lose an unser Konsortium unterstreicht das Vertrauen der Europäischen Kommission in unsere Fähigkeit, komplexe Cybersicherheitsprogramme in dieser Größenordnung umzusetzen”, erklärte Marc Reinhardt, globaler Leiter des Public Sector bei Capgemini.

Der Auftrag zielt direkt auf die Umsetzung der neuen EU-Regulierungen ab: Die NIS2-Richtlinie, der Digital Operational Resilience Act (DORA) und der Cyber Resilience Act bilden den regulatorischen Rahmen. Das Konsortium übernimmt dabei:

• Governance, Risiko und Compliance (GRC): Strategische Beratung zur Einhaltung der verschärften Standards
• Betrieb und Vorfallreaktion: Echtzeitüberwachung und Abwehrkapazitäten
• Schulung und technische Expertise: Langfristiger Aufbau von Widerstandsfähigkeit bei EU-Personal und -Systemen

Mehrschichtiges Verteidigungsnetz mit Industriegiganten

Das MC17-FREIA-Rahmenabkommen ist das zentrale Beschaffungsinstrument der Europäischen Kommission für externe Cybersicherheitsdienste. Es löst frühere Verträge ab und reagiert auf eine Bedrohungslage, die seit 2023 exponentiell volatiler geworden ist.

Der Vertrag arbeitet mit einem „Kaskaden-Mechanismus” – mehrere strategische Partner garantieren Redundanz und spezialisiertes Know-how. Capgeminis Zuschlag vervollständigt ein beeindruckendes Aufgebot an Industrieschwergewichten.

Los 1: Die Frontline-Verteidiger

Bereits im September 2025 hatten Atos und Leonardo den Zuschlag für Los 1 (Technische Betriebsdienste) erhalten – ein Auftrag im Wert von bis zu 326 Millionen Euro. Los 1 konzentriert sich auf „Frontline”-Verteidigung wie Bedrohungsjagd und Incident Response.

Leonardos Beteiligung zeigt die wachsende Verschmelzung von Verteidigungs- und ziviler Cybersicherheit. Das italienische Unternehmen nutzt sein „Global CyberSec Center” zum Schutz europäischer Daten.

Zusätzlich sicherte sich das EUCYBERSAFE-Konsortium (bestehend aus Unisys, Uni Systems und Wavestone) ebenfalls Aufträge für Los-1-Dienste.

Die öffentlichen Bekanntgaben erfolgten zwar im Herbst, doch zeigen offizielle Vergabeunterlagen, dass die ersten Zuschlagsentscheidungen bereits am 7. Mai 2025 getroffen wurden. Die heutige Nachricht von Capgemini komplettiert das Roster der Großindustriellen, die Europas digitale Souveränität schützen sollen.

Zeitenwende: Das „Cyber-Solidaritäts-Zeitalter”

Die Aktivierung der MC17-Verträge fällt in eine Phase, in der die EU von der Gesetzgebung zur Durchsetzung übergeht. 2025 gilt als Wendejahr für die europäische Cyberpolitik – definiert durch den Cyber Solidarity Act, der am 4. Februar 2025 in Kraft trat.

Das Gesetz schuf einen „Europäischen Cyber-Schild” aus vernetzten Security Operations Centres (SOCs). Die Dienste des MC17-Rahmenvertrags werden dieses Ökosystem direkt mit Personal und technischer Kompetenz versorgen.

„Wir befinden uns in einer Zeit, in der Cybersicherheitsrisiken höher sind als je zuvor – ihre Bewältigung erfordert einen Top-down-Ansatz”, kommentierten Branchenbeobachter nach den ersten Zuschlägen. Die Integration privater Giganten wie Capgemini, Airbus und Atos in die tägliche EU-Verteidigung spiegelt eine Strategie der „operativen Intimität” zwischen Regulierern und Industrieführern wider.

Ausblick: Umsetzung und Durchsetzung ab 2026

Mit den nun installierten Hauptakteuren dürfte sich 2026 auf die schnelle Bereitstellung der Dienste konzentrieren. Wichtige Entwicklungen:

• NIS2-Durchsetzung: Nach Ablauf der Umsetzungsfrist im Oktober 2024 liegt der Fokus auf Audits und Compliance. Die MC17-Anbieter werden voraussichtlich EU-Behörden mit Nachholbedarf unterstützen
• Interinstitutionelle Kooperation: Das Rahmenabkommen ermöglicht den 71 Institutionen Ressourcenteilung – kleinere Agenturen erhalten Zugang zur gleichen Sicherheitsexpertise wie die Kommission selbst
• DORA-Stresstests: Finanzunternehmen und ihre IT-Dienstleister stehen Anfang 2026 vor ihren ersten großen Belastungstests unter DORA-Regulierung. Framework-Auftragnehmer werden wahrscheinlich die erforderlichen „Red-Teaming”-Dienste bereitstellen

Während der digitale Perimeter der Europäischen Union sich verhärtet, bildet das MC17-FREIA-Rahmenabkommen den „Muskel” hinter dem legislativen „Verstand” von Brüssels jüngster Politikoffensive.

PS: Stehen Sie vor NIS2-Audits oder DORA-Stresstests? Der kostenlose Leitfaden fasst zusammen, welche organisatorischen und technischen Maßnahmen jetzt Vorrang haben – von SOC-Optimierung über Red-Teaming bis zu Schulungsprogrammen für Mitarbeiter. Praktische Checklisten helfen, Compliance-Lücken schnell zu schließen und Prüfungen zu bestehen. Zum kostenlosen Cyber-Security-Leitfaden für Entscheider