Am Donnerstag wird Präsident Joe Biden eine Anordnung unterzeichnen, die den letzten Versuch darstellt, die Cyberabwehr der USA zu stärken. Diese Maßnahme folgt auf eine Reihe von schädlichen Cyberangriffen auf Bundesnetzwerke, die von US-Behörden russischen und chinesischen Akteuren zugeschrieben wurden.
Ursprung der Anordnung
Die Richtlinie ist das Ergebnis einer monatelangen Überprüfung durch US-Behörden zu bedeutenden Hacking-Operationen, die während der Biden-Administration stattfanden. Dazu gehört Russlands vermeintliche Störung eines Satellitenanbieters vor der groß angelegten Invasion der Ukraine durch den Kreml sowie Chinas angebliche Infiltration amerikanischer Telekommunikationsnetze, um Informationen über führende Republikaner und Demokraten zu sammeln.
Ziele der neuen Cyber-Richtlinien
Das Ziel dieser Anordnung ist es, die neue Regierung und das Land auf einen Weg des anhaltenden Erfolgs zu bringen und es China, Russland, dem Iran sowie Ransomware-Kriminellen schwerer und kostspieliger zu machen, in die Systeme einzudringen. Anne Neuberger, eine hochrangige Beamtin des Weißen Hauses, erklärte gegenüber Journalisten, dass die Anordnung Maßnahmen zur Stärkung der Sicherheit beinhalte.
Stärkung der IT-Sicherheit
Die Anordnung verpflichtet Behörden dazu, stärkere Verschlüsselungen einzusetzen, um die Gespräche und Nachrichten der Bundesangestellten vor Abhörungen zu schützen. Dies spricht ein wichtiges Thema an, da zuvor ein chinesischer Telekom-Hack Ziele ins Visier nahm, die unsichere Kommunikationsmethoden verwendeten. Außerdem erhält die Cyber-Agentur des Innenministeriums erweiterte Befugnisse, um wichtige Daten von Netzwerken anderer Behörden zu sammeln und so ausgeklügelte Hacking-Vorgänge zu untersuchen.
Identitätsbetrug und Einsatz von KI
Weiterhin wird gefordert, neue Programme einzuführen, um den billionenschweren Identitätsbetrug zu reduzieren, der Amerikaner betroffen hat. Künstliche Intelligenz soll dabei helfen, den Energiesektor der USA besser gegen Cyberangriffe zu schützen.
Frustration über Sicherheitspraktiken
Die Anordnung verdeutlicht die langanhaltende Frustration der Biden-Administration über nachlässige Sicherheitspraktiken bei Softwarefirmen, die für die US-Regierung tätig sind. Eine von der US-Regierung unterstützte Überprüfung von Microsofts Sicherheitspraktiken stellte beispielsweise fest, dass eine Reihe vermeidbarer Fehler dazu führte, dass ein anderes chinesisches Hacker-Kollektiv in das Netzwerk des Technologieriesen eindringen konnte. Microsoft hat daraufhin Reformen seiner Sicherheitsrichtlinien angekündigt.
Verpflichtende Sicherheitsstandards für Auftragnehmer
In den ersten Monaten seiner Amtszeit hatte Biden eine weitere Cybersecurity-Anordnung erlassen, die von Auftragnehmern verlangte, Mindeststandards für die IT-Sicherheit einzuhalten, um Geschäfte mit der Regierung zu tätigen. Die neue Richtlinie verpflichtet die Auftragnehmer jetzt, der Regierung und der Öffentlichkeit Nachweise darüber vorzulegen, dass ihre Software die Anforderungen an sichere Entwicklung erfüllt. Bundesbehörden werden die entsprechenden Nachweise online veröffentlichen.
Bipartisaner Ansatz in der Cybersecurity
Die Cybersecurity war traditionell ein parteiübergreifendes Thema. Es bleibt jedoch unklar, inwieweit das neue Team von Donald Trump, das nächste Woche ins Amt tritt, die Exekutive anordnen wird oder nicht. Trumps zukünftiger nationaler Sicherheitsberater Mike Waltz hat offensivere Cyberoperationen gefordert, während die kommende Administration bisher keine klaren Strategien zur Cyberabwehr präsentiert hat.
Details zur Meldung
