Die innere Zerschlagung der US-Cyberabwehr

 (theregister.com)
2 Punkte von GN⁺ 2025-04-24 | Noch keine Kommentare. | Auf WhatsApp teilen
  • Das US-amerikanische Cybersicherheitssystem bricht von innen heraus zusammen
  • Es kam zu einer Situation, in der das System der Common Vulnerabilities and Exposures (CVE) beinahe verschwunden wäre
  • Die Trump-Regierung hat die technischen Sicherheitsanstrengungen der USA deutlich zurückgeworfen
  • Wichtige Personen, die die nationale Cyberabwehr schwächten, wurden entlassen
  • Die Cybersicherheitsmittel der Bundesregierung wurden gekürzt, wodurch die Verantwortung auf Bundesstaaten und Kommunen abgewälzt wurde

Die Krise der US-Cyberabwehr

  • Das System der Common Vulnerabilities and Exposures (CVE) wäre beinahe verschwunden
  • CVE ist die zentrale Datenbank, die seit 25 Jahren sämtliche Sicherheitslücken erfasst, und ermöglicht es Sicherheitsteams, Softwareanbietern, Forschenden und Behörden, mit demselben Referenzsystem über Schwachstellen zu sprechen
  • Ohne dieses System würde jeder andere Kataloge verwenden oder es gäbe gar keine Kataloge, sodass unklar wäre, ob über dasselbe Problem gesprochen wird, und Verteidiger würden wertvolle Zeit bei der Einordnung von Problemen verlieren
  • CISA, das CVE verwaltet, stand vor der Gefahr, mehr als ein Drittel seiner Mitarbeitenden zu verlieren, und die Beschäftigten mussten über den Verbleib in ihren Positionen entscheiden
  • Die Verlängerung des MITRE-CVE-Vertrags wurde erst in letzter Minute beschlossen, und der Vertrag soll im März 2026 auslaufen

Die Cybersicherheitspolitik der Trump-Regierung

  • Die Trump-Regierung hat die Bemühungen um technische Sicherheit in der US-Bundesregierung mehrfach zurückgeworfen
  • General Timothy D. Haugh von der NSA und dem US Cyber Command, der eine wichtige Rolle bei der Verteidigung der nationalen Cyberinfrastruktur spielte, wurde entlassen
  • Das Cyber Safety Review Board (CSRB) wurde aufgelöst, wodurch Untersuchungen zu größeren Cyberangriffen eingestellt wurden

Mehr Verantwortung für Bundesstaaten und Kommunen

  • Laut Trumps Executive Order soll die Cybersicherheitsvorsorge auf Ebene der Bundesstaaten, Kommunen und Einzelpersonen organisiert werden
  • Zuschussprogramme der Bundesregierung im Bereich Cybersicherheit wurden gekürzt, wodurch es für Bundesstaaten und Kommunen schwieriger wird, genügend Sicherheitsexperten einzustellen

Der Feind im Inneren und Datenabfluss

  • DOGE kann auf sensible föderale Systeme zugreifen, und Daten wurden offenbar irgendwohin kopiert, sodass ein Zustand unbefugten Zugriffs entstanden ist
  • Nicht nur die externe Cyberabwehr der USA wurde demontiert, auch das Risiko groß angelegter Sicherheitsangriffe auf Privatpersonen ist gestiegen

Fazit

  • Die USA werden wegen ihrer selbstverschuldeten Sicherheitsprobleme den größten Schaden erleiden, und die ganze Welt wird die Auswirkungen zu spüren bekommen

Verwandte Beiträge

Noch keine Kommentare.

Noch keine Kommentare.