US-Regierung schließt private Cyber-Angriffe aus

Die US-Regierung zieht eine klare Grenze: Private Unternehmen sollen keine offensiven Cyber-Operationen durchführen. Diese Klarstellung erfolgt, während das Militär seine digitale Kriegsführung ausweitet und die Führung seiner Cyber-Einheiten umbaut.

Nationaler Cyber-Direktor Sean Cairncross betonte am Dienstag in Washington D.C., dass die neue nationale Cyber-Strategie keine Ermächtigung für Firmen zum „Hackback“ enthalte. Stattdessen sollen Unternehmen Bedrohungsinformationen sammeln und mit Behörden teilen. Die eigentlichen Angriffsoperationen bleiben in der Hand von FBI, CIA und dem US Cyber Command.

Während die US-Regierung klare Grenzen für offensive Aktionen zieht, bleibt die proaktive Absicherung der eigenen IT-Infrastruktur für deutsche Unternehmen unverzichtbar. Erfahren Sie in diesem kostenlosen E-Book, wie Sie Ihre Sicherheitsstrategie an aktuelle Bedrohungslagen anpassen. IT-Sicherheit stärken und proaktiv schützen

Klare Rollenverteilung: Daten ja, Angriffe nein

Auf einem Gipfel des McCrary Institute for Cyber and Critical Infrastructure Security präzisierte Cairncross die umstrittenen Passagen der Strategie vom 6. März. Das Ziel sei, das Risikokalkül ausländischer Gegner zu verändern – aber durch staatliche Aktionen.

„Die Bundesregierung beabsichtigt nicht, dass kommerzielle Unternehmen gegen Bedrohungsakteure zurückschlagen“, so Cairncross. Der Plan sieht vor, die technischen Fähigkeiten der Privatwirtschaft für die Aufklärung zu nutzen. Die gesammelten Daten sollen dann an Stellen mit gesetzlicher Befugnis fließen, die daraus offensive Operationen ableiten.

KI-Sicherheit und neue Technologien im Fokus

Ein weiterer Schwerpunkt der Strategie ist künstliche Intelligenz. Neue KI-Technologien müssten „secure by design“ sein, forderte Cairncross. Sicherheit solle nicht als regulatorische Hürde, sondern als Grundlage für Innovation gesehen werden.

Geplant ist eine eigene Informationsaustauschgruppe für die KI-Branche. Sie soll Entwicklern helfen, Schwachstellen früh zu erkennen. Zudem wollen Bundesbehörden mit Bundesstaaten und der Industrie neue Sicherheitstechnologien testen. KI wird dabei nicht nur als schützenswerter Sektor, sondern auch als Werkzeug für die Netzwerkverteidigung gesehen.

Führungswechsel beim US Cyber Command

Die strategischen Klarstellungen fallen mit einer Führungsumbildung bei den ausführenden Militäreinheiten zusammen. Am 10. März bestätigte der Senat General Joshua Rudd als neuen Kommandeur des US Cyber Command und Direktor der NSA.

Rudd übernimmt in einer Phase aktiver digitaler Kriegsführung. Das Cyber Command unterstützt derzeit Militäroperationen gegen iranische Netzwerke unter der Mission „Operation Epic Fury“. Am 13. März übernahm Brigadegeneral Matthew Lennox das Kommando über die Cyber National Mission Force, die für die Verteidigung des Militärnetzes und offensive Auslandsoperationen zuständig ist.

Die neuen Anforderungen an KI-Sicherheit und die sich wandelnde Rechtslage stellen insbesondere Geschäftsführer vor neue Herausforderungen. Dieser Experten-Report liefert das nötige Wissen über aktuelle Trends und regulatorische Anforderungen für das Jahr 2024. Kostenlosen Cyber-Security-Leitfaden für 2024 sichern

Die sechs Säulen der Cyber-Strategie 2026

Die jüngsten Erklärungen ordnen sich in eine breitere Strategie ein, die auf sechs Säulen basiert:
1. Beeinflussung von Gegnern durch defensive und offensive Cyber-Operationen.
2. Vereinfachung von Regulierung zur Entlastung der Wirtschaft.
3. Modernisierung von Bundesnetzen mit Zero-Trust-Architektur und Post-Quanten-Kryptografie.
4. Sicherung kritischer Infrastruktur-Lieferketten.
5. Behauptung der technologischen Führung in KI und Blockchain.
6. Aufbau eines starken Cyber-Fachkräftepotenzials.

Analyse: Entlastung für die Wirtschaft, Wachstum für die Branche

Experten werten die Klarstellung als Entlastung für Unternehmen. Eine Ermächtigung zu privaten Angriffen hätte gegen US-Gesetze verstoßen und internationale Eskalationen riskieren können. Indem die Regierung die offensiven Aktionen bei sich behält, minimiert sie diese Risiken.

Für Anbieter von Cybersicherheit bleibt die Strategie dennoch lukrativ. Die Nachfrage nach Bedrohungsanalysen, forensischer Software und defensiven Plattformen wird steigen. Ein klares Signal ist die bewilligung von einer Milliarde Dollar für offensive Cyber-Operationen. Die Strategie markiert einen Kurswechsel: Sie setzt stärker auf die aktive Verteidigung und die Verursachung von Kosten für Gegner als auf reine langfristige Resilienz.

Ausblick: Implementierung und erste Bewährungsproben

In den kommenden Monaten werden detaillierte Umsetzungsrichtlinien erwartet. Bundesbehörden dürften spezifische Aufträge für KI-gestützte Sicherheitslösungen ausschreiben.

Die Wirksamkeit der neuen Public-Private-Partnership wird sich bald zeigen. Das US Cyber Command setzt seine Operationen im Nahen Osten und anderen Krisenregionen fort. Gelingt der enge Datenaustausch mit der Industrie, könnte sich die Cybersicherheitslandschaft 2026 durch beispiellose staatlich geführte Operationen auf Basis kommerzieller Intelligenz definieren.

boerse | 68831782 |