Notfall-Infrastruktur: 15-Zeichen-Passwörter jetzt Pflicht in USA
Veröffentlicht: 26.06.2026 um 11:14 Uhr, Redaktion boerse-global.de
Ein rumänischer Staatsbürger ist zu über vier Jahren Haft verurteilt worden, weil er Zugänge zu kritischen Infrastrukturen verkaufte – darunter das Notfallmanagement-Netzwerk des US-Bundesstaats Oregon. Der Fall zeigt, wie verwundbar digitale Systeme der öffentlichen Sicherheit sind.
Catalin Dragomir hatte Zugangsdaten zum Netzwerk der Notfallmanagement-Behörde von Oregon sowie zu mehr als zehn weiteren sensiblen Netzwerken in den USA gestohlen und weiterverkauft. Die dadurch verursachten finanziellen Schäden belaufen sich auf mindestens 250.000 Dollar. Das Gericht verurteilte ihn nun zu einer Haftstrafe von mehr als vier Jahren.
Neue Sicherheitsauflagen für Alarmsysteme
Die US-Kommunikationsbehörde FCC reagierte am 25. Juni 2026 mit verschärften Cybersicherheitsvorgaben für die nationalen Warnsysteme. Betroffen sind das Emergency Alert System (EAS) und die Wireless Emergency Alerts (WEA). Die neuen Regeln schreiben unter anderem vor:
- Standardpasswörter müssen durch individuelle Zugangsdaten mit mindestens 15 Zeichen ersetzt werden
- Sicherheitsupdates und Firmware müssen umgehend eingespielt werden
- Firewalls und virtuelle lokale Netzwerke (VLANs) sind verpflichtend einzusetzen
Ein rumänischer Hacker verkaufte Zugänge zum Notfallnetz von Oregon – die FCC reagierte mit verschärften Auflagen. Wer jetzt nicht auf 15-Zeichen-Passwörter, Firewalls und VLANs umstellt, riskiert Strafen und Haftung. Dieser Report liefert die konkrete Checkliste für Ihre KRITIS-Compliance. Jetzt kostenlosen Compliance-Report anfordern
Zusätzlich führt die FCC ein neues Authentifizierungssystem ein. Die Maßnahmen treten 60 Tage nach Veröffentlichung im Bundesgesetzblatt in Kraft. Eine weitere Konsultation zu digitalen Signaturen und Geotargeting für softwarebasierte Alarme wurde ebenfalls gestartet.
Weitere Erfolge gegen Cyberkriminelle
Die FCC verlangt ab sofort individuelle Zugangsdaten mit mindestens 15 Zeichen für EAS und WEA. Doch viele KRITIS-Betreiber unterschätzen den Aufwand der Umstellung – und öffnen Hackern Tür und Tor. Der Report zeigt, wie Sie Ihre Passwortrichtlinie in 5 Schritten umsetzen und VLANs korrekt konfigurieren. Passwortrichtlinie & VLAN-Guide jetzt sichern
Parallel zum Fall Dragomir gab es weitere Verurteilungen. Der 21-jährige Nathan Austad, alias „Snoopy", erhielt am 25. Juni 2026 eine 18-monatige Haftstrafe wegen eines Angriffs auf die Wettplattform DraftKings im Jahr 2022. Austad hatte rund 60.000 Konten geknackt und etwa 600.000 Dollar von 1.600 Nutzern gestohlen. Er muss 1,3 Millionen Dollar Schadenersatz zahlen und 463.000 Dollar Vermögen abgeben. Zwei weitere Mittäter waren bereits zuvor verurteilt worden.
Internationale Ermittler konnten zudem einen iranischen Staatsbürger in Montenegro festnehmen. Er wird beschuldigt, an groß angelegten Hackerangriffen auf mehr als 150 Universitäten beteiligt gewesen zu sein. Der Schaden wird auf 3,4 Milliarden Dollar geschätzt. Die erbeuteten Daten sollen demnach an die iranischen Revolutionsgarden weitergegeben worden sein.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
