Die US-Cybersicherheitsbehörde CISA sorgt durch Kündigungen, Vertragsauflösungen und eine hastige Rückholaktion für Verwirrung unter ihren Mitarbeitern, aber auch der IT-Sicherheitsgemeinschaft. In einer Meldung direkt auf der Startseite ihres Webauftritts wendet sich die Agentur nun an gekündigte Mitarbeiter, um diese zurückzuholen. Doch scheint die Behörde nicht genau zu wissen, wen sie entlassen hat, Betroffene sollen sich daher per E-Mail melden.
Aufgrund einer einstweiligen Verfügung des Bezirksgerichts Maryland sind verschiedene Bundesbehörden, darunter auch die CISA, verpflichtet, durch das DOGE (Department of Government Efficiency) vorgenommene Entlassungen rückgängig zu machen. Das macht die Behörde jetzt – oder versucht es. Denn offenbar fehlen Kontaktdaten einiger Ex-Mitarbeiter, die sich an eine Kontakt-Mailadresse der Behörde wenden sollen. Offenbar hat die CISA nicht alle notwendigen Informationen über Mitarbeiter in der Probezeit. Die englische Formulierung "probationary period" kann jedoch auch "Bewährungsfrist" bedeuten, etwa eine Frist zur Leistungsverbesserung.
Doch auch wer zur CISA zurückkehrt, darf nicht wieder dort arbeiten: Alle Rückkehrer werden unmittelbar nach Wiederantritt ihrer Stelle bei vollen Bezügen freigestellt, so die Behörde auf ihrer Website. Wer das nicht wolle, möge sich schriftlich äußern – natürlich könne man auch jederzeit freiwillig kündigen.
Zu ihrer Identifikation sollen die Entlassenen einen passwortgeschützten Anhang mit personenbezogenen Informationen zusammenstellen – etwa ihren Namen, Anstellungs- und Kündigungsdatum sowie Geburtsdatum oder Sozialversicherungsnummer. Auch ein etwaiges Kündigungsschreiben erbittet die CISA per E-Mail.
Wie der Sicherheitsforscher Kevin Beaumont auf Mastodon schreibt, erwartet die Cybersicherheitsbehörde das Passwort für den Anhang in einer separaten E-Mail an dieselbe Adresse – eine unsichere Praxis, die Angreifer mit Zugriff auf den CISA-Mailverkehr die Einsicht in die sensiblen Daten ermöglicht. Derlei Attacken sind dabei nicht bloße Theorie: Die CISA nutzt mutmaßlich die Microsoft-Cloud und könnte daher von einem Datenleck wie dem im Jahr 2024 betroffen sein. Damals hatte die CISA per Notfall-Dekret andere Bundesbehörden zu umfangreichen Aufräumaktionen verdonnert.
Auch der Versand passwortgeschützter Archive per E-Mail birgt Tücken: Malware-Scanner können solche Dateien nicht untersuchen, so dass Angreifer Office-Dokumente mit böswilligem Code einschleusen könnten. Das hemdsärmelige Vorgehen der Cybersicherheitsbehörde sorgt für berechtigtes Stirnrunzeln bei Experten.
Die Cybersicherheitsbehörde kommt nicht zur Ruhe, nachdem Anfang März 2025 Spekulationen über eine angebliche Kehrtwende der USA im Cyberkrieg gegen Russland und Auswirkungen auf die CISA ins Kraut geschossen waren. Eine Sprecherin des der CISA übergeordneten US-Ministeriums für Heimatschutz hatte die Berichte als "Müll" bezeichnet.
In den vergangenen Wochen machten zudem Gerüchte die Runde, die CISA habe ihr "Red Team" gefeuert. Ein Red Team ist in der IT-Sicherheit eines Unternehmens oder einer Behörde darauf spezialisiert, die Rolle eines Cyberangreifers zu übernehmen, nach Schwachstellen zu suchen und diese auszunutzen. Wie ein US-Amerikaner mit der Berufsbezeichnung "Senior Penetration Tester DHS | CISA" auf der Plattform LinkedIn schrieb, hatte DOGE seinen Vertrag mit der Sicherheitsbehörde gekündigt, was das Red Team und über hundert Mitarbeiter betreffe.
Medienberichte, die CISA sei nun ohne Red Team ihrer offensiven Sicherheitsfähigkeiten beraubt, konterte die Behörde am 12. März mit einem Dementi: Man habe die Abteilung nicht aufgelöst, sondern überflüssige Verträge gekündigt. Das habe sich jedoch nicht auf Angestellte der CISA ausgewirkt, deren Red Team ohne Unterbrechung weiterarbeite.
Ex-CISA-Chefin Jen Easterly äußerte sich auf LinkedIn derweil kritisch zur DOGE-Aufräumaktion bei ihrer ehemaligen Behörde. Sie befürchte, dass die CISA jetzt ausblute und einige der besten Mitarbeiter verliere, weil diese nicht in einer von Angst und Unsicherheit dominierten Umgebung arbeiten wollten. Die meisten ihrer Ex-Kollegen seien selbstlose, mutige, ehrenhafte und hochqualifizierte Beamte gewesen.
(